VNO-NCW vindt het goed dat het kabinet mensen bewust wil maken van de gevaren van het publiceren van persoonsgegevens. Als dit echter gebeurt in het kader van fraudebestrijding, mag dit niet automatisch beteken dat bedrijven nu ineens strafbaar zijn. De werkgeversorganisatie wil dat het kabinet een uitzondering maakt voor ‘gerechtvaardigde particuliere belangen’. Dat zeggen VNO-NCW en MKB Nederland in een gezamenlijke reactie op het wetsvoorstel ‘Strafbaarstelling gebruik persoonsgegevens voor intimiderende doeleinden’.
In juli kwam demissionair minister van Justitie en Veiligheid Ferd Grapperhaus met een wetsvoorstel om het onrechtmatig delen van persoonsgegevens om iemand angst aan te jagen, strafbaar te stellen. Iedereen die identificerende gegevens van een ander verspreidt om deze persoon te intimideren, ernstig overlast te veroorzaken of de uitoefening van zijn beroep onmogelijk te maken, kan dan tot een gevangenisstraf van maximaal één jaar worden veroordeeld. Het wetsvoorstel is nodig, omdat in de praktijk het lastig blijkt om iemand te veroordelen voor het delen van persoonsgegevens voor intimiderende doeleinden.
VNO-NCW en MKB Nederland vinden het goed dat het kabinet mensen aanpakt die bewust persoonsgegevens van anderen delen om ze te intimideren. Ze zijn echter bang dat het gerechtvaardigd delen van persoonsgegevens om fraude tegen te gaan nu ineens strafbaar wordt. Zelfs als de Autoriteit Persoonsgegevens een vergunning heeft verstrekt om namen en persoonsgegevens op een zwarte lijst te plaatsen. “Uit het oogpunt van beveiliging en criminaliteitsbestrijding kan het delen van persoonsgegevens in de private sector nodig zijn, en dit kan ernstige hinder met zich brengen voor criminelen”, zo zegt de werkgeversorganisatie.
De ondernemingsorganisaties willen dat minister Grapperhaus een uitzondering opneemt in het wetsvoorstel. Het delen van persoonsgegevens voor ‘gerechtvaardigde particuliere belangen’ mag niet strafbaar worden gesteld. Het mag niet zo zijn dat het rechtmatig verwerken van persoonsgegevens onder de AVG of andere wet- en regelgeving nu ineens niet meer mag.
Het opnemen van iemands gegevens op een zwarte lijst terwijl daar toestemming voor verleend is, zou dan ineens niet meer mogen, zo blijkt uit de Memorie van Toelichting. Hetzelfde geldt ook voor particuliere bedrijven die veiligheidsactiviteiten verrichten waarbij persoonsgegevens gedeeld worden. “Deze activiteiten vallen niet onder de uitzondering voor activiteiten van algemeen belang. Het huidige wetsvoorstel zorgt dat ook dergelijke rechtmatige activiteiten (wellicht onbedoeld) strafbaar worden. Er is daarom een uitzondering nodig voor het delen van persoonsgegevens voor gerechtvaardigde private belangen”, zeggen VNO-NCW en MKB Nederland.
De organisaties stellen voor dat minister Grapperhaus de tekst van het wetsvoorstel aanpast. Door de kwalificaties ‘kwaadaardig oogmerk’ en ‘te kwader trouw’ op te nemen, wordt voorkomen dat legitieme en gerechtvaardigde activiteiten strafbaar worden gesteld. En naast ‘het algemeen belang’ zou er in de strafbaarheidsstelling de zinsnede ‘met een gerechtvaardigd privaat belang’ moeten worden opgenomen.
Tot slot hebben de ondernemingsorganisaties nog een opmerking over de terminologie. Om rechtsonzekerheid en verwarring te voorkomen, stellen ze voor om de termen die de AVG gebruikt één-op-één over te nemen. In het wetsvoorstel spreekt minister Grapperhaus over ‘identificerende persoonsgegevens’. In de ogen van VNO-NCW en MKB Nederland is het verstandiger om de term ‘persoonsgegevens’ te gebruiken. Dit begrip wordt ook in de AVG gebruikt.
“Mocht met de term ‘identificerende persoonsgegevens’ iets anders bedoeld zijn dan met de AVG-term persoonsgegevens wordt bedoeld, dan verzoeken wij de term te definiëren in het wetsvoorstel en het beoogde onderscheid expliciet toe te lichten in de bijbehorende Memorie van Toelichting”, zo adviseren de ondernemingsorganisaties. Tevens wijzen ze op het gegeven dat de AVG stelt dat persoonsgegevens die aan een natuurlijke persoon gekoppeld kunnen worden, daardoor per definitie identificeerbaar zijn.
