8, Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden

8, Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden

A: Inleiding

Artikel 8 EVRM beschermt een viertal grondrechten die nauw samenhangen met de persoonlijke levenssfeer, de individuele en relationele vrijheid en de menselijke waardigheid. Uitdrukkelijk genoemd in artikel 8 worden het recht op respect voor het privéleven, het familie- en gezinsleven, de woning en de correspondentie. Deze vier deelrechten hebben een ruime uitleg gekregen in de rechtspraak van het EHRM. Zo heeft het Hof reproductieve rechten en reputatierechten ingelezen in artikel 8 EVRM, net als rechten die verband houden met bescherming van de leefomgeving. Ook aspecten die nauw samenhangen met persoonlijke autonomie, zoals abortus en hulp bij zelfdoding, zijn in de loop van de tijd binnen het bereik van art. 8 EVRM gebracht. Voor sommige van deze rechten geldt dat indien het Verdrag vandaag ab initio zou worden opgesteld, ze vermoedelijk afzonderlijk vermeld zouden worden. Het gaat dan onder meer om het recht op een gezond leefmilieu en het recht op gegevensbescherming.

Persoonsgegevensbescherming heeft een prominente rol verworven in de huidige gegevensgestuurde maatschappij. De bescherming bestaat uit waarborgen tegen inmenging in het privéleven, maar ook ter bescherming van de vrijheid van meningsuiting en waarborgen ter ondersteuning van het recht op een eerlijk proces. Dit maakt het een samengesteld rechtsgebied. Wat betreft de verwerking van persoonsgegevens werd in 1981 een aanvullend verdrag gesloten in het kader van de Raad van Europa (het ‘Databeschermingsverdrag’). Ook bestaat er belangrijke regelgeving vanuit de Europese Unie over dit onderwerp. Artikel 8 EVRM wordt al geruime tijd toegepast in het kader van persoonsgegevens en het heeft daarbij een eigen specifiek bereik gekregen. De reikwijdte en betekenis van artikel 8 op dit punt komen aan bod in onderdeel geschreven door Merel Koning, Xxxx xx Xxxx, Xxxxxxxxx Xxxxxxxx en Xxxxx Xxxxxxx.

C: Kernproblematiek

C.6 Persoonsgegevens

C.6.1 Reikwijdte persoonsgegevensbescherming

C.6.1.1 Xxxxxxxxx xxxxx

De gegevensgestuurde maatschappij vraagt om specifieke regelingen omtrent gegevensbescherming. [De paragraaf over persoonsgegevensbescherming is geschreven door mr. M.E. Koning (Merel), dr. P.J.A. (Xxxx) Xx Xxxx, xx. X. (Xxxxxxxxx) Xxxxxxxx en mr. L. (Lieve) Xxxxxxx.] Met de toename van de mogelijkheden op het gebied van gegevensverzameling, -opslag, -uitwisseling, en - analyse is ook de vraag gegroeid naar de bescherming van de zgn. ‘informationele privacy’. [De term ‘informationele privacy’ is overgenomen uit Verhey (1992), p. 487.] Wat betreft de geautomatiseerde verwerking van persoonsgegevens werd in 1981 een aanvullend verdrag gesloten in het kader van de Raad van Europa (het ‘Databeschermingsverdrag’). [Verdrag voor de bescherming van individuen met betrekking tot de automatische verwerking van persoonlijke gegevens, xxxx://xxxxxxxxxxx.xxx.xxx/Xxxxxx/xx/Xxxxxxxx/Xxxx/000.xxx.]

Vanaf mei 2018 is voor lidstaten van de Europese Unie naast dit verdrag de Algemene Verordening gegevensbescherming en de Richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens binnen het strafrecht van toepassing. [Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), xxxx://xxx-xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxXXXXX%0X00000X0000; Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad, xxxx://xxx- xxx.xxxxxx.xx/xxxxx-xxxxxxx/XX/XXX/?xxxxXXXXX%0X00000X0000.] Deze wetgeving vervangt de Gegevensbeschermingsrichtlijn en het Kaderbesluit 2008/977/JBZ betreffende de uitwisseling van gegevens tussen lidstaten binnen het strafrecht. [Richtlijn 95/46/EG (31995L0046) van het Europees Parlement en de Raad van 24 oktober 1995 ten aanzien van de bescherming van individuen met betrekking tot de verwerking van persoonlijke gegevens en het vrije verkeer van dergelijke gegevens, xxxx://xxx- xxx.xxxxxx.xx/XxxXxxXxxx/XxxXxxXxxx.xx?xxxxXXXXX:00000X0000:xx:XXXX; Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken, xxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/NL/TXT/?uri=CELEX%3A32008F0977.] Deze internationale teksten zijn nodig, omdat een beroep op artikel 8 EVRM niet steeds een oplossing biedt voor de

specifieke problemen die de verwerking van persoonsgegevens oproept. [Zie hierover o.m. De Hert en Gutwirth in: Gutwirth, Poullet, De Hert, Nouwt en De Terwangne (2009), p. 3-45. De analyse van veertig jaar Straatsburgse rechtspraak in verband met het bijhouden van persoonsgegevens, toonde overigens aan dat de problemen die in 1980 aanleiding gaven tot het aanvullend verdrag binnen de Raad van Europa, nog steeds bestaan. Het Databeschermingsverdrag is om die reden in de periode 2010-2016 gemoderniseerd. xxxxx://xxx.xxx.xxx/xx/xxx/xxxx- protection/modernisation-convention108.] Bovendien bevat het recht inzake gegevensverwerking elementen en waarborgen die geen directe logische band vertonen met het privacydenken, zoals de stimulering van het vrije verkeer van gegevens, de vrijheid van meningsuiting en het recht op een eerlijk proces. Voor de opstellers van het Handvest van de Grondrechten van de Europese Unie, is dit de aanleiding geweest tot de erkenning van een apart grondrecht inzake de bescherming van persoonsgegevens (artikel 8 van het EU-Handvest), naast de erkenning van het klassieke privacygrondrecht in artikel 7 van het EU-Handvest. [Artikel 8 van het EU-Grondrechtenhandvest luidt als volgt: Bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.]

Ondanks de creatie van nieuwe teksten blijft het EVRM in meerdere opzichten relevant. Het gegevensbeschermingsrecht kan evenwel van toepassing zijn zonder dat een verwerking inmengt op de rechten neergelegd in artikel 8 EVRM. [Zie bijvoorbeeld Magyar Helsinki Bizottság v. Hungary, par. 194-196, 198, EHRM 8 november 2016, nr. 18030/11.] Dit is namelijk op sommige punten ruimer qua bescherming. [Artikel 6 EHRM (BWBV0001000#ART 6) , bijvoorbeeld, laat inzage toe in de relevante processtukken, ook al hebben deze geen betrekking op persoonsgegevens.] Van groot belang hierbij is de toepasbaarheid van artikel 8 EVRM op problemen met persoonsgegevens bijgehouden in (gewone) dossiers. Het hierboven genoemde, aanvullende gegevensbeschermingsrecht beschermt immers alleen persoonsgegevens vervat in geïnformatiseerde verwerkingen of gestructureerde handmatige dossiers. Gewone dossiers, die niet op gestructureerde wijze zijn aangelegd, vallen niet onder de reikwijdte van het gegevensbeschermingsrecht. [Zie bijvoorbeeld de zaak X. X. xx E.B. t. Oostenrijk (2014) over ongestructureerde papieren dossiers. F. J. en E.B. t. Oostenrijk, EHRM 25 maart 2014, nr. 26271/08.] (Het is niet zeker of met artikel 8 van het EU-Handvest een verruiming van het gegevensbeschermingsrecht tot gewone dossiers nagestreefd wordt, hoewel de tekst dit niet schijnt uit te sluiten).

C.6.1.2 Verwerking van persoonsgegevens

Uit de rijke rechtspraak van het Straatsburgs Hof die aan de bescherming van persoonsgegevens gerelateerd kan worden, komt een aantal principiële uitspraken naar voren. Deze maken duidelijk dat zowel het verzamelen en kopiëren van persoonlijke gegevens [Zie Xxxxxx x. Verenigd Koninkrijk, EHRM 28 oktober 1994, nr. 14310/88, Publ. ECHR, Series A; vol. 300-A; P.G. en X.X. x. Verenigd Koninkrijk, par. 59-60, EHRM 25 september 2001, nr. 44787/98, NJ 2003, 670 (m.nt. Dommering),

«EHRC» 2001/76 (EHRC 2001/76) (m.nt. Spronken); M.N. t. San Xxxxxx, par. 54, EHRM 7 juli 2015, nr. 28005/12; Anders: Xxxxxx x. Oostenrijk, par. 49-51, ECieRM, Rapport van 19 mei 1994, nr. 15225/89.] door politiediensten of geheime diensten, het opslaan hiervan in bepaalde (private) databanken waarvan de opgeslagen gegevens vatbaar zijn voor misbruik, [Bijvoorbeeld Amann t. Zwitserland, par. 69, EHRM 16 februari 2000, nr. 27798/95, «EHRC» 2000/31 (EHRC 2000/31) (m.nt. EB);

S. en Marper t. Verenigd Koninkrijk, par. 67, EHRM (GK) 4 december 2008, nr. 30562/04, NJ 2009, 410 (m.nt. Xxxxxx), «EHRC» 2009/13 (EHRC 2009/13) (m.nt. Koops), NJB 2009, 189, RvdW 2009, 983, «WBP» 2009/29 (WBP 2009/29) , NJCM- Bulletin 2009 (34-4) p. 391-406 (m.nt. Xxx xxx Xxxxx), ECLI:NL:XX:2008:BH1813; Xxxxxxxx-Xxxxxxx x. Bulgarije, par. 29, EHRM 20 februari 2011, nr. 11379/03.] als het vrijgeven van persoonlijke gegevens aan derden [Bijvoorbeeld M.M. t. Verenigd Koninkrijk, EHRM 13 november 2012, nr. 24029/07, «EHRC» 2013/31 (EHRC 2013/31) (m.nt. Kranenborg en Latify).] zullen moeten worden gerechtvaardigd op grond van het tweede lid van artikel 8 EVRM. [Xxxxxxx x. Xxxxxx, par. 48, EHRM 26 maart 1987, nr. 9248/81, Publ. ECHR, Series A, vol. 116; Xxxxx x. Zwitserland, par. 69, EHRM 16 februari 2000, nr. 27798/95, «EHRC» 2000/31 (EHRC 2000/31) (m.nt. EB); Xxxxxxxxxx-Xxxxxx e.a. t. Zweden, par. 73, EHRM 6 juni 2006, nr. 62332/00,

«EHRC» 2006/89 (EHRC 2006/89) (m.nt. Loof); en Association ‘21 december 1989’

e.a. t. Roemenië, par. 168, EHRM 24 mei 2011, nr. 33810/07. Zie voor een geval waarin een onderzoeker weigert toegang te verlenen tot verzamelde persoonsgegevens Xxxxxxxx t. Zweden, EHRM 3 april 2012, nr. 41723/06, «EHRC» 2012/92 (EHRC 2012/92) (m.nt. Xxxxxxxx).] Dat waarborgen niet iedere vorm van privacy schending kunnen voorkomen wordt erkend door het EHRM in onder andere de niet ontvankelijkheidsbeslissing J.S. t. het Verenigd Koninkrijk (2015) [J.S. t. het Verenigd Koninkrijk, EHRM 3 maart 2015, nr. 445/10.] Het Hof acht de gegevensbeschermingswaarborgen van het Verenigd Koninkrijk in dit geval adequaat en legt uit dat:

56. […] While it was unfortunate that in the present case such information was disclosed and later published, no legislative framework can provide complete protection against any breach of its provisions.[…]’

C.6.1.3. Gebruik persoonsgegevens: Identiteitscontrole

Een loutere identiteitscontrole per se vormt geen inmenging in het privéleven, indien de identiteitskaart tenminste niet meer gegevens over het privéleven bevat dan de

naam, het geslacht, de geboortedatum en geboorteplaats, het adres en de naam van de echtgeno(o)t(e). [Reyntjens t. België, EHRM 9 september 1992, nr. 16810/90.] Volgens de Commissie is er enkel sprake van een inmenging in het privacygrondrecht, wanneer veiligheidscontroles zijn gebaseerd op persoonlijke informatie van die persoon. [Hilton t. Verenigd Koninkrijk, ECieRM 6 juli 1988, nr. 12015/86.]

