Alle burgers in de EU hebben recht op privacy. Als gevolg van de digitalisering komt de bescherming van privacy echter steeds vaker in het geding. Daarom zijn er diverse regels voor opgesteld, zoals de Algemene Verordening Gegevensbescherming, de Verordening vrij verkeer van niet-persoonsgebonden gegevens en de ePrivacy Verordening.
Sinds 25 mei 2018 moeten onder andere decentrale overheden de regels van de Algemene Verordening Vegevensbescherming toepassen wanneer zij persoonsgegevens verwerken. Deze Europese verordening verving de hiervoor geldende Richtlijn bescherming persoonsgegevens.
Privacy is een belangrijk grondrecht. Het betekent dat mensen regie houden over hun eigen gegevens, zodat ze vrij kunnen zijn in wie ze zijn en wat ze doen. Ook burgers van de Europese Unie hebben recht op privacy. Door de toegenomen digitalisering van de Europese samenleving kan de bescherming van privacy echter in het geding komen en kunnen mensen controle over hun gegevens verliezen. Als gevolg van de digitalisering kan het namelijk onoverzichtelijk en complex zijn voor mensen om te begrijpen wie hun gegevens heeft en wat ermee wordt gedaan. Ook worden er tegenwoordig veel meer gegevens verzameld en gedeeld.
In dit arrest wordt duidelijkheid gegeven over de geldigheid van besluiten die doorgifte van persoonsgegevens aan de Verenigde Staten (en andere derde landen) mogelijk maken. Dit had als gevolg dat er geen persoonsgegevens op basis van het Privacy Shield meer mochten worden doorgegeven aan organisaties in de VS.
Hoe kunnen de fundamentele rechten en vrijheden van natuurlijke personen beschermd blijven, terwijl persoonsgegevens wel doorgespeeld worden. En hoe moeten de woorden ‘noodzakelijk voor de behartiging van het gerechtvaardigd belang van derde aan wie de gegevens worden verstrekt’ uitgelegd worden? In dit arrest gaat het Hof van Justitie hierop in.
Het automatisch opslaan en dus aanvragen van gegevens over telefoon- en internetgebruik is verboden. Internetproviders en telecomoperatoren mogen geen data van willekeurige burgers bijhouden voor een langere periode. Conform deze verboden oordeelt het Hof van Justitie EU dat overheden verkeersgegevens en locatiegegevens niet zomaar kunnen aanvragen, ter bestrijding van criminaliteit. Communicatiediensten mogen immers gegevens niet zomaar opslaan.
Juridische analyses door de overheid, op basis waarvan zij een beslissing neemt over de rechtspositie van een burger, vallen niet onder de definitie van ‘persoonsgegevens’ uit de Europese Privacyrichtlijn. Een overheid hoeft daarom de burger ook geen toegang te geven tot dergelijke interne analyses. Tot deze conclusie kwam het Europese Hof van Justitie onlangs in een Nederlandse vreemdelingenzaak.