Gegevens hergebruiken GDPR en uitnodigingen per e-mail of SMS, WhatsApp, Messenger

Door dergatsjev op dinsdag 22 oktober 2019 12:26 - Reacties (9)
Categorie: -, Views: 1.428

Ik zal niet te ver in details gaan in welke land het gebeurde en met welke overheidsorganisatie maar ik zou graag jullie mening te weten komen over GDPR en hergebruik van persoonlijke gegevens. Ik heb hier bij tweakers zeer actieve community tegengekomen met eigen mening en kennis van zaken in verschillende IT onderwerpen daarom zou ik het hier gooien voor een discussie.

Het probleem is dat een overheidsorganisatie heeft een boete ontvangen voor verzenden van e-mails die informeerde werkzoekenden over nieuwe vacatures. Het verhaal over de e-mail dat een overheidsorganisatie heeft recent een boete heeft ontvangen, vind ik een foutieve beslissing van de rechter. Om eenvoudig te houden de rechter zegt: per post mag verzonden worden per e-mail niet! Als het mogelijk is om tegen dergelijke beslissingen in beroep te gaan, dan zou ik dat zeker doen. Wat is jullie mening erover?

In de algemene verordening staat duidelijk vermeld dat gegevens mogen worden hergebruikt voor verenigbare doelstellingen. Zie hier het antwoord op de vraag: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/purpose-data-processing/can-we-use-data-another-purpose_nl

De doelstelling van overheidsorganisatie is om bijvoorbeeld werkzoekenden te informeren over openstaande vacatures én te begeleiden in het sollicitatieproces. Een werkzoekende heeft een overeenkomst getekend toen hij zich heeft geregistreerd.

E-mail, SMS, WhatsApp, Messenger zijn allen communicatiemiddelen, maar zijn niet de doelstelling zelf. De doelstelling blijft hetzelfde, ongeacht welk communicatiekanaal er wordt gebruikt: werkzoekenden informeren over vacatures of opleidingen, noem maar op. Daarvoor is door werkzoekenden expliciet toestemming verleend tijdens het registratietraject bij overheidsorganisatie.

De algemene verordening gaat over expliciete toestemming en transparantie voor de doelstelling. Uw organisatie of wie dan ook hoeft geen toestemming te vragen voor ieder apart communicatiekanaal, want het is slechts een middel waarmee de doelstelling wordt bereikt. In de GDPR (General Data Protection Regulation) staat nergens dat een organisatie per communicatiekanaal apart toestemming moet vragen. In de praktijk is dat ook onmogelijk. Stelt u zich deze situatie eens praktisch voor. Betekent dit dan zo'n 10 tot 20 aankruisvakjes tijdens een bepaald registratietraject?

Het maakt niet uit dat de e-mail of aangetekend is verstuurd, want dit is een totaal andere situatie of casus. De rechter onderstreept het als business vereenvoudiging vanuit de GDPR. Een e-mail is nu al een geldig bewijs om businesscases te vereenvoudigen, maar niet om overheidsorganisaties te straffen als ze een communicatiekanaal gebruiken ánders dan De Post bijvoorbeeld. Wat als er morgen een totaal ander communicatiemiddel komt, moet overheidsorganisatie dan bij alle ingeschreven personen opnieuw toestemming vragen om dit communicatiekanaal te gebruiken?

GDPR is ontwikkeld om gevallen te voorkomen waar (persoons)gegevens oneindig circuleren. Bij onduidelijkheid worden ze verwijderd om zo niet meer gecontacteerd te worden. GDPR is nuttig en goed doordacht ontwikkeld, maar soms worden de richtlijnen verkeerd geïnterpreteerd. Zoals in de huidige casus waar middelen en doelstellingen in een pot worden gemengd.

Opgelet: Om zeker te zijn van de eigen zaak in EU kan iemand informatie opvragen bij de Gegevensbeschermingsautoriteit. Alle informatie in deze post of commentaren is alleen maar eigen interpretatie en verzameling ter informatie.