Uit de rechtspraak van het Hof blijkt dat de politie niet zonder aanleiding mag overgaan tot identiteitscontroles. Preventieve identiteitscontroles en fouillering is alleen op gecontroleerde wijze (binnen aangewezen risicogebieden) voor periodes van bepaalde duur toegelaten. [Colon t. Nederland, EHRM 15 mei 2012, nr. 49458/06, «EHRC» 2012/199 (EHRC 2012/199) (m.nt. Xxx Xxxxx xxx Xxxxxx), RvdW 2013, 683. Zie De Hert en Van Caeneghem (2012), p. 461-463.]

C.6.2 Opslag van gegevens in databanken

C.6.2.1 Opslaan en verwijderen van gegevens

Afluister en observatiebevoegdheden moeten met de juiste gegevensbeschermingswaarborgen zijn omkleed willen zij geen spanning veroorzaken met het tweede lid van artikel 8 EVRM. [Dit was onder andere onderwerp in de zaak X.X. x. het Verenigd Koninkrijk (2015). R.E. t. het Verenigd Koninkrijk, par. 140-143, EHRM 27 oktober 2015, nr. 62498/11.] Xxxxxx, in het arrest Xxxxx en Vissy t. Hongarije (2016) legt het EHRM uit dat deze waarborgen niet kunnen compenseren voor het ontbreken van notificatie van de betrokkene en onvoldoende onafhankelijk toezicht op surveillance maatregelingen. [Xxxxx and Vissy t. Hongarije, par. 86-87, EHRM 12 januari 2016, nr. 37138/14.] In arrest Xxxxx Xxxxxxxx (2015) gaat het Hof in detail in op het ontbreken van gegevensbeschermingswaarborgen. [Een in abstracto toetsing komt zelden voor bij het Straatsburgs Hof omdat het vanuit en schending toetst of aan de verdragsrechtelijke verplichtingen is voldaan. Een uitzondering vormt het arrest Xxxxx Xxxxxxxx t. Rusland (2015). Xxxxx Xxxxxxxx x. Rusland, 4 december 2015, nr. 47143/06.] In onderdeel C.8 (C-8-anchor) over artikel 8 en het recht op vertrouwelijkheid van communicatie wordt deze zaak in detail besproken. Voor wat betreft gegevensbescherming heeft dit arrest een aantal interessante aspecten die voortbouwen op de overwegingen uit de Klass e.a. t. Duitsland (1987) en Xxxxxxx x. het Verenigd Koninkrijk (2010). [Klass e.a. t. Duitsland, EHRM 6 september 1987, nr. 5029/71 en Xxxxxxx x. het Verenigd Koninkrijk, 18 mei 2010, nr. 26839/05.] De Russische wet voor het aftappen van telecommunicatiegegevens verplichte tot de vernietiging van gegevens die niet in een vervolging waren gebruikt na een bewaarperiode van zes maanden. Het Hof keurde de afwezigheid af van een regeling die de onmiddellijke vernietiging voorschreef voor afgetapte gegevens die

niet het doel diende waarvoor zij in de eerste plaats waren verzameld. De Russische wet verplichte hiermee tot de opslag van duidelijk irrelevante gegevens voor een periode van zes maanden. [Xxxxx Xxxxxxxx x. Rusland, par. 255, 4 december 2015, nr. 47143/06.] Het EHRM achtte dit in strijd met artikel 8 EVRM. De procedures voor het vernietigen van gegevens na afloop van een rechterlijk onderzoek achtte het EHRM op hun beurt niet voldoende duidelijk. De nationale rechter kwam de volledige bevoegdheid toe om afgetapte gegevens die als bewijs dienden bij vervolging op te slaan of juist te vernietigen. Deze ongebreidelde discretionaire bevoegdheid gaf burgers geen enkele indicatie over de voorwaarden en criteria die de onderzoeksrechter al dan niet zou toepassen bij het nemen van een dergelijke beslissing. Om deze reden concludeerde het Hof dat de nationale bepalingen onvoldoende duidelijk waren op dit punt en niet voldeden aan het vereiste van kwalitatieve wet- en regelgeving. [Xxxxx Xxxxxxxx x. Rusland, par. 256, 302-304, 4 december 2015, nr. 47143/06.]

In het arrest Xxxxxx-Xxxxx x. Zwitserland (2016) boog het Hof zich over de vraag of het gebruik van gegevens die waren verzameld doormiddel van stelselmatige observatie in publieke ruimte door een privédetective kan worden gekwalificeerd als verwerking van persoonsgegevens die inmengt op het privéleven. De verzoeker was systematisch geobserveerd en gefilmd door professionals die waren ingehuurd door haar verzekeringsmaatschappij over een periode van 23 dagen bij vier schillende aangelegenheden. Het vastgelegde materiaal werd opgeslagen en geselecteerd om uiteindelijk gebruikt te worden bij een herbeoordeling van haar uitkering. [Xxxxxx- Xxxxx x. Zwitserland, par. 58, EHRM 18 oktober 2016, nr. 61838/10.] Het Hof legt uit dat de permanente aard van het verzamelde materiaal en het verdere gebruik verwerking van persoonsgegevens betreft die inmengt op het privéleven zoals beschermd in art. 8 lid 1 EVRM. [Xxxxxx-Xxxxx x. Zwitserland, par. 59, EHRM 18 oktober 2016, nr. 61838/10.] Het Hof achtte in casu de Zwitserse wet in strijd met het EVRM. Bij de beoordeling van de voorzienbaarheid oordeelde het:

‘75. Moreover, the said legal provisions equally remained silent on the procedures to be followed for storing, accessing, examining, using, communicating or destroying the data collected through secret measures of surveillance. It thus remained unclear where and how long the report containing the impugned footage and photographs of the applicant would remain stored, which persons would have access to it and whether she had any legal means of contesting the handling of the said report. The foregoing necessarily increased the risk of unauthorised access to, or disclosure of, the surveillance materials.’

C.6.22 Vingerafdrukken en DNA-profiel

In eerdere rechtspraak beschouwde de Commissie vingerafdrukgegevens niet als beschermwaardige gegevens in de zin van artikel 8 EVRM. [XxXxxxx, X’Xxxxx en Xxxxx x. Verenigd Koninkrijk, par. 224, EHRM 18 maart 1991, nr. 8022/77, 8025/77

en 8027/77, D&R 25, 33-34; Xxxxxxxx x. Finland, EHRM 15 mei 1996, nr. 24950/94.] Recentere ontwikkelingen, zoals de creatie van DNA-databanken, vormen nieuwe uitdagingen in dit verband. Ten aanzien van het verzamelen, opslaan en het mogelijks gebruik voor strafvorderlijke doeleinden, oordeelde het Hof in Van der Velden t. Nederland (2006) voor het eerst dat het afnemen van een DNA-onderzoek en het opslaan van DNA-materiaal van een gedetineerde verder gaat dan het afnemen van ‘neutrale’ identiteitsgegevens zoals vingerafdrukken, en daarom een inmenging in het privéleven uitmaakt. [Van der Velden t. Nederland, EHRM 7 december 2006, nr. 29514/05, «EHRC» 2007/40 (EHRC 2007/40) (m.nt. Koops), RvdW 2007, 292. ] Ook in S. en Marper t. het Verenigd Koninkrijk (2008) werden DNA-stalen verzameld in een politieonderzoek naar de verzoekers die in beschuldiging waren gesteld. Deze stalen zouden voor onbepaalde tijd worden bewaard. Na de vrijspraak van de verzoekers werd echter geweigerd in te gaan op hun verzoek om de stalen te vernietigen. De Grote Kamer ondersteunde de klachten van de verzoekers dat het weerhouden van stalen op celweefsel, DNA-profielen en vingerafdrukken een inmenging vormde met hun recht op respect voor het privéleven, en oordeelde:

‘125. (…) the blanket and indiscriminate nature of the power to retain such samples in respect of persons who are suspected but not convicted of an offence, failed to strike a fair balance between the private life interests and the legitimate aim of the prevention of crime, and any acceptable margin of appreciation had been overstepped in this regard by the State. Accordingly, the retention at issue constituted a disproportionate interference with the applicants' right to respect for private life and cannot be regarded as necessary in a democratic society.’ [S. en Marper t. Verenigd Koninkrijk, par. 125, EHRM (GK) 4 december 2008, nr. 30562/04, NJ 2009, 410 (m.nt. Xxxxxx), «EHRC» 2009/13 (EHRC 2009/13) (m.nt. Koops), NJB 2009, 189, RvdW 2009, 983, «WBP» 2009/29 (WBP 2009/29) , NJCM-Bulletin 2009 (34-4) p. 391-406 (m.nt. Xxx xxx Xxxxx), ECLI:NL:XX:2008:BH1813.]

In M.K. t. Frankrijk (2013) oordeelt het Hof dat ook het bijhouden van vingerafdrukken voor een bepaalde duur problematisch kan zijn gelet op de tegengestelde belangen tussen de onderzoeksautoriteiten enerzijds, die een maximum aan data willen bijhouden en de verzoeker anderzijds, die zijn data wenst te wissen. [M.K. t. Frankrijk, par. 41, EHRM 18 april 2013, nr. 19522/09.] Zo bepaalde het Hof dat:

’42. (…) while the retention of information stored in the file is limited in time, it nevertheless extends to twenty-five years. Having regard to its previous finding that the chances of deletion requests succeeding are at best hypothetical, a twenty-five- year time-limit is in practice tantamount to indefinite retention, or at least, as the applicant contends, a standard period rather than a maximum one.’

In het arrest Brunet t. Frankrijk (2014) gaat het Hof nog een stap verder en trekt dezelfde logica door naar andere politiedatabanken die weliswaar minder gevoelige

maar daarom niet minder beschermenswaardige persoonsgegegens bevatten. [Brunet t. Frankrijk, EHRM 18 september 2014, nr. 21010/10.]

