0
, Hoofdstuk I: Introductie tot Europese
gegevensbescherming
1. Oorsprong en historische context van het
gegevensbeschermingsrecht
1.1 Rationale voor gegevensbescherming (Rationale for data protection)
In de jaren 1970 begon het gebruik van computers en mainframe computers (grote centrale
computersystemen) voor het verwerken van personal information (persoonsgegevens) sterk
toe te nemen, zowel bij overheden als bedrijven. Tegelijkertijd nam door de groei van de
European Economic Community (EEC) (Europese Economische Gemeenschap) de
grensoverschrijdende gegevensuitwisseling – de zogeheten transborder data flow
(grensoverschrijdende gegevensstroom) – aanzienlijk toe.
Dankzij technologische vooruitgang, met name electronic data processing (elektronische
gegevensverwerking) en mainframe computers, begonnen grote organisaties met het
opzetten van omvangrijke data banks (gegevensbanken). Deze innovaties leverden
aanzienlijke efficiëntiewinsten op, maar leidden ook tot groeiende zorgen over de privacy
van individuen – vooral wanneer personal information zonder duidelijke grenzen werd
gedeeld tussen landen.
De toenmalige privacyregels bleken ontoereikend om deze nieuwe realiteit te reguleren.
Men besefte dat automatische gegevensopslag en internationale datastromen vroegen om
nieuwe standards (normen of standaarden) die twee doelen moesten verenigen: het geven
van control over personal information (controle over persoonsgegevens) aan individuen én
het waarborgen van de free flow of information (vrije informatiestroom) ten behoeve van
internationale handel.
De centrale uitdaging was het vinden van een balans tussen personal freedom (persoonlijke
vrijheid) en economische belangen binnen het kader van de EEC. Deze spanning – het
beschermen van de persoonlijke levenssfeer zonder de digitale economie en innovatie te
belemmeren – vormt het fundament voor het ontstaan van moderne data protection laws
(gegevensbeschermingswetten).
1
,1.2 Mensenrechten en fundamentele vrijheden (Human rights laws)
De Europese dataregelgeving vindt haar oorsprong in het bredere kader van de
mensenrechten. Het recht op privacy – oftewel het right to privacy (recht op privéleven) –
wordt in Europa beschouwd als een fundamenteel mensenrecht. Dit beginsel is verankerd in
naoorlogse mensenrechtendocumenten en vormt de basis voor latere privacywetgeving.
Binnen de European Union (EU) (Europese Unie) wordt het recht op een privéleven, samen
met verwante vrijheden, erkend als fundamental human rights (fundamentele
mensenrechten). Dit vormt de kern van de EU data protection laws (EU-
gegevensbeschermingswetten) en is essentieel voor professionals om te begrijpen en in de
praktijk toe te passen.
De internationale gegevensbescherming is bovendien geworteld in de international human
rights law (internationale mensenrechtenwetgeving), die gebaseerd is op wederzijdse
agreements (afspraken of verdragen) tussen landen.
1.2.1 Universal Declaration of Human Rights (UDHR) – De UVRM
Een duidelijk startpunt voor het formuleren van standaarden ter bescherming van individuen
is de Universal Declaration of Human Rights (UDHR) (Universele Verklaring van de Rechten
van de Mens, UVRM), aangenomen op 10 december 1948 door de Verenigde Naties. Deze
niet-bindende verklaring erkende voor het eerst wereldwijd het belang van mensenrechten
na de gruweldaden van de Tweede Wereldoorlog. De UVRM benadrukt universele waarden
zoals “de inherente waardigheid en gelijke, onvervreemdbare rechten van alle mensen” als
basis voor vrijheid, rechtvaardigheid en vrede.
De Human Rights Declaration (Mensenrechtenverklaring) bevat belangrijke bepalingen over
het recht op private and family life (privéleven en gezinsleven) en freedom of expression
(vrijheid van meningsuiting). Deze principes vormen het morele fundament waarop latere
Europese gegevensbeschermingswetten en standaarden zijn gebaseerd.
Belangrijke artikelen uit de UVRM:
Artikel 12: “Niemand zal onderworpen worden aan willekeurige inmenging in zijn
persoonlijke levenssfeer, gezin, woning of correspondentie, en iedereen heeft recht
op wettelijke bescherming tegen zulke inmengingen.”
➤ Bevestigt het right to privacy (recht op privacy), waarop Europese
privacyprincipes rechtstreeks teruggrijpen.
2
, Artikel 19: “Iedereen heeft recht op freedom of opinion and expression (vrijheid van
mening en uiting), inclusief het zoeken, ontvangen en verspreiden van informatie via
elk medium, ongeacht grenzen.”
➤ Bekrachtigt de rol van vrije communicatie in een open samenleving.
