Iedereen heeft recht om te weten aan wie zijn gegevens zijn doorgegeven, aldus het HvJ. Na dit HvJ-arrest van 12 januari 2023 zullen de eisen voor bedrijven op het gebied van gegevensbescherming waarschijnlijk toenemen.
Binnen het IT-recht speelt het gegevensbeschermingsrecht een essentiële rol. De bescherming van persoonsgegevens is aanzienlijk aangescherpt door de invoering van de Algemene Verordening Gegevensbescherming – AVG. Bij schendingen van de AVG kunnen bedrijven te maken krijgen met gevoelige sancties, legt het advocatenkantoor MTR Legal Rechtsanwälte uit, dat een focus heeft op IT-recht en gegevensbescherming.
Het arrest van het Europese Hof van Justitie van 12-01-2023 (Zaak C-154/21) zal de eisen voor gegevensbescherming voor bedrijven waarschijnlijk verder verhogen. Omdat er tussen veel bedrijven persoonsgegevens heen en weer gaan. Het HvJ heeft nu duidelijk gemaakt dat iedereen het recht heeft om te weten aan wie hun persoonsgegevens zijn doorgegeven. Uitzonderingen zijn alleen in beperkte mate mogelijk, aldus de rechtbank.
Voor het HvJ ging het om een zaak uit Oostenrijk. Een burger wilde van de Oostenrijkse Post weten aan welke ontvangers zij zijn persoonsgegevens had doorgegeven, en beriep zich op de Algemene Verordening Gegevensbescherming. Volgens de AVG heeft elke betrokkene het recht om te weten aan welke specifieke ontvangers of ontvangerscategorieën zijn persoonsgegevens zijn of worden onthuld.
De Oostenrijkse Post verstrekte slechts stapsgewijs informatie en deelde in de loop van de procedure mee dat de gegevens van de eiser aan adverteerders, bedrijven in de verzend- of stationaire handel, IT-bedrijven, adresuitgevers, verenigingen, hulporganisaties en politieke partijen waren doorgegeven. De Hoge Raad in Oostenrijk wilde van het HvJ weten of het noemen van zulke ontvangerscategorieën voldoende was of dat de specifieke ontvangers moesten worden meegedeeld.
Het HvJ besliste dat bij de doorgifte van persoonsgegevens de betrokkene het recht heeft, op verzoek de identiteit van de ontvangers te vernemen. Het beperken van de informatie tot categorieën is alleen toegestaan als het niet mogelijk is de ontvanger te identificeren of de aanvraag kennelijk ongegrond of buitensporig is. Dit recht op informatie is noodzakelijk zodat de betrokkene zijn andere rechten, die volgens de AVG van toepassing zijn, kan uitoefenen, aldus het HvJ.
Ervaren advocaten in IT-recht adviseren bij MTR Legal Rechtsanwälte over vragen van gegevensbescherming.