’39 (…) la Cour note que si les informations répertoriées au STIC ne comportent ni les empreintes digitales (à la différence du fichier automatisé des empreintes digitales – voir M.K., précité) ni le profil ADN des personnes, elles présentent néanmoins un caractère intrusif non négligeable, en ce qu’elles font apparaître des éléments détaillés d’identité et de personnalité en lien avec des infractions constatées, dans un fichier destiné à la recherche des infractions.’

In Peruzzo en Xxxxxxx x. Duitsland (2013) krijgen we daarentegen zicht op een systeem dat wel de test van het Hof doorstaat. We ontwarren drie cruciale criteria waaraan volgens het Hof in casu was voldaan : 1) de DNA-gegevens worden slechts verzameld voor een beperkte doelgroep, m.n. veroordeelden en slechts vanaf een bepaalde drempel van ernst van het gepleegde misdrijf; 2) er is sprake van een regelmatige herziening van de noodzaak tot bewaring van de gegevens, m.n. maximum om de tien jaar voor volwassenen waarbij rekening wordt gehouden met de doel van de bewaring en de ernst van de zaak; en 3) de veroordeelden kunnen een effectieve vordering instellen tot het wissen van de gegevens en een negatief gevolg aan het verzoek kan betwist worden voor de bevoegde gerechtelijke instanties. [Peruzzo en Xxxxxxx x. Duitsland, par. 46-47, EHRM 4 juni 2013, nrs. 7841/08 en 57900/12.] Het Hof voegde er een vierde punt aan toe, het feit dat in het specifieke geval van deze zaak de gegevens slechts zouden worden gedeeld met de bevoegde autoriteiten en voor welbepaalde doeleinden:

’47. […] provides for appropriate safeguards against blanket and indiscriminate taking and retention of DNA samples and profiles as well as for adequate guarantees for an effective protection of retained personal data from misuse and abuse.’

C.6.2.3 Geheime databanken

De bescherming van persoonlijke gegevens is dus van fundamenteel belang voor de uitoefening van iemands privacygrondrecht. Dit geldt des te meer wanneer deze gegevens automatisch worden geregistreerd, bijvoorbeeld in politiedatabanken of databanken van geheime diensten.

In Rotaru t. Roemenië (2000) klaagde de verzoeker te Straatsburg over het bijhouden door de Roemeense geheime dienst van een dossier met persoonlijke informatie over hem, waarvan sommige informatie beweerdelijk onjuist en lasterlijk was. Het Hof erkende dat publieke informatie binnen de reikwijdte van het recht op respect voor het privéleven zal vallen, indien die informatie systematisch wordt verzameld en opgeslagen in dossiers door de autoriteiten. [Rotaru t. Roemenie, par. 43, EHRM 4 mei 2000, nr. 28341/95, «EHRC» 2000/53 (EHRC 2000/53) (m.nt. EB).

Zie ook Wasmuth t. Duitsland, par. 74, EHRM 17 februari 2011, nr. 45081/06.] Dit

geldt volgens het Hof des meer ten aanzien van de informatie uit het verleden van een persoon. [Rotaru t. Roemenie, par. 43, EHRM 4 mei 2000, nr. 28341/95,

«EHRC» 2000/53 (EHRC 2000/53) (m.nt. EB).] Het Hof heeft daarbij verduidelijkt dat:

‘46. (…) both the storing by a public authority of information relating to an individual’s private life and the use of it and the refusal to allow an opportunity for it to be refuted amount to interference with the right to respect for private life.’ [Rotaru t. Roemenie, par. 46, EHRM 4 mei 2000, nr. 28341/95, «EHRC» 2000/53 (EHRC 2000/53) (m.nt. EB).]

Belangrijk was vooral dat het Hof in dit arrest duidelijk maakte dat het een nauwgezet toezicht uitoefent op de kwaliteit van de wetgeving betreffende het opslaan en het gebruik van persoonlijke informatie. Zo onderstreepte het Hof dat:

‘55. (…) since the implementation in practice of measures of secret surveillance of communications is not open to scrutiny by the individuals concerned or the public at large, it would be contrary to the rule of law for the legal discretion granted to the executive to be expressed in terms of an unfettered power. Consequently, the law must indicate the scope of any such discretion conferred on the competent authorities and the manner of its exercise with sufficient clarity, having regard to the legitimate aim of the measure in question, to give the individual adequate protection against arbitrary interference.’ [Rotaru t. Roemenie, par. 55, EHRM 4 mei 2000, nr. 28341/95, «EHRC» 2000/53 (EHRC 2000/53) (m.nt. EB), met verwijzing naar Xxxxxx

x. Verenigd Koninkrijk, par. 67, ECieRM 2 augustus 1984, nr. 8691/79, NJ 1988, 534 (m.nt. PvD); Xxxxx t. Zwitserland, par. 56, EHRM 16 februari 2000, nr. 27798/95,

«EHRC» 2000/31 (EHRC 2000/31) (m.nt. EB); Bucur en Toma t. Roemenië, par. 163-165, EHRM 8 januari 2013, nr. 40238/02.]

C.6.2.4 Databank veroordelingen strafrecht

In drie arresten, M.B. t. Frankrijk, Xxxxxx x. Frankrijk en Bouchacourt t. Frankrijk (2009), lag de vraag voor naar de verdragscomformiteit van een nationale politiedatabank van seksuele delinquenten (later uitgebreid tot plegers van andere geweldmisdrijven). Alle drie de betrokkenen, veroordeeld voor zedendelicten, waren geregistreerd in deze specifieke databank en moesten hun adres en hun adreswijzigingen melden aan de autoriteiten onder dreiging van gevangenisstraffen en geldboeten.

Het Hof twijfelde niet aan de preventiedoelstellingen van een dergelijke databank en benadrukte dat in het bijzonder seksuele misdrijven, laakbare misdrijven zijn, waartegen kinderen en andere kwetsbare personen moeten worden beschermd. Eerder, in Xxxxxxx x. het Verenigd Koninkrijk (1999), had het Hof zich al over een vergelijkbaar meldingssysteem uitgesproken en geoordeeld dat het onder voorwaarden van adequate waarborgen verdragsverenigbaar kan zijn. [Xxxxxxx x.

Verenigd Koninkrijk, EHRM 29 januari 1999, nr. 42293/98.] Het Hof herhaalt deze stelling en onderzoekt vervolgens de waarborgen ingebouwd in het Franse systeem van melding en registratie. Het Hof wijst erop dat de verzoekers over de mogelijkheid beschikten om een verzoek tot verwijdering van hun gegevens in te dienen; de duur van het bijhouden van de gegevens was beperkt tot maximaal dertig jaar; en tot slot was de mogelijkheid tot raadpleging van de gegevens door de bevoegde autoriteiten beperkt tot strikt omschreven situaties. In het licht van deze waarborgen besloot het Hof dat het Franse systeem een redelijk evenwicht bereikte tussen het publieke en private belang, en dus geen schending inhoudt van artikel 8 EVRM. [M.B. t. Frankrijk, EHRM 17 december 2009, nr. 22115/06; Xxxxxx x. Frankrijk, EHRM 17 december 2009, nr. 6428/05; Xxxxxxxxxxx x. Frankrijk, EHRM 17 december 2009, nr. 5335/06,

«EHRC» 2010/27 (EHRC 2010/27) (m.nt. Groothuis), NJB 2010, 323.] Interessant is de volgende overweging in Xxxxxx over de belangen die in deze kwestie spelen (identieke passages zijn ook opgenomen in de twee andere arresten). Het Hof legt uit dat naast het belang bij adequate bescherming van kwetsbare personen, ook het belang op resocialisatie waartoe het systeem zou toe bijdragen meespeelt:

‘63. The Court cannot call into question the preventive purpose of a register such as the one on which the applicant was placed after being sentenced to fifteen years’ imprisonment for the rape of a minor. The aim of that register, as it has already pointed out, is to prevent crime and in particular to combat recidivism and, in such cases, to make it easier to identify offenders. Sexual abuse is unquestionably an abhorrent type of wrongdoing, with debilitating effects on its victims. Children and other vulnerable individuals are entitled to State protection, in the form of effective deterrence, from such grave types of interference with essential aspects of their private lives (see Stubbings and Others v. the United Kingdom, 22 October 1996, § 64, Reports 1996-IV).

64. At the same time, European penal policy is evolving and attaching increasing importance, alongside the aim of punishment, to the rehabilitative aim of imprisonment, particularly towards the end of a long prison sentence (see Xxxxxxx x. the United Kingdom [GC], no. 44362/04, § 75, ECHR 2007-V). Successful rehabilitation means, among other things, preventing reoffending (see the report of the Council of Europe’s Commissioner for Human Rights cited in Xxxxx v. France (no. 19324/02, § 49, ECHR 2006-...)).’

Een interessante zijsprong op Xxxxxx vinden we in E.B. e.a. t. Oostenrijk (2013), weliswaar onder de noemer van artikel 14 EVRM (BWBV0001000#ART 14) juncto artikel 8. [E.B. e.a. t. Oostenrijk, EHRM 7 november 2013, nrs. 31913/07, 38357/07, 48098/07, 48777/07 and 48779/07.] In deze zaak oordeelde het Hof dat de wetgever ten aanzien van het digitale strafregister geen gepast antwoord had geboden op het neerslaan door het Grondwettelijk Hof van de strafrechtsgrond voor de veroordeling van homoseksuele relaties tussen volwassenen en jongens tussen 14 en 18 jaar

oud. Afhankelijk van de aard van de informatie die bijgehouden wordt in een strafregister kunnen andere verplichtingen wegen op de staat en dit kan een ongelijke behandeling rechtvaardigen. Daar waar het als perfect legitiem kan worden beschouwd dat bepaalde strafrechtelijke veroordelingen behouden blijven in het strafregister van een persoon, ook al bestaat het misdrijf intussen niet meer, dit is niet het geval met alle type veroordelingen. Zo meent het Hof in casu dat:

‘81 (…) Since keeping an Article 209 conviction on someone’s criminal record may have particularly serious consequences for the person concerned, the legislator, when amending the relevant legal provision in order to bring it into conformity with modern standards of equality between men and women, should have provided for appropriate measures, such as introducing exceptions to the general rule (see Xxxxxxxxxx, cited above, § 48).’

