Censuur of het recht om niet gevonden te worden?

 in IT-recht

In een baanbrekend arrest heeft het Europese Hof van Justitie op 13 mei 2014 geoordeeld dat zoekmachines verplicht gesteld kunnen worden om de koppeling tussen persoonsgegevens en zoekresultaten te verwijderen. In de zaak ging het om het volgende.

De Spaanse eiser werd in 1998 genoemd in een dagblad met betrekking tot een beslag ter terugvordering van zijn schulden. Bij het googelen van zijn eigen naam trof de eiser het artikel twaalf jaar later aan in de zoekresultaten. Omdat het beslag al jaren geleden volledig was afgehandeld en de vermelding ‘elke relevantie had verloren’ eiste hij dat de krant zijn persoonsgegevens zou verwijderen en dat de verwijzing naar de krantenpagina niet meer in de zoekresultaten van Google zou verschijnen.

Het Hof stelt hierop dat Google persoonsgegevens verzamelt, (tijdelijke) opslaat, ordent en toegankelijk maakt op zijn servers en daarom moet voldoen aan de eisen die gesteld worden aan verwerkers van persoonsgegevens. Het maakt hierbij niet uit dat de informatie al gepubliceerd is en Google hierin geen wijzigingen aanbrengt; voldoende is dat de data gegevens bevat over identificeerbare personen. De rol van de populaire zoekmachine moet hierbij niet onderschat worden. Zo stelt het Hof dat Google ‘een beslissende rol speelt bij de wereldwijde verspreiding van deze gegevens, doordat zij deze toegankelijk maakt voor elke internetgebruiker die op de naam van betrokkene zoekt’.

Vervolgens concludeert het Europese Hof van Justitie dat het bovenstaande met zich meebrengt dat een belangenafweging gemaakt moet worden tussen het privacybelang van de betrokkene, het economisch belang van Google en het algemene belang op vrijheid van informatie. Bij deze belangenafweging spelen onder andere de rol die de persoon in het openbare leven speelt en de actualiteit van de gegevens een rol. Ook indien de publicatie rechtmatig is blijft de zoekmachine verantwoordelijk voor het maken van deze belangenafweging. Het Hof stelt hierna dat er “in casu geen bijzondere redenen lijken te zijn ter rechtvaardiging van een overwegend belang voor het publiek om, in het kader van een dergelijke zoekopdracht, toegang te krijgen tot deze informatie”, waardoor de eiser in bovenstaand geval mag verlangen dat de koppeling tussen zijn naam en het artikel wordt verwijderd uit de zoekresultaten.

De uitspraak heeft mogelijk vergaande gevolgen. Google ontving direct na het vonnis tientallen verzoeken om informatie te verwijderen uit de zoekresultaten. In het Verenigd Koninkrijk betrof meer dan de helft van het aantal verzoeken personen met een strafrechtelijk verleden. Ook zijn verzoeken bekend van artsen en webwinkels die geen negatieve recensies terug willen zien in de zoekresultaten. Het is onbekend hoe Google om zal gaan met deze verzoeken en of het überhaupt praktisch haalbaar zal zijn om koppelingen te verwijderen uit de zoekresultaten. De vraag hoe deze belangenafweging exact ingevuld zal moeten worden, wordt ongetwijfeld binnenkort vervolgd.

Recente berichten
  • 11 mei 2021

    INPLP article May 11, 2021

    Wouter Huisman
    Bob Cordemeyer
    Fine of €475,000 for Booking.com reporting data breach 22 days to late. According to a press release of April 6 the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) imposed a €475,000 fine on Booking.com because the company took too long to report a data breach to the DPA into compliance with Article 33 GDPR.
    Lees verder
  • 13 april 2021

    Het doolhof van de wet- en regelgeving op het gebied van de zieke werknemer: deel 1.

    Marion Hagenaars
    Wie bepaalt: de bedrijfsarts of het UWV? Verzuimbegeleiding en re-integratie De werkgever is verantwoordelijk voor de verzuimbegeleiding en re-integratie van de zieke werknemer. De werknemer is verplicht om aan zijn re-integratie mee te werken. In de Arbeidsomstandighedenwet is bepaald dat de werkgever zich hierbij moet laten bijstaan door een gecertificeerde arbodienst of bevoegde bedrijfsarts. De
    Lees verder
  • 17 februari 2021

    440,000 EUR fine for Dutch hospital OLVG for access by unauthorized personnel to medical records

    Bob Cordemeyer
    On 11 February 2021 the Dutch Data Protection Authority imposed a fine of EUR 440.000, = on Amsterdam hospital OLVG for having no sufficient measures in place to prevent access to medical records by unauthorized personnel and therefore infringing article 32 (1) GDPR. An investigation was started after the DPA received several complaints of potential violations.
    Lees verder

Plaats een reactie

Top