Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Achtergrond
  5. Online privacy: waar heb je recht op en wat kan je doen?
Achtergrond
Michaël Aussems

Online privacy: waar heb je recht op en wat kan je doen?

Wie mag jou mails sturen? En hoe privé is de profielfoto op je Facebook-account? Wij zochten hoeveel privacy je als Belg online geniet.

Zelfs al vinden wij je e-mailadres op een publieke plaats, bijvoorbeeld op het niet afgeschermde deel van je Facebook-account, dan nog mogen wij je niet zomaar een mail sturen. Technisch gezien moeten we je eerst bellen om je toestemming te vragen. Tenzij je telefoonnummer niet in het telefoonboek staat: in dat geval is het zoeken naar een wederzijdse kennis die ons in contact kan brengen.

Het mag duidelijk zijn: de privacywetgeving is op en top Belgisch. We praatten met Matthias Dobbelaere-Welvaert, partner bij deJuristen. Hij combineert een grondige kennis van de wetgeving met een passie voor privacy, en vertelt ons meer over de wetteksten die jouw online rechten regelen.

Oud beestje

De Belgische privacywetgeving bestaat weinig verrassend al een hele tijd. Sinds 1992, om precies te zijn, en hoewel er dan technisch gezien al sprake was van het internet, kan je moeilijk zeggen dat het al een gigantische invloed had op de privacy. Je kan de Privacywet niet brandend actueel noemen, maar ze kreeg in de loop der jaren de nodige updates, mede dankzij een Europese verordening. Net als het overgrote merendeel van de hedendaagse wetten werd de tekst aangepast op aangeven van een Europese beslissing, die iedere lidstaat vervolgens moet vertalen in lokale wetgeving.

Alles begint bij artikel 1 van de wet, waarin staat dat hij van toepassing is op ‘persoonsgegevens’. We besparen je het juridische Nederlands en vatten samen: een persoonsgegeven is ieder gegeven dat kan terugleiden naar een persoon. Vaag en algemeen? Jawel. De privacywet is een erg brede wet die uitgebreid werd om ook online van toepassing te zijn, maar allerminst werd toegespitst op de online werkelijkheid. “De wetgever koos er voor om een erg brede wet te maken die iedere dag met de voeten getreden wordt”, aldus Dobbelaere. “Zo heeft iedereen wiens gegevens misbruikt worden zeker de optie om een klacht neer te leggen.”

Iedereen interpreteert

De keerzijde van de relatieve vaagheid van de tekst is dan weer de ruimte voor interpretatie. Is een nummerplaat bijvoorbeeld een persoonsgegeven? Matthias Dobbelaere-Welvaert vindt van wel, omdat de plaat rechtstreeks kan terugleiden naar een persoon. “Andere juristen zijn het daar niet mee eens”, vertelt hij er bij, “omdat je toegang moet hebben tot de database van de dienst DIV om de plaat aan een naam te verbinden.

Een gelijkaardige vraag stelt zich online: is je IP-adres een persoonsgegeven beschermd door de wet? “Daar bestaat nog discussie over.” Een IP-adres is een beetje zoals een nummerplaat: weliswaar te traceren naar een persoon, al schuilen er vaak meerdere personen achter één IP-adres. Een éénduidig antwoord zal je niet in het wetboek terugvinden.

Beslissingen waarbij het Europees hof wetteksten interpreteert hebben wel een redelijk bindend gezag, maar Belgische rechters mogen de wet zelf naar goeddunken interpreteren wanneer daar ruimte voor is.

Stuur me geen mails

“Wat wel zeker een persoonsgegeven is”, aldus Dobbelaere, “is je e-mailadres.” Niet alleen eduard.vandewalle@zdnet.be is overduidelijk traceerbaar naar een persoon, met een beetje moeite ontdek je ook wie er achter zdnetloverke28@msn.be schuilt. Jij hebt het recht om het internet te bepleisteren met je mailadres, maar dat geeft iemand anders niet het recht om dat ook te gebruiken. Artikel 2 van de privacywet zegt dat persoonsgegevens niet verwerkt mogen worden, waarna de juridische definitie van verwerkt gegeven wordt. Ook hier besparen we je de woordenwaterval, maar wijzen we er graag op dat vadertje staat onder ‘verwerken’ onder andere ‘gebruiken’ verstaat. Je mag een mailadres dus niet zomaar gebruiken.

Dat leidt tot de catch22 van eerder in dit artikel. Volg je de letter van de wet, dan kan je nauwelijks met iemand anders in contact komen op een strikt legale manier.

Wat met publieke foto’s?

Hetzelfde geldt voor je profielfoto op sociale media. Het pax media respecterend, noemen we geen publicaties bij naam, maar er zijn er genoeg die een profielfoto van Facebook plukken ter illustratie bij bijvoorbeeld een overlijden, of een busramp. Mag dat dan toch, omdat het kiekje publiek staat? “Absoluut niet.” Dobbelaere is hier erg duidelijk. “Niemand mag je profielfoto zomaar gebruiken zonder jouw toestemming.”

Er bestaan wel uitzonderingen op, met name wanneer de verspreiding van een persoonsgegeven bijdraagt aan het openbaar belang. “Een publicatie kan zich hierop beroepen”, weet Dobbelaere, “maar ik betwijfel of de redenering in de meeste gevallen zal standhouden in de rechtbank.”