E.B. e.a. t. Oostenrijk heeft nog een staartje bij het EHRM. In de zaak F. J. en E.B. t. Oostenrijk (2014) stond de vraag centraal of Oostenrijk het EVRM nog immer schond door de papieren dossiers niet te vernietigingen van zaken die verband houden met het geschrapte misdrijf. [F. J. en X.X. x. Oostenrijk, EHRM 25 maart 2014, nr. 26271/08.] Deze zaak werd In Straatsburg niet-ontvankelijk verklaard omdat de eerste bestudering van de stukken geen blijk gaven van een schending. Oostenrijk had inmiddels de digitale gegevens verwijderd die verband hielden een veroordeling van homoseksuele relaties tussen volwassenen en jongens tussen 14 en 18 jaar oud. In de papieren administratie waren voor E.B. de kruisverwijzingen tussen de databank en de kaartenbakken verwijderd, waardoor voor de referenties naar het neergeslagen misdrijf niet meer naar zijn dossiers verwezen en dus onvindbaar waren met gebruikmaking van de zoekmiddelen. In het papieren persoonlijk dossier werd nog wel melding gemaakt van de gelaakte informatie. Het Hof concludeerde dat de papieren dossiers waren opgeslagen in overeenstemming met de wet en dienden voor het toetsen van de rechtmatigheid van het optreden van de overheid, de afhandeling van eventuele toekomstige aansprakelijkheidsclaims en de effectieve bedrijfsvoering. Met betrekking tot de noodzakelijkheid stelde het EHRM vast dat door de praktische beperkingen die waren aangebracht in het zoeksysteem en de algemene regels ter consulatie en gebruik van de gegevens, de papieren dossiers enkel konden worden gebruikt voor systematische administratie en archivering van politieoptreden. Dit gebruik had geen consequenties voor de verzoekers, waardoor het Hof oordeelde dat onder deze omstandigheden met het opslaan van de gegevens een eerlijke afweging was gemaakt tussen de belangen van de verzoekers en het publieke belang. Van een schending van artikel 8 EVRM was geen sprake. [F.

J. en X.X. x. Oostenrijk, par. 72 -80, EHRM 25 maart 2014, nr. 26271/08.

In M.M. t. het Verenigd Koninkrijk (2012) stelde het Hof vast dat de registratie van criminele gegevens door de politie niet enkel veroordelingen betrof, maar ook niet- veroordelende afhandelingen zoals formele waarschuwingen, berispingen ten

aanzien van minderjarigen, evenals een groot aantal andere bijkomende gegevens. Zowel de registratie als de bewaring van deze gegevens gebeurde automatisch, en de gegevens in de centrale databanken waarvan de juistheid niet werd betwist, werden gewoonlijk bewaard tot de betrokken persoon honderd jaar oud was. Bovendien kon deze informatie in bepaalde gevallen (zoals in het geval van de verzoeker in M.M.), worden meegedeeld aan toekomstige werkgevers. Met verwijzing naar Rotaru t. Roemenië oordeelde het Hof dat:

‘188. (…) although data contained in the criminal record are, in one sense, public information, their systematic storing in central records means that they are available for disclosure long after the event when everyone other than the person concerned is likely to have forgotten about it, and all the more so where, as in the present case, the caution has occurred in private. Thus as the conviction or caution itself recedes into the past, it becomes a part of the person’s private life which must be respected.’ [M.M. t. Verenigd Koninkrijk, par. 188, EHRM 13 november 2012, nr. 24029/07,

«EHRC» 2013/31 (EHRC 2013/31) (m.nt. Kranenborg en Latify), met verwijzing naar Rotaru t. Roemenie, par. 43-44, EHRM 4 mei 2000, nr. 28341/95, «EHRC» 2000/53 (EHRC 2000/53) (m.nt. EB).]

Het Hof onderstreept dat de privacyplichten bij het verwerken van persoonsgegevens verscherpen wanneer het gaat om bewaring en doorgifte van strafrechtelijk relevante gegevens, ‘(…) given the nature of the data held and the potentially devastating consequences of their disclosure’, onder meer bijvoorbeeld gelet op ‘the apparent preference of many employers for a clean criminal record certificate.’ [M.M. t. Verenigd Koninkrijk, par. 204, EHRM 13 november 2012, nr. 24029/07, «EHRC» 2013/31 (EHRC 2013/31) (m.nt. Kranenborg en Latify). Voor het gebruik van een gewist strafregister als basis voor het ontslag van een leraar zie de zaak Xxxxx AY t. Turkije, EHRM 21 januari 2014, nr. 34288/04.]

Het Hof stelde vast dat er geen duidelijke wetgeving op het doorgeven van politiegegevens aan werkgevers bestond. Xxxxxxx maakte de wetgeving of de politieregistratiepraktijk een onderscheid bij het verwerken van gegevens naargelang de ernst van het misdrijf of de omstandigheden die met het misdrijf gepaard gingen, de tijd die reeds was verstreken sinds het misdrijf was gepleegd, of als de berispingen reeds waren uitgeveegd. Hierdoor was geen ruimte voor enige beslissing door de Britse politie. Een mogelijkheid ontbrak om bijvoorbeeld te zwijgen over bepaalde feiten uit het verleden wanneer deze gegevens niet relevant waren voor de toekomstige functie, of wanneer de betrokken persoon geen enkel gevaar meer opleverde. Het Hof besloot dan ook dat artikel 8 EVRM geschonden was.

De slotsom is dat elk systeem van politie-opslag onderscheid moet maken tussen de soorten opgeslagen gegevens (waarschuwingen en veroordelingen zijn bijvoorbeeld onderscheiden soorten registraties of moeten dat zijn), regels moet bevatten over de duur van de opslag en de doorgifte of een regelmatige herziening van de noodzaak

tot opslag en ten slotte moet voorzien in een efficiënt systeem van onafhankelijk toezicht:

‘206. In the present case, the Court highlights the absence of a clear legislative framework for the collection and storage of data, and the lack of clarity as to the scope, extent and restrictions of the common law powers of the police to retain and disclose caution data. It further refers to the absence of any mechanism for independent review of a decision to retain or disclose data, either under common law police powers or pursuant to Part V of the 1997 Act (…).’

C.6.3 Financiële informatie

C.6.3.1 Financiële gegevens in het strafrecht

In het arrest M.N. t. San Xxxxxx (2015) rekent het EHRM indirect af met de zogeheten ‘third party doctrine’, het idee dat mensen die vrijwillig informatie aan een derden verschaffen geen redelijke verwachting van privacy meer kunnen hebben. [M.N. t. Xxx Xxxxxx, XXXX 0 juli 2015, nr. 28005/12.] In deze zaak oordeelde het Hof dat financiële bankgegevens moeten worden beschouwd als persoonsgegevens over een individu en onder de reikwijdte van artikel 8 EVRM vallen, ongeacht of de gegevens gevoelige informatie bevatten, de gegevensdrager in eigendom van de betrokkenen is, en de locatie van de opgeslagen gegevens. [M.N. t. San Xxxxxx, par. 51 en 54, EHRM 7 juli 2015, nr. 28005/12.]

De verzoeker betwiste de legitimiteit van de in beslagname, het kopiëren en het opslaan van zijn e-mails, bankrekeninggegevens, cheques en andere zekerheden die waren opgeslagen bij de bank. Voorafgaand aan het proces in Straatsburg werd niet ontvankelijk verklaard bij de nationale gerechtshoven omdat hij geen verdachte in een strafzaak was en ook niet de eigenaar van de financiële instelling waar de gegevens in beslag waren genomen. Het nationale strafrecht voorzag niet in een procedure voor de betwisting van een inbeslagname van gegevens voor onverdachte rekeninghouders en bij het constitutionele hof van San Xxxxxx is een klacht over dit ontbreken niet ontvankelijk verklaard. Het EHRM onderzoekt daarom of de verzoeker een effectief rechtsmiddel ter beschikking stond om de inmenging in rechte aan te vechten. [M.N. t. San Xxxxxx, par. 78, EHRM 7 juli 2015, nr. 28005/12; Zie voor het concept van effective control bij het opvragen van bankgegevens van een advocaat en daarmee het opheffen van de vertrouwelijkheid in cliënt-advocaat relaties Xxxxx Xxxxxxxx Xxxxxx Villa-Nova t. Portugal, EHRM 1 december 2015, nr. 69436/10. In deze zaak veroordeelde het EHRM het uitblijven van raadpleging van een onafhankelijk orgaan en het gebrek aan ruimte voor de advocaat om zienswijze naar voren te brengen over de inbeslagneming en het kopiëren van gegevens.] Het Hof oordeelt met betrekking tot de invulling van een eerlijk proces in de vereisten van het tweede lid van artikel 8 EVRM:

‘80. […] The Court reiterates that the institution of proceedings does not, in itself, satisfy all the access to court requirements of Article 6 § 1 […], it follows from this that, contrary to what was submitted by the Government, the mere fact that the applicant instituted those proceedings, which were then rejected for lack of standing, does not in itself satisfy the requirement of effective control under Article 8.’

De zaak Sommer t. Duitsland (2017) betrof de vrijwillige gegevensoverdracht door een bank aan de openbaar aanklager van de rekening- en transactiegegevens van strafrechtadvocaat Sommer ter ondersteuning van een strafzaak tegen een van zijn cliënten. [Sommer t. Duitsland, EHRM 27 april 2017, nr. 73607/13.] De gegevens van de zakelijke rekening over een periode van 2 jaar werden opgevraagd. Hieronder bevonden zich transacties van de verloofde van de cliënt naar de strafpleiter. De aanklager vermoedde dat dit geld zijn oorsprong vond in strafbare feiten. De bank stelde Xxxxxx niet op de hoogte van het vrijwillig delen van de gegevens. Over deze vrijwilligheid merkt het EHRM het volgende op:

‘59. The Government also argued that the bank had provided the information concerning the applicant’s bank account voluntarily, and that the public prosecutor had not used any coercive measures to obtain the information. In that regard, the Court observes that the requests for information included information notifying the bank that a refusal to submit the requested information could result in the issue of a coercive summons for formal questioning. Consequently, the Court is doubtful whether the bank acted entirely voluntarily.’

Het Hof achtte het informatie verzoek van de openbaaraanklager aan de bank te ruim omdat deze enkel in tijd was gelimiteerd, hierdoor kreeg de politie en de aanklager een compleet beeld van de zakelijke activiteiten van de strafpleiter zonder dat hiertoe een noodzaak was. De opschorting van de cliënt-advocaat vertrouwelijkheid was binnen het Duitse strafrecht toegestaan bij een verdenking van strafbare feiten. De verdenking tegen Xxxxxx was echter erg vaag, zo oordeelde het EHRM. Daarnaast veroordeelde het Hof het ontbreken van speciale waarborgen om de vertrouwelijkheid tussen cliënten en advocaten in een dergelijk geval toch te beschermen. [Sommer t. Duitsland, par. 58, EHRM 27 april 2017, nr. 73607/13.] Het EHRM vond het daarbij bijzonder zorgelijk dat de mogelijkheid om de gegevensoverdracht aan te vechten voor Xxxxxx zich slechts achteraf voordeed en zich per abuis aandiende omdat Xxxxxx via het dossier van zijn cliënt de inmenging in zijn privéleven op het spoor kwam. [Sommer t. Duitsland, par. 62, EHRM 27 april 2017, nr. 73607/13.]

