Home » Archieven voor Gert-Jan Kroese » Pagina 2

Auteur: Gert-Jan Kroese

Kinderen op TV en de BSN berg

Stel, je kind mag na jaren zeuren als publiek meedoen aan een populair kinderprogramma, het is nog live ook. De weken vooraf meldt de redactie zich. De omroep selecteert streng op naam, leeftijd en Burgerservicenummer (BSN). Wat doe je? Geef je het BSN af terwijl je weleens gehoord hebt dat dit niet zo maar gebruikt mag worden?

Gebruik van BSN is maar beperkt toegestaan, er moet volgens de Nederlandse privacywet een wettelijke reden zijn. De Inspectie SZW (voorheen de Arbeidsinspectie) handhaaft de Arbeidstijdenwet die zegt dat kinderen onder de 13 jaar niet mogen werken tenzij er een ontheffing is van de Inspectie, en dan alleen als er sprake is van ‘cultureel werk’. Een goede verificatie van de kinderleeftijd kan alleen via het Burgerservicenummer. De Arbeidstijdenwet geeft de Inspectie expliciet de bevoegdheid om het BSN op te vragen en te gebruiken. So far, so good!

Maar hoe zit het met die omroepredacties die regelmatig een lijstje deelnemers moeten uploaden bij de Inspectie? Waar bewaren zij al die kinderdata en gebeurt dat veilig? Kan het zijn dat er “ergens in een map” e-mails en printjes bewaard worden met data van duizenden kinderen die ooit een keer in het publiek hebben gezeten van een televisieprogramma? Wordt die data ooit opgeschoond, wie controleert dat? Of bewaren de redacties dit liever “voor het geval dat”? Dat zijn allemaal privacyvraagstukken.

Het uitzoeken en controleren van deze vragen is een taaie administratieve klus. Toch zijn organisaties verplicht dit te weten en registreren. Organisaties die met kinderdata werken worden geacht extra zorgvuldig hiermee om te gaan. Een goed bedoelende freelancer met Excel op de laptop zal niet een passende oplossing zijn. Privacy compliance (aantoonbaar voldoen aan de wet) vraagt om slimme software die actief helpt de juiste antwoorden te vinden.

Privacy Valley specialiseert zich in het aanbieden van dergelijke software met de Accelerator; een gebruiksvriendelijke, online oplossing waarmee organisaties zelf hun privacy in kaart kunnen brengen en actief beheren. De Accelerator biedt kleine en grote organisaties zoals omroepen de mogelijkheid om binnen twee maanden een interne scan te doen om te zien hoe ze voldoen aan de minimale eisen van de huidige privacywet en de nieuwe EU Privacyverordening, waaronder het gebruik van kinderdata en BSN.

Gebruikt uw organisatie data van kinderen of BSN, en wilt u weten hoe u er voor staat, klik dan op de demoknop hiernaast of mail ons op feedback@privacyvalley.com

 


 

[wysija_form id=”1″]

 

Stel, je bent ondernemer. In het verleden heb je wat tegenslagen te verwerken gehad en een van je ondernemingen is zelfs failliet gegaan. Jaren later start je met frisse moed een nieuw bedrijf. Dit keer een vakantiepark. Om de een of andere reden raken de villa’s in het park maar niet verkocht. Na wat zoekwerk kom je achter de reden: in de KVK staat nog steeds een melding van je eerdere faillissement. De oplossing is simpel, die schadelijke informatie moet weg. Maar, de KVK wil niet meewerken, vervelend. Dan stap je dus naar het Europese Hof van Justitie want die hebben eerder al een keer bevestigd dat er een recht op “vergetelheid” bestaat. Redelijk vergelijkbare zaak, ging ook om geldproblemen, je ziet die zaak dus met veel vertrouwen tegemoet.

Helaas voor de ondernemer heeft het Hof geoordeeld dat voor de gegevens die de Kvk registreert het recht op vergetelheid niet op gaat. Het Hof oordeelde op 9 maart 2017 dat een  ondernemer die eerder failliet is gegaan, in principe niet het recht heeft op verwijdering van dat faillissement uit het Handelsregister. “In principe” want het belang van de ondernemer om “vergeten” te worden moet afgewogen worden tegen het algemene belang van een volledig KVK register dat ook jaren later nog van waarde kan zijn.

Het Hof merkt daarbij op dat het belang van de ondernemer alleen in bijzondere gevallen zwaarder zal wegen dan het algemene belang op een volledig register. Als dat het geval is kan het recht tot inzage worden beperkt tot derden die hiertoe een aantoonbaar belang hebben. Daarbij moet aan de volgende 5 voorwaarden zijn voldaan. Er moet sprake zijn van (1) bijzondere situaties, waarin er sprake is van (2) zwaarwegende belangen van de ondernemer, waarbij (3) bij wijze van uitzondering, (4) in individuele gevallen na (5) een voldoende lange termijn na de ontbinding van de vennootschap. Lidstaten mogen zelf beslissen of ze een dergelijke beperking van inzagerechten willen toestaan.

In dit geval viel de belangenafweging in het nadeel van de verkoper van de vakantiehuizen uit. Hoewel zijn belang mogelijk wel zwaarwegend is, hebben de potentiële kopers van de huizen een groter belang op inzage in dit soort gegevens.

 


 

[wysija_form id=”1″]

starter

Quickly gain insight in your organisation’s privacy status

  • Organisation scan in max. 3 months
  • Access Checklist EU Privacy Regulation (GDPR)
  • Support from privacy expert
  • Management report with status, risks & actions
  • 1 User

advanced

Manage privacy compliance yourself

  • Dedicated Accelerator Saas environment
  • Interactive Dashboard, Calendar & Tasks overview
  • Unlimited access to all our Checklists
  • Create Custom Checklists
  • Generate Privacy Documents
  • Audit Register data breaches & privacy compliance
  • 1-3 Users

commercial

For organizations providing professional services like law firms, accountants, legal outsourcing firms, ICT & security consultants.

Use the accelerator commercial to support your clients’ privacy needs.

  • all Accelerator functionalities
  • 1-10 admin Users
  • collaborate with clients by sharing compliance Checklists & registers
  • access to Privacy Valley content library on an easy ‘Pay per Use’ basis