Opgepast voor verklaringen

Over privacy praten zonder over de sociale netwerken te praten houdt geen steek, dus komen we automatisch terecht bij de vergaring van gegevens door Facebook, maar ook Google en tal van andere websites. Zij verwerken je persoonsgegevens wel, laten derden er gebruik van maken, brengen ze in verband met andere gegevens en doen kortgezegd alles wat niet mag volgens de Privacywet. En toch heb je hier geen verhaal: “De privacyverklaring en gebruikersvoorwaarden van een online dienst mogen uiteraard niet lijnrecht ingaan tegen de bepalingen van de wet, maar een Facebook mag jou om toestemming vragen voor het gebruik van je gegevens, en jij mag die geven.”

Facebook als grondrecht

In de praktijk moet je ze natuurlijk geven, want anders kan je geen lid worden. Wanneer we ons op erg hypothetisch juridisch domein begeven, is het denkbaar dat die situatie onhoudbaar wordt. Vandaag kan een jongere al met redelijk sterke argumenten claimen dat het sociale zelfmoord is om geen Facebook te hebben. Dat is natuurlijk overdreven, maar dat hoeft niet zo te blijven.

Misschien is het in de toekomst wel onmogelijk om in de maatschappij te functioneren zonder account op een sociaal netwerk. Hoe bindend is de eenzijdige privacy-overeenkomst dan nog?

Als Facebook zich echt ontwikkeld tot een nog allesomvattender medium waarop ook informatie wordt gedeeld die nergens anders beschikbaar is, dan kan je naar een rechter stappen met de claim dat je recht op informatie, een Europees grondrecht, geschonden wordt voor wie z’n persoonsgegevens privé wil houden. Zover zijn we nog lang niet, maar het is een interessante denkpiste, denkt ook Dobbelaere.

Mails en partners

Toestemming staat ook centraal bij het aanvaarden van cookies of het delen van je mailadres. Wij sturen je bijvoorbeeld met plezier nieuwsbrieven waardoor je op de hoogte blijft van het reilen en zeilen in ICT-land. We doen dat natuurlijk als dienstverlening met de hoop dat je daardoor onze site bezoekt.

Wanneer jij daar toestemming voor geeft, kan het zijn dat je een mail krijgt van een derde partij. Dat gebeurt dan ter goeder trouw, wanneer we denken dat die mail interessant kan zijn. De derde in kwestie maakt zijn mail over naar ons en wij sturen die uit, maar onder geen beding wordt jouw adres doorgespeeld naar iemand anders.

“Dat is belangrijk”, weet Dobbelaere, “zomaar lijsten met gegevens doorspelen begint erg op spam te lijken en kan gemakkelijk als ter kwader trouw bestempeld worden.” Wij maar ook andere websites nemen dat voor alle duidelijkheid erg serieus, krijg je toch eens een mail van een partner die je niet aanstaat, dan kan je ten allen tijde beslissen dat je dergelijke berichten niet meer wil ontvangen. Die mogelijkheid om je gegevens terug te trekken is trouwens verplicht.

[related_article id=”170355″]

FOD economie helpt

Ondanks de vage wetgeving zijn er dus wel degelijk een aantal erg duidelijke principes die bepalen wat wel en niet kan met je online gegevens. Krijg je dus een mail van iemand, dan kan je klacht indienen. Meestal zal dat via de FOD Economie gaan als klacht voor spam, en niet via een rechter. “De rechtbank zal er niet mee gediend zijn wanneer jij voor één vervelende mail komt aankloppen met een rechtszaak.”

“Kreeg je een e-mail van de één of de andere kmo die wat mailadressen verzamelde en je een irritante aanbieding stuurt, zonder dat er echt sprake is van spam, dan zal de FOD Economie in eerste instantie een waarschuwing geven”, aldus Dobbelaere. Bij een ernstiger misbruik schrijft de FOD zelf boetes uit.

En dus

Wat betekent dat nu allemaal concreet voor jou? Er is allesomvattende en daardoor vage wetgeving die iedere dag met de voeten getreden wordt. Die wetgeving beschermt zowat alles dat je online zet en naar jou kan terugleiden (wat, nogmaals, vrijwel alles is). In de praktijk wordt die dagelijks met de voeten getreden, maar wanneer je je gekrenkt voelt in je rechten heb je het recht snel aan je kant. Voor kleine inbreuken klop je best aan bij de FOD economie, maar bij groot misbruik zal ook de rechter je helpen.

Het recht staat dus aan jouw kant, maar de brede wetgeving dient vooral als tool om stappen te nemen bij echt misbruik. “Het alternatief voor de huidige manier van werken is een opsomming van wat online persoonsgegevens zijn, en hoe ze gebruikt kunnen worden, bijvoorbeeld in een KB.” Zo’n numerus clausus-lijst zorgt er dan weer voor dat de Belgische wetgever snel op de bal moet spelen, zodat er geen nieuwe ontwikkelingen uit de boot vallen. We verwijzen voor het realisme daarvan graag naar de dronewetgeving.

Michaël Aussems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business