C.6.3.2 Financiële gegevens in het administratief recht

In de zaak G.S.B. t. Zwitserland stonden goede internationale betrekkingen tegenover de internationale mensenrechtelijke verplichtingen van een Staat. [G.S.B.

t. Zwitserland, EHRM 22 december 2015, nr. 28601/11.] De verzoeker – een

belastingplichtige in de Verenigde Staten – stelde dat zijn privacy was geschonden en protesteerde tegen het delen van zijn financiële gegevens door een Zwitserse bank met de Amerikaanse belastingdienst. Hij stelde Zwitserse overheid hiervoor verantwoordelijk gezien deze het internationale verdrag was aangegaan dat aan de gegevensuitwisseling ten grondslag lag, Agreement 09 en Protocol 10. Het EHRM ging mee in het standpunt van de Zwitserse overheid dat het delen van de gegevens het legitiem doel diende van de economische belagen van de Staat:

‘ 94. (…) Switzerland had an important interest in acceding to the American request for administrative mutual assistance so that the US could track down any assets concealed in Switzerland. By concluding Agreement 09 and Protocol 10, it succeeded in averting a major conflict with the United States of America.’

Bij de beoordeling van de proportionaliteit legt het Hof uit dat bescherming die door het EVRM aan persoonsgegevens wordt verleend afhangt van een aantal factoren, waaronder de aard van het recht dat op het spel staat, het belang bij het recht van de verzoeker, en de aard en het doel van de inmenging. Onder verwijzing naar het arrest X. en Marper (2008) licht het Hof de discretionaire bevoegdheden van een Staat toe:

’93. (…) a State’s margin of appreciation will tend to be narrower where the right at stake is crucial to the individual’s effective enjoyment of intimate or key rights. Where a particularly important facet of an individual’s existence or identity is at stake, the margin allowed to the State will be restricted.’

En bij de toetsing van dit raamwerk concludeert het Hof:

’93. (…) As regards the applicant’s situation, it should be noted that the impugned disclosure only concerned his bank data, that is to say purely financial information; it therefore in no way involved the transmission of intimate details or data closely linked to his identity, which would have merited enhanced protection. It follows that Switzerland had a broad margin of appreciation in his case.’

Het Hof concludeert uiteindelijk dat alle omstandigheden van de zaak, maar in het bijzonder de geringe persoonlijke aard van de gedeelde persoonsgegevens, ertoe leiden dat Zwitserland de publieke belangen boven het privacy belang van de verzoeker mocht stellen, en de beslissing hiertoe binnen de discretionaire bevoegdheid van de Staat valt. Artikel 8 EVRM was met de transnationale gegevensuitwisseling niet geschonden. [G.S.B. t. Zwitserland, par. 97-98, EHRM 22 december 2015, nr. 28601/11.]

C.6.4 Gezondheidsinformatie

C.6.4.1 Gezondheidsgegevens

Medische gegevens vallen onder de reikwijdte van artikel 8 EVRM. Het EHRM heeft een duidelijke prioriteit in het beschermen van medische gegevens ongeacht de verdere verwerking of vorm waarin zij kunnen worden aangetroffen. Zo, legde het Hof in de zaak Xxxxxxx t. Oekraine (2017) uit dat gegevens over geestelijke gezondheid in zichzelf gevoelige gegevens zijn, ongeacht of hier een diagnose aan gekoppeld is. [Xxxxxxx x. Oekraine, par. 75, EHRM 26 januari 2017, nr. 42788/06.] In het arrest Y.Y.

t. Rusland (2016) onderstreepte het Hof dat het beschermingsobject van speciale gegevensbeschermingsregels over gezondheidsinformatie de gezondheidsgegevens zijn, en niet de dossiers of de databanken. Hierdoor leidt de verwerking van gezondheidsgegevens in een medisch dossier of in een onderzoeksrapport niet tot een andere toetsing van artikel 8 EVRM. [Y.Y. t. Rusland, par. 57, EHRM 23 februari 2016, nr. 40378/06.]

Ten aanzien van de beschermwaardigheid van gezondheidsgegevens vormt het arrest Z. t . Finland (1997) ongetwijfeld standaardjurisprudentie. [Z. t. Finland, EHRM 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge). Zie nadien eveneens

M.S. t. Zweden, par. 41, EHRM 27 augustus 1997, nr. 20837/92, NJ 1999, 464 (m.nt. Dute), NJCM-Bulletin 1998, p. 164 (m.nt. Xxxxxxxx); Xxxxxxxxxxxx t. Oekraïne, par. 56, EHRM 29 juni 2006, nr. 11901/02, RvdW 2006, 832. ] Deze zaak handelde over het falen van de Finse autoriteiten om de onthulling door de pers van de HIV-infectie van de verzoeker te voorkomen en de daarop volgende beëindiging van haar arbeidscontract. Het Hof achtte artikel 8 EVRM in deze zaak niet geschonden. Bij de beoordeling van de noodzakelijkheidstoets schoof het Hof de eis naar voren dat het nationale recht waarborgen moet bevatten ter bescherming van het vertrouwelijk karakter van medische gegevens. [Z. t. Finland, EHRM 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge). Vgl. K.T. t. Noorwegen, EHRM 25 september 2008, nr. 26664/03, «EHRC» 2008/132 (EHRC 2008/132) (m.nt. Brems).] Een rechtssysteem zonder beschermende waarborgen is onverenigbaar met artikel 8 EVRM. [Voor de conformiteit van het gebruik van medische documenten in een echtscheidingsprocedure, zie L.L. t. Frankrijk, EHRM 10 oktober 2006, nr. 7508/02,

«EHRC» 2006/142 (EHRC 2006/142) (m.nt. Janssen). Tevens Xxxxxxx (2006).]

Vertrouwelijkheid van medische gegevens is cruciaal om het vertrouwen in de gezondheidszorg te handhaven. [L.H. t. Letland, par. 49, EHRM 29 april 2014, nr. 52019/07.] Zonder deze bescherming zouden patiënten immers afgeschrikt kunnen worden om informatie mee te delen die noodzakelijk is voor hun behandeling. Dit kan niet alleen een gevaar inhouden voor de patiënt zelf, maar in geval van besmettelijke ziektes, ook voor de gemeenschap. [Z. t. Finland, par. 95, EHRM 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge); C.C. t. Spanje, par. 31, EHRM 6 oktober 2009, nr. 1425/06, RvdW 2010, 288.] Anderzijds aanvaardt het Hof [En dit op voorzet van de Commissie, die de vraag opgeworpen had zonder ze te beantwoorden: Z. t. Finland, par. 150-152, EHRM 2 december 1995.] dat het belang van het onderzoek, en van de vervolging van misdrijven en de openbaarheid van terechtzittingen, waar deze belangen nog zwaarder kunnen doorwegen, [Z. t. Finland, par. 97, EHRM 25

februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge).] kunnen voorgaan op de belangen van de patiënt en de gemeenschap bij het beschermen van medische gegevens. [Vgl. Editions Plon t. Frankrijk, EHRM 18 mei 2004, nr. 58148/00,

«EHRC» 2004/62 (EHRC 2004/62) (m.nt. Gerards), Mediaforum 2005-10, p. 333-333 (weliswaar met betrekking tot artikel 10 EVRM (BWBV0001000#ART 10)); en Von Hannover t. Duitsland (No. 2), par. 118, EHRM 7 februari 2012, nr. 40660/08 e.a., NJ 2013, 250 (m.nt. Dommering), «EHRC» 2012/72 (EHRC 2012/72) (m.nt. De Lange en Gerards).]

De zaak Xxxxxxxx e.a. t. Rusland (2013) toont echter aan dat het gerechtelijk onderzoek op zich de nodige checks and balances moet inhouden om de openbaarmaking van de medische gegevens te kunnen legitimeren. Bij de juridische behandeling koppelt het EHRM de toetsing van de aanwezige waarborgen aan het criterium van de noodzakelijkheid in een democratische samenleving en relatie tot het criterium in ‘voorzien bij wet’.[Xxxxxxxx e.a. t. Rusland, par. 37, EHRM 6 juni 2013, nr. 1585/09.] In deze zaak voerde de openbare aanklager van Sint-Petersburg een onderzoek uit naar de praktijk van de Jehova’s Getuigen om bloedtransfusies te weigeren. Op instructie van de openbare aanklager moesten ziekenhuizen binnen het rechtsgebied van de openbare aanklager melding maken van elke weigering van bloedtransfusie. Het Hof merkt op dat de openbare aanklager op basis van de toepasselijke federale wetgeving over een ongebreidelde macht beschikt om zonder toestemming van de patiënt inzage te krijgen in zijn medisch dossier.[Xxxxxxxx e.a. t. Rusland, par. 49-51, EHRM 6 juni 2013, nr. 1585/09.] Die inzage kan wel betwist worden door de patiënt, maar heeft in casu geleid tot een blindelingse bevestiging door de rechtbank van de wettelijke bepalingen zonder dat er blijk is gegeven van enige evenwichtstoetsing tussen het belang van het onderzoek voor de openbare gezondheid enerzijds en het respect voor het recht op privéleven van de patiënten anderzijds in het concrete geval. Er waren immers, volgens het Hof, minder verregaande maatregelen mogelijk om hetzelfde doel te bereiken, zoals het informeren bij de patiënt naar de beweegredenen voor het weigeren van bloedtransfusies of en het vragen van voorafgaande toestemming. [Xxxxxxxx e.a. t. Rusland, par. 48, EHRM 6 juni 2013, nr. 1585/09.]

Dat het wettelijk kader voor de verzameling van gezondheidsgegevens voldoende precies gedefinieerd moet zijn en voldoende procedurele waarborgen moet bieden tegen arbitrair optreden blijkt uit de zaak X.X. x. Letland (2014). [L.H. t. Letland, EHRM 29 april 2014, nr. 52019/07.] In het bijzonder oordeelde het Hof dat:

‘58. (…) the MADEKKI appears to have collected the applicant’s medical data indiscriminately, without any prior assessment of whether the data collected would be “potentially decisive”, “relevant” or “of importance” (see M.S. v. Sweden, cited above,

§§ 38, 42 and 43, and L.L. v. France, no. 7508/02, § 46, ECHR 2006-XI) for achieving whatever aim might have been pursued by the XXXXXXX’x inquiry. In this

context it becomes less relevant whether the staff of the MADEKKI had a legal duty to maintain the confidentiality of personal data (see paragraph 20 above and compare M.S. v. Sweden, cited above, § 43).’

In het arrest Y.Y. t. Rusland (2016) zet het EHRM een lijn in die we ook terug zien bij recente uitspraken van het Hof van Justitie van de Europese Unie: Wanneer het om uitzonderingen op een hoofdregel gaat, moeten deze uitzonderingen limitatief en restrictief worden geïnterpreteerd. [Y.Y. t. Rusland, EHRM 23 februari 2016, nr. 40378/06; Zie bij voorbeeld Tele2 Sverige AB t. Post- och telestyrelsen, en Secretary of State for the Home Department x. Xxx Xxxxxx, Xxxxx Xxxxx, Xxxxxxxx Xxxxx, HvJ EU, 21 december 2016, zaak C-203/15 en C-698/15.] Aanleiding tot deze zaak was een onderzoek dat was uitgevoerd door een overheidscommissie naar de doodsoorzaak van een pasgeboren tweelinghelft. Op verzoek van een derde was het onderzoek gestart. Door de onderzoekscommissie werden medische gegevens opgevraagd van beide kinderen en de moeder bij het ziekenhuis waar de bevalling plaats had gevonden. De commissie concludeerde geen ongeregeldheden in het overlijden van het kind en deelde het onderzoeksrapport met het Ministerie van Gezondheid, de moeder en de derde. Hierop dienden de moeder een klacht in omdat zij nooit toestemming had gegeven aan de commissie voor het opvragen van de gegevens bij het ziekenhuis en het delen van het onderzoeksrapport met het ministerie van Gezondheid en de derde. Uiteindelijk draagt de moeder de zaak aan bij het EHRM en wordt in het gelijk gesteld omdat in Rusland medische gegevens slechts met toestemming mogen worden gedeeld, tenzij een van de limitatief opgesomde uitzonderingen toepasbaar is. De overheid heeft zich in de nationale procedures niet op een van die uitzonderingen beroept en daardoor geldt de hoofdregel, aldus het Hof. Het delen van de gegevens met de onderzoekscommissie, een derde en het Ministerie was onvoorzienbaar en hierdoor niet voorzien bij wet. [Y.Y. t. Rusland, par. 55-56 EHRM 23 februari 2016, nr. 40378/06; Zie ook Xxxx x. Moldavië, par. 28-31, EHRM 15 april 2014, nr. 50073/07.]

Het doelbindingsbeginsel vinden we terug in de zaak Xxxxxxx t. Oekraine (2017). In deze zaak klaagde een werknemer van een staatsbedrijf over het lange uitstel van promotie op het werk. Zijn beide verzoeken wees de werkgever af vanwege het bestaan van psychische problemen bij de werknemer een aantal jaar voordat hij in dienst kwam. De werkgever maakte dit op uit informatie over de militaire dienstplichtafkeuring die was gedeeld met de werkgever. Het EHRM merkt over de Oekraïense wet op dat de regels resulteerden in een situatie waarbij een werkgever altijd ‘quasi-automatisch’ gevoelige medische gegevens verwerkt wanneer een werknemer voor militaire dienst is afgekeurd. [Xxxxxxx x. Oekraine, par. 86, EHRM 26 januari 2017, nr. 42788/06.] De nationale bepalingen stonden de opslag toe van gezondheidsgegevens voor een lange periode en stond de openbaarmaking en het gebruik toe voor doelen die niet gerelateerd waren aan de doelen van de oorspronkelijke verzameling. Daarnaast waren de gedeelde gegevens onvolledig en

niet adequaat voor het beoordelen van de werknemer voor de promotie. Om deze reden oordeelde het EHRM het gebruik van de gegevens en het delen van de gegevens niet noodzakelijk in een democratische rechtsstaat. [Xxxxxxx x. Oekraine, par. 94, EHRM 26 januari 2017, nr. 42788/06.]

In de zaak Eternit t. Frankrijk (2012) ligt een klacht voor van een bedrijf dat inzicht wil in een medisch dossier van een voormalig werknemer bij de vaststelling of een medische aandoening is veroorzaakt door zijn werkzaamheden. Het bedrijf betwistte de beslissing van de Franse caisse primaire d’assurance maladie (CPAM) dat de werknemer arbeidsongeschikt was als gevolg van kanker, die hij had opgelopen door de uitgevoerde arbeid. In het kader van dit geschil vroeg het bedrijf toegang tot de uitgevoerde testen, wat geweigerd werd. Het Hof stelt vast dat er in dit geschil over een beslissing over ziekte en arbeidsongeschiktheid, spanning bestaat tussen het recht op een eerlijk proces van de werkgever (het recht op voorlegging en betwisting van het bewijs) en het recht op privacy van de werknemer. Het Hof zou uiteindelijk besluiten tot de niet-ontvankelijkheid van de klacht. Het bedrijf kon zich in Frankrijk wenden tot de rechter met de vraag om een tegenexpertise door een deskundige. Bovendien was de diagnose gesteld door een arts die onafhankelijk werkte van de CSPAM die ook geen rechtstreeks toegang tot de gegevens had. [Eternit t. Frankrijk, EHRM 18 april 2012 (ontv.), nr. 20041/10, «EHRC» 2012/123 (EHRC 2012/123)

(m.nt. Xxxxxxxx), NJB 2012, 1418. Zie ook Xxxx x. Moldavië, EHRM 15 april 2014, nr. 50073/07.]

C.6.4.2 Gegevens betreffende Hiv-besmetting

Verschillende zaken over medisch beroepsgeheim die door het Hof werden behandeld betreffen HIV-besmettingen. Het betreft klachten die zowel zijn aangebracht door de HIV-patiënt, [Z. t. Finland, EHRM 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge); I. t. Finland, EHRM 17 juli 2008, nr. 20511/03, «GJ» 2008/139 (GJ 2008/139) , «EHRC» 2008/114 (EHRC 2008/114) ,

«WBP» 2009/94 (WBP 2009/94) ; Biriuk t. Litouwen, EHRM 25 november 2008, nr. 23373/03. ] als door de (eventueel niet-geïnformeerde en/of besmetgeraakte) partner. [Armoniené t. Litouwen, EHRM 25 november 2008, nr. 36919/02, «EHRC» 2009/6 (EHRC 2009/6) (m.nt. Xxxxxxx), RvdW 2009, 984; Xxxxx en Tsakiridis t. Duitsland, EHRM 5 maart 2009, nr. 77144/01 en 00000/00, XXX 0000, 970, «EHRC»

2009/53 (EHRC 2009/53) (m.nt. Xxxxxxxx).] Maar ook conflicten tussen de patiënt en collega’s halen het tot het Straatsburgs Hof. [I.B. t. Griekenland, EHRM 3 oktober 2013, nr. 552/10.] Bijzondere voorzichtigheid is gewenst in dergelijke situaties omdat in de ogen van het Hof:

‘64. (…) people living with HIV are a vulnerable group with a history of prejudice and stigmatisation.’ [Kiyutin t. Rusland, EHRM 10 maart 2011, nr. 2700/10, «EHRC» 2011/84 (EHRC 2011/84) (m.nt. Xxxxxxx), NJB 2011, 1040, par. 64; Zie ook Novruk

e.a. t. Rusland, EHRM 15 maart 2016, nr. 31039/11, 48511/11, 76810/12, 14618/13, 13817/14.]

Bovendien erkent het Hof dat de onthulling van dergelijke gegevens dramatische gevolgen kan hebben zowel voor het privé- en gezinsleven van een persoon, door het blootstellen van deze persoon aan het risico van minachting en uitsluiting. [Varapnickaitė-Mažylienė x. Litouwen, par. 44, EHRM 17 januari 2012, nr. 20376/05,

«EHRC» 2012/81 (EHRC 2012/81) (m.nt. Barendsen en Hokwerda), met verwijzing naar Z. t. Xxxxxxx, xxx. 00-00, XXXX 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge); C.C. t. Spanje, par. 33, EHRM 6 oktober 2009, nr. 1425/06, RvdW 2010, 288.] Het Hof benadrukt daarbij in duidelijke bewoordingen dat:

‘L'intérêt qu'il y a à protéger la confidentialité de telles informations pèse donc lourdement dans la balance lorsqu'il s'agit de déterminer si l'ingérence était proportionnée au but légitime poursuivi, sachant qu'une telle ingérence ne peut se concilier avec l'article 8 de la Convention que si elle vise à défendre un aspect primordial de l'intérêt public.’ [C.C. t. Spanje, par. 33, EHRM 6 oktober 2009, nr. 1425/06, RvdW 2010, 288, met verwijzing naar Z. t. Finland, par. 96, EHRM 25 februari 1997, nr. 22009/93, NJ 1999, 516 (m.nt. Knigge).]

Dat het Hof bijzondere aandacht heeft voor het belang van de bescherming van de medische gegevens wanneer deze de HIV-status van een persoon betreffen, illustreren onder meer de arresten Xxxxxx t. Letland (2012) en I.B. t. Griekenland (2013). In de eerste zaak ging de onthulling in een krantenartikel van informatie over de HIV-infectie van een persoon gepaard met de publicatie van een foto van deze persoon. [Mitkus t. Letland, EHRM 2 oktober 2012, nr. 7259/03, «EHRC» 2012/226 (EHRC 2012/226).] Om de graad van inmenging door de publicatie van deze intieme gegevens te beoordelen, moest volgens het Hof rekening worden gehouden met de mate waarin de verzoeker voorheen reeds bekend was bij het publiek enerzijds, en de aard van de onthulde informatie anderzijds. Daarnaast hield het Hof rekening met de zorgvuldigheidsverplichting die rust op journalisten: deze beroepsgroep wordt verondersteld een poging te ondernemen om contact op te nemen met de persoon die het onderwerp is van een artikel om deze de mogelijkheid te geven de inhoud van een dergelijk artikel te becommentariëren, en mogelijk in te stemmen met of zich te verzetten tegen de publicatie van de foto. [Mitkus t. Letland, par. 136, EHRM 2 oktober 2012, nr. 7259/03, «EHRC» 2012/226 (EHRC 2012/226).] Omdat dit in Mitkus t. Letland niet was gebeurd, en vooral gelet op het feit dat op dat moment het wettelijke kader inzake persoonsgegevensbescherming niet bindend was voor kranten in handen van private uitgevers, besloot het Hof dat artikel 8 EVRM geschonden was. [Mitkus t. Letland, par. 136, EHRM 2 oktober 2012, nr. 7259/03,

«EHRC» 2012/226 (EHRC 2012/226).]

In de tweede zaak, I.B. t. Griekenland (2013), komt het EHRM tot de conclusie dat het nationale hof op basis van foutieve informatie een belangenafweging maakte.

Deze zaak betrof het ontslag van een HIV patiënt op aandringen van collega’s die in de veronderstelling waren dat HIV besmettelijk is in de werksituatie. De patiënt vocht zijn ontslag aan en bij de afweging van de belangen van de werkgever tegenover die van de werknemer gingen de nationale rechtsprekende instanties ervan uit dat er gezondheidsrisico’s waren voor het overig personeel wanneer de HIV patiënt in dienst zou blijven. Het EHRM oordeelde dat het nationale gerecht niet juist had gedemonstreerd hoe de belangen van de werkgever zwaarder uit konden vallen dan die van de werknemer. Deze laatste kon hierdoor een succesvol beroep doen op art. 14 EVRM (non-discriminatie) in samenhang met artikel 8 EVRM.

C.6.5 Xxxxxx in informatie

C.6.5.1 Inzagerecht van de patiënt

Naast de bescherming van medische dossiers tegen derden stelt zich ook de problematiek van het recht op toegang voor een persoon tot zijn eigen gezondheidsgegevens. Het Hof erkent daarbij uitdrukkelijk het recht voor de patiënt op inzage van zijn medisch dossier, of zelfs het recht van ouders op inzage van het medisch dossier van hun (overleden) kind. [X. x. Xxxxx, par. 122, EHRM 13 november 2012, nr. 46132/08, «GJ» 2013/12 (GJ 2013/12) (arrest met betrekking tot abortus van een verkrachte minderjarige, ouderlijk gezag, doorgeven vertrouwelijke gegevens en gewetensbezwaren).] Meer algemeen aanvaardt het Hof het recht voor een persoon tot alle nuttige en relevante dossiers teneinde hem toe te laten zich een beeld te vormen van zijn gezondheidstoestand, [XxXxxxxx en Xxxx x. Verenigd Koninkrijk, par. 99, EHRM 9 juni 1998, nr. 21825/93 e.a.; Roche t. Verenigd Koninkrijk, par. 167, EHRM 19 oktober 2005, nr. 32555/96, NJ 2009, 453, «EHRC» 2005/118 (EHRC 2005/118).] of om mogelijke risico’s voor de gezondheid te kunnen inschatten. [Zie bijvoorbeeld Guerra e.a. t. Italië, par. 60, EHRM 19 februari 1998, nr. 14967/89, NJ 1999, 690 (m.nt. Dommering), NJCM-Bulletin 1998, p. 848 (m.nt. Kamminga).]

De uitgebreide bescherming die het recht voor de patiënt op inzage van zijn dossier kent, wordt onder meer weerspiegeld in het arrest K.H. e.a. t. Slovakije (2009). Deze zaak betrof een klacht van acht Romavrouwen die onvruchtbaar waren geworden na een keizersnede, vermoedelijk omdat ze werden gesteriliseerd tijdens de operatie. Te Straatsburg klaagden ze dat het voor hen niet mogelijk was geweest om fotokopieën te verkrijgen van hun medisch dossier. Het Hof erkende dat de loutere mogelijkheid tot inzage van de gegevens en de mogelijkheid om hiervan handgeschreven uittreksels te maken, hun geen effectieve toegang verleende tot de relevante gegevens over hun gezondheidstoestand. Het Hof herhaalde het fundamenteel belang van de bescherming van medische gegevens voor een persoon teneinde zijn of haar privé- en gezinsleven te kunnen uitoefenen, [Zie bijvoorbeeld ook P. en X. x. Xxxxx, par. 128, EHRM 30 oktober 2012, nr. 57375/08, «EHRC»

2013/15 (EHRC 2013/15) (m.nt. Hendriks).] en oordeelde dat, om deze rechten praktisch en effectief te kunnen uitoefenen, kopieën van de medische dossiers beschikbaar zouden moeten zijn voor de patiënt in kwestie. Overigens verduidelijkte het Hof dat het niet aan de personen die een dergelijk verzoek tot kopieën indienen is, om dit verzoek te rechtvaardigen. Het is integendeel aan de autoriteiten om aan te tonen dat er dwingende redenen voorhanden zijn om dit verzoek te weigeren. [K.H. e.a. t. Slovakije, EHRM 28 april 2009, nr. 32881/04, «GJ» 2009/97 (GJ 2009/97) , NJB 2009, 1203, «EHRC» 2009/77 (EHRC 2009/77).]

In de zaak X.X. x. Xxxxx (2011) zag het Hof zich geconfronteerd met een bijzondere combinatie van een algemeen recht op toegang tot informatie over zijn gezondheidstoestand met het recht om te beslissen over de voortzetting of beëindiging van een zwangerschap. In het tweede trimester van haar zwangerschap werd de verzoekster in R.R. ervan op de hoogte gebracht dat er een grote kans bestond dat de foetus misvormd was. De scans van de foetus deden met name het vermoeden ontstaan dat de foetus het Turnersyndroom had. De verzoekster en haar echtgenoot probeerden nadien herhaaldelijk doch tevergeefs toegang te krijgen tot prenatale genetische testen, omdat het voor hen vaststond dat ze voor abortus zouden opteren indien de vermoedens bevestigd werden. De genetische testen werden meer dan zes weken uitgesteld. Als gevolg hiervan was het voor de verzoekster onmogelijk om een juiste diagnose te verkrijgen over de gezondheidstoestand van de foetus binnen de wettelijke tijdslimiet die de Poolse wet voorop stelde om wettig voor abortus te kunnen kiezen. Uiteindelijk werd de dochter van de verzoekers geboren met het Turnersyndroom. Verzoekster beweerde dat dit een ernstig falen betrof van de dokters, handelend als agenten van de staat, om haar rechten te eerbiedigen door de onwil om tijdig de prenatale onderzoeken uit te voeren. Hierdoor was ze immers informatie over de toestand van de foetus ontzegd, waardoor ze geen kans had gekregen om voor haarzelf te beslissen of ze de zwangerschap zou voortzetten. Het Hof oordeelde dat:

‘during pregnancy the foetus’ condition and health constitute an element of the pregnant woman’s health. The effective exercise of this right [of access to information about his or her health] is often decisive for the possibility of exercising personal autonomy, also covered by Article 8 of the Convention by deciding, on the basis of such information, on the future course of events relevant for the individual’s quality of life (e.g. by refusing consent to medical treatment or by requesting a given form of treatment).’ [R.R. x. Xxxxx, par. 197, EHRM 26 mei 2011, nr. 27617/04, NJB 2011, 1709, «EHRC» 2011/109 (EHRC 2011/109) (m.nt. Xxxxxxxx).]

Het Hof herhaalde daarbij zijn standpunt dat:

‘if the domestic law allows for abortion (...), there must be an adequate legal and procedural framework to guarantee that relevant, full and reliable information on the foetus’ health is available to pregnant women.’ [R.R. x. Xxxxx, par. 200, EHRM 26 mei

2011, nr. 27617/04, NJB 2011, 1709, «EHRC» 2011/109 (EHRC 2011/109) (m.nt.

Xxxxxxxx), met verwijzing naar Tysiąc x. Xxxxx, par. 116-124, EHRM 7 februari 2006, nr. 5410/03.]

Als antwoord tot slot op het argument van de staat dat individuele artsen op grond van artikel 9 EVRM (BWBV0001000#ART 9) het recht moeten hebben om bepaalde diensten te weigeren door gewetensbezwaren, benadrukte het Hof dat:

‘States are obliged to organise the health services system in such a way as to ensure that an effective exercise of the freedom of conscience of health professionals in the professional context does not prevent patients from obtaining access to services to which they are entitled under the applicable legislation.’ [R.R. x. Xxxxx, EHRM 26 mei 2011, nr. 27617/04, NJB 2011, 1709, «EHRC» 2011/109 (EHRC 2011/109) (m.nt.

Xxxxxxxx), par. 206. Zie eerder P. en X. x. Xxxxx, par. 106, EHRM 30 oktober 2012, nr. 57375/08, «EHRC» 2013/15 (EHRC 2013/15) (m.nt. Xxxxxxxx).]

Samenvattend waakt het Hof er dus streng over dat de rechten van de patiënt worden gewaarborgd.

C.6.5.2 Inzagerecht van de geregistreerde burger

Een ander aspect betreft het inzagerecht van de geregistreerde burger. Burgers hebben immers niet steeds een automatisch recht tot inzage in de gegevens die over hen worden bijgehouden. In het arrest Xxxxxx t. het Verenigd Koninkrijk (1989) erkende het Hof het bijzondere belang voor de verzoeker van de informatie bijgehouden in de registers van de instellingen waar hij in zijn jeugd had verbleven. Het Hof stelde dat er voor de staat in een dergelijk geval een positieve verplichting bestaat om een procedure te voorzien in dewelke een onafhankelijke autoriteit uiteindelijk kan beslissen of er al dan niet toegang moet worden verleend. Omdat het Hof vaststelde dat een dergelijke procedure niet voorhanden was, concludeerde het tot een schending van artikel 8 EVRM. [Gaskin t. Verenigd Koninkrijk, par. 49, EHRM 7 juli 1989, Publ. ECHR, Series A, vol. 160. Zie nadien o.m. ook M.G. t. Verenigd Koninkrijk, par. 31, EHRM 24 september 2002, nr. 39393/98.]

Het arrest Xxxxxxx x. Xxxxxx (1987) had betrekking op de rechten van de burger die onderzocht werd door veiligheidsdiensten bij het verkrijgen van een baan aldaar. [Xxxxxxx x. Xxxxxx, EHRM 26 maart 1987, nr. 9248/81, Publ. ECHR, Series A, vol.

116. Zie ook Xxxxx x. Verenigd Koninkrijk, ECieRM 11 oktober 1988, nr. 12327/86.] Het Hof erkende enerzijds dat de bewaring en het gebruik van persoonlijke informatie (die in het geval van de verzoeker resulteerde in een afwijzing voor de functie), zijn legitieme belangen nadelig had beïnvloed, door de gevolgen die het meebracht ten aanzien van de mogelijke toegang tot bepaalde functies bij de staatsveiligheid. Het Hof stelde anderzijds echter vast dat er geen ‘recht op toegang tot de publieke sector’ wordt gewaarborgd door de Conventie, en dat, los van deze gevolgen, de

inmenging geen obstakel vormde voor de verzoeker om een persoonlijk leven naar zijn keuze uit te bouwen. Omdat er volgens het Hof tot slot voldoende waarborgen tegen willekeur en tegen een mogelijke ondermijning van de democratie aanwezig waren, besloot het dat het uitgewerkte systeem geen schending uitmaakte van artikel 8 EVRM.

Het weerhouden en gebruiken van informatie over een individu in verband met een tewerkstelling die raakt aan de staatsveiligheid, houdt dus volgens het Hof geen positieve verplichting in voor de staat om de verzoeker te informeren over de inhoud van de geregistreerde informatie opdat hij over de mogelijkheid zou kunnen beschikken om gegevens die potentieel schadelijk zijn voor zijn persoon, te weerleggen.

Ook in Xxxxxxxxxx-Xxxxxx e.a. t. Zweden (2006) oordeelt het Hof dat er geen automatisch recht bestaat op toegang tot informatie die over individuen wordt verzameld. Xxxxxxxxx maakt de weigering om de betrokkene te informeren over de mate waarin gegevens over hem worden verzameld, een inmenging in het recht op respect voor het privéleven uit die zal moeten worden gerechtvaardigd onder artikel 8 lid 2 EVRM. [Xxxxxxxxxx-Xxxxxx e.a. t. Zweden, par. 99, EHRM 6 juni 2006, nr. 62332/00, «EHRC» 2006/89 (EHRC 2006/89) (m.nt. Loof).] Bovendien blijkt uit dit arrest dat er tijdsbeperkingen gelden voor veiligheidsdiensten voor het aanleggen van dossiers over burgers. Het in tijd onbeperkt opslaan van informatie vormt in de ogen van het Hof een disproportionele inmenging in het privéleven. [Xxxxxxxxxx- Xxxxxx e.a. t. Zweden, par. 90, EHRM 6 juni 2006, nr. 62332/00, «EHRC» 2006/89 (EHRC 2006/89) (m.nt. Loof).]

C.6.5.3 Inzage in veiligheidsregisters

Xxxxx x. Slovakije (2006) schetst dan weer de procedurele waarborgen in de context van de veiligheidsregisters van en het verschaffen van veiligheidsattesten door voormalige communistische regimes in Centraal- en Oost-Europa. Hier acht het Hof de beperkingen op het inzagerecht in een dergelijke context minder legitiem, omdat het gegevens betreft van een vorig regime. Bovendien wordt in die zuiveringsprocessen de wettelijkheid van het optreden van de vorige veiligheidsdiensten in twijfel getrokken. Omwille van de gelijkheid van wapens kan dan ook niet aanvaard worden dat de huidige veiligheidsdiensten zeggenschap hebben over de toegang tot documenten. Dit laat de betrokkenen niet toe de beweringen van de veiligheidsdiensten te ontkrachten, en legt een overdreven last op de schouders van de verzoeker die zich in een nadelige positie bevindt wanneer hij zijn recht op respect voor privéleven tracht te waarborgen. [Xxxxx x. Slovakije, EHRM 14 februari 2006, nr. 57986/00, RvdW 2006, 358.] Met andere woorden, er bestaat een positieve verplichting voor de staat om een effectieve en toegankelijke procedure te voorzien die het de verzoeker mogelijk maakt om binnen een redelijke tijdspanne toegang te verkrijgen tot alle relevante en aangewezen informatie over

een persoon zijn persoonlijk dossier, bijgehouden door de geheime diensten ten tijde van een totalitair regime: [Haralambie t. Roemenie, par. 96, EHRM 27 oktober 2009, nr. 21737/03; zie ook Jarnea t. Roemenie, par. 60, EHRM 19 juli 2011, nr. 41838/05; Xxxxxx Xxxxx x. Xxxxx, par. 87, EHRM 13 november 2012, nr. 43932/08, «EHRC» 2013/32 (EHRC 2013/32); Xxxxxxxx Xxxxx x. Roemenië, par. 34, EHRM 24 september 2013, nr. 23445/04.]

‘84. La Cour rappelle qu'aux exigences plutôt négatives contenues dans l'article 8 de la Convention, qui tend pour l'essentiel à prémunir l'individu contre des ingérences arbitraires des pouvoirs publics, peuvent s'ajouter des obligations positives inhérentes à un respect effectif de la vie privée (Roche c. Royaume-Uni [GC], no 32555/96, § 157, CEDH 2005-X). Xx xxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx x'Xxxx xx titre de l'article 8 ne se prête pas à une définition précise, mais les principes applicables sont comparables (Odièvre c. France [GC], no 42326/98, § 40, CEDH 2003-III).

85. S'agissant de l'accès à des fichiers personnels détenus par les pouvoirs publics, en dehors du contexte des renseignements sensibles pour la sécurité nationale comme dans l'affaire Leander c. Suède, (26 mars 1987, § 51, série A no 116), la Cour a reconnu un intérêt primordial, protégé par la Convention, aux personnes désireuses d'obtenir les renseignements qu'il leur faut pour connaître et comprendre leur enfance et leurs années de formation (Gaskin c. Royaume-Uni, 7 juillet 1989, § 49, série A no 160) ou pour retracer leur identité personnelle, s'agissant en particulier de leur filiation naturelle (Odièvre précité, §§ 00-00) xx xxx xxxxxxxxxxxxxx xxx xxx xxxxxxx pour la santé auxquels les intéressés avaient été exposés (Roche, précité, § 161 et Guerra et autres c. Italie, 19 février 1998, § 60, Recueil des arrêts et décisions 1998-I).

86. La Cour a considéré, dans ce contexte, que pesait sur les autorités une obligation positive d'offrir aux intéressés une « procédure effective et accessible » qui leur permette d'avoir accès à « l'ensemble des informations pertinentes et appropriées » (Roche, précité, § 162, XxXxxxxx et Xxxx x. Royaume-Uni, 9 juin 1998, § 101, Recueil des arrêts et décisions 1998-III)’. [Haralambie t. Roemenie, par. 84-86, EHRM 27 oktober 2009, nr. 21737/03.]

C.6.6 Bescherming privéleven en nieuwe technologieën

C.6.6.1 Internet

Tot slot stelt ook de explosieve toename van het gebruik en de ontwikkeling van het internet een kolossale uitdaging voor de bescherming van het privéleven. Dat het internet geen vrijgeleide vormt om (anoniem) de rechten van anderen met de voeten te betreden, wordt bevestigd door het Hof in K.U. t. Finland (2008). In deze zaak had iemand in naam van de klager, een minderjarige, een bericht op een datingsite

geplaatst. [K.U. t. Finland, EHRM 2 december 2008, nr. 2872/02, «EHRC» 2009/24 (EHRC 2009/24) (m.nt. Brems), NJB 2009, 238; Zie ook Xxxxxxx en Xxxx, p. 322- 330.] De klager ontving hierna voorstellen van oudere mannen, waarop de vader aan de politie vroeg om de identiteit te achterhalen van de man die het bericht plaatste. De internet-serviceprovider weigerde echter de identiteit van de houder van het IP- adres te onthullen en beriep zich hiervoor op de privacywetgeving. De nationale rechters bevestigden dat de geldende wetgeving de onthulling niet mogelijk maakte. Het Hof oordeelde echter dat de overheid, vooral vanwege het anonieme karakter van het internet, reeds veel eerder had moeten voorzien dat het internet voor misdrijfdoeleinden zou kunnen worden gebruikt. De staat had daarom volgens het Hof praktische en efficiënte beschermingsmaatregelen moeten aannemen die de identiteit van de betrokkene zouden kunnen onthullen. Het Hof onderstreepte hierbij dat het strafbaar stellen van seksueel misbruik van kinderen, en criminaliteit in het algemeen, slechts een afschrikkend effect zal hebben, indien dit wordt aangevuld door de mogelijkheid om de identiteit van de dader te achterhalen en hem voor de rechter te brengen:

‘46. The Government conceded that at the time the operator of the server could not be ordered to provide information identifying the offender. They argued that protection was provided by the mere existence of the criminal offence of calumny and by the possibility of bringing criminal charges or an action for damages against the server operator. As to the former, the Court notes that the existence of an offence has limited deterrent effects if there is no means to identify the actual offender and to bring him to justice. Here, the Court notes that it has not excluded the possibility that the State's positive obligations under Article 8 to safeguard the individual's physical or moral integrity may extend to questions relating to the effectiveness of a criminal investigation even where the criminal liability of agents of the State is not at issue (see Xxxxx v. the United Kingdom, judgment of 28 October 1998, Reports 1998-VIII,

§ 128). For the Court, States have a positive obligation inherent in Article 8 of the Convention to criminalise offences against the person including attempts and to reinforce the deterrent effect of criminalisation by applying criminal-law provisions in practice through effective investigation and prosecution (see, mutatis mutandis, M.C.

v. Bulgaria, cited above, § 153).’ [K.U. t. Finland, par. 46, EHRM 2 december 2008, nr. 2872/02, «EHRC» 2009/24 (EHRC 2009/24) (m.nt. Brems), NJB 2009, 238; Zie ook Xxxxxxx en Xxxx, p. 322-330.]

Een voorloper van cloud computing is besproken in het arrest Xxxxx Xxxxxx e.a. t. Noorwegen (2013). In deze zaak dienden de verzoekers een klacht in bij de Noorse belastingdienst nadat deze een kopie van een server opvroeg.[Xxxxx Xxxxxx e.a. t. Noorwegen, EHRM 14 maart 2013, nr. 24117/08.] De server werd door 3 bedrijven gebruikt en bestond uit een gemengd archief. Voor de aangedragen argumenten van de verzoekers had het EHRM weinig begrip en legde uit dat:

173.[…] the nature of the interference complained of was not of the same seriousness and degree as is ordinarily the case of search and seizure carried out under criminal law, the type of measures considered by the Court in a number of previous cases […]. [T]he consequences of a tax subject’s refusal to cooperate were exclusively administrative […]. Moreover, the disputed measure had in part been made necessary by the applicant companies’ own choice to opt for “mixed archives” on a shared server, making the task of separation of user areas and identification of documents more difficult for the tax authorities […].

De Noorse overheid had in casu niet de verdragsverplichtingen geschonden.

In de zaak Xxxxxxxxxxxx and Xxxxxxxxxxx x. Xxxxx (2013) weegt het Hof het belang van de vrijheid van informatiegaring en de rol van internetarchieven in het uitoefenen van dat recht af tegen het recht op eerbiediging van het privéleven. [Węgrzynowski and Xxxxxxxxxxx x. Xxxxx EHRM, 16 juli 2013, nr. 33846/07.] Over het Internet oordeelt het EHRM het volgende:

‘58. The Court has held that the Internet is an information and communication tool particularly distinct from the printed media, especially as regards the capacity to store and transmit information. The electronic network, serving billions of users worldwide, is not and potentially will never be subject to the same regulations and control. The risk of harm posed by content and communications on the Internet to the exercise and enjoyment of human rights and freedoms, particularly the right to respect for private life, is certainly higher than that posed by the press. Therefore, the policies governing reproduction of material from the printed media and the Internet may differ. The latter undeniably have to be adjusted according to technology’s specific features in order to secure the protection and promotion of the rights and freedoms concerned (see Editorial Board of Xxxxxxx Xxxx and Shtekel v. Xxxxxxx, xx. 00000/00, § 63, ECHR 2011 (extracts)).’

In de afweging van de twee rechten is het Hof zich terdege bewust van internetcensuur en de rol van de rechter in het opleggen van een verbod op verspreiding van informatie:

‘65. […] That court expressed the view that it was not for the courts to order that the article be expunged as if it had never existed (see paragraph 12 above). The Court accepts that it is not the role of judicial authorities to engage in rewriting history by ordering the removal from the public domain of all traces of publications which have in the past been found, by final judicial decisions, to amount to unjustified attacks on individual reputations.’

In de uiteindelijke afweging prijst het Hof de nationale rechter voor het erkennen van de special rol van het internet en de effecten die online publicaties kunnen hebben op het privéleven van een persoon. Gezien alle omstandigheden van het geval is het

Hof het eens met de standpunten van de Poolse overheid in dit geval en oordeelt dat in casu het recht op vrijheid van meningsuiting zwaarder weegt. [Węgrzynowski and Xxxxxxxxxxx x. Xxxxx, par. 65-66, EHRM, 16 juli 2013, nr. 33846/07.]

C.6.6.2 Mobiele telefonie

Het delen van gegevens die zijn gegenereerd met nieuwe technologie kan vragen oproepen met betrekking tot de voorzienbaarheid van de inmenging. In het arrest Xxxxxxxxxx Xxxxxxxx x. Andorra (2016) rees de vraag of het opvragen van verkeersgegevens behorende bij twee prepaid gsm simkaarten door de rechtbank in een drugs gerelateerde zaak afdoende voorzienbaar was, aangezien de wet niet over prepaid simkaarten sprak. [Xxxxxxxxxx Xxxxxxxx x. Andorra, EHRM 08 november 2016, nr. 72384/14.] Het EHRM stelde vast dat de wet inderdaad geen onderscheid maakte tussen abonnementen en prepaid simkaarten, maar dit juist leidde tot toepasselijkheid van de bepaling op alle soorten telefoonaansluitingen. Daarnaast diende het opvragen van de gegevens een legitiem doel – de opsporing en vervolging van ernstige criminaliteit –, was het omkleed met waarborgen en proportioneel. Het Hof concludeerde dat hier geen sprake was van een schending van artikel 8 EVRM.