Artikel 29: “Rechten zijn niet absoluut; zij kunnen worden beperkt om de rechten van
anderen, de openbare orde, moraal of het algemeen welzijn in een democratische
samenleving te beschermen.”
➤ Introduceert het principe van balans tussen rechten, wat essentieel is voor
moderne gegevensbescherming.
Deze notie van balanceren tussen privacy en andere grondrechten is rechtstreeks
overgenomen in het Europese gegevensbeschermingsrecht. Zo bepaalt overweging 4 van de
General Data Protection Regulation (GDPR) (Algemene verordening gegevensbescherming
AVG) expliciet dat gegevensbescherming geen absoluut recht is, maar moet worden
afgewogen tegen andere rechten en vrijheden in lijn met het principle of proportionality
(proportionaliteitsbeginsel).
Kortom, hoewel de UVRM zelf geen wetgevend document is, legde zij de morele basis voor
privacy als mensenrecht. Die basis heeft de ontwikkeling van bindende Europese
instrumenten op het gebied van data protection (gegevensbescherming) diepgaand
beïnvloed.
1.2.2 European Convention on Human Rights (ECHR) - EVRM
In 1950 stelde de Council of Europe (Raad van Europa) het European Convention on Human
Rights (ECHR) op – in het Nederlands: het Europees Verdrag voor de Rechten van de Mens
(EVRM). Dit is een bindend internationaal verdrag ter bescherming van fundamental rights
and freedoms (fundamentele rechten en vrijheden). Het verdrag werd geïnspireerd door de
Universal Declaration of Human Rights (UDHR) (Universele Verklaring van de Rechten van
de Mens) en trad in werking in 1953. Alle 47 lidstaten van de Raad van Europa zijn eraan
gebonden en verplicht om de daarin vervatte rechten en vrijheden te waarborgen voor
iedereen binnen hun rechtsgebied.
Een van de kernbepalingen is Artikel 8, dat stelt dat “eenieder recht heeft op respect voor
zijn privéleven, familie- en gezinsleven, woning en correspondentie.” Hiermee werd het right
to privacy (recht op privacy) voor het eerst juridisch afdwingbaar gemaakt in Europa. Article
8 van het ECHR, over het recht op privacy, vertoont duidelijke overeenkomsten met Article
12 van de UDHR. Beide artikelen waarborgen het recht op bescherming van het privéleven,
met de kanttekening dat inmenging mogelijk is indien deze wettelijk is toegestaan en
noodzakelijk is in een democratische samenleving. Het right to privacy is dus niet absoluut;
het kan in specifieke gevallen beperkt worden.
3
, Hoofdstuk I: Introductie tot Europese
gegevensbescherming
1. Oorsprong en historische context van het
gegevensbeschermingsrecht
1.1 Rationale voor gegevensbescherming (Rationale for data protection)
In de jaren 1970 begon het gebruik van computers en mainframe computers (grote centrale
computersystemen) voor het verwerken van personal information (persoonsgegevens) sterk
toe te nemen, zowel bij overheden als bedrijven. Tegelijkertijd nam door de groei van de
European Economic Community (EEC) (Europese Economische Gemeenschap) de
grensoverschrijdende gegevensuitwisseling – de zogeheten transborder data flow
(grensoverschrijdende gegevensstroom) – aanzienlijk toe.
Dankzij technologische vooruitgang, met name electronic data processing (elektronische
gegevensverwerking) en mainframe computers, begonnen grote organisaties met het
opzetten van omvangrijke data banks (gegevensbanken). Deze innovaties leverden
aanzienlijke efficiëntiewinsten op, maar leidden ook tot groeiende zorgen over de privacy
van individuen – vooral wanneer personal information zonder duidelijke grenzen werd
gedeeld tussen landen.
De toenmalige privacyregels bleken ontoereikend om deze nieuwe realiteit te reguleren.
Men besefte dat automatische gegevensopslag en internationale datastromen vroegen om
nieuwe standards (normen of standaarden) die twee doelen moesten verenigen: het geven
van control over personal information (controle over persoonsgegevens) aan individuen én
het waarborgen van de free flow of information (vrije informatiestroom) ten behoeve van
internationale handel.
De centrale uitdaging was het vinden van een balans tussen personal freedom (persoonlijke
vrijheid) en economische belangen binnen het kader van de EEC. Deze spanning – het
beschermen van de persoonlijke levenssfeer zonder de digitale economie en innovatie te
belemmeren – vormt het fundament voor het ontstaan van moderne data protection laws
(gegevensbeschermingswetten).
1
,1.2 Mensenrechten en fundamentele vrijheden (Human rights laws)
De Europese dataregelgeving vindt haar oorsprong in het bredere kader van de
mensenrechten. Het recht op privacy – oftewel het right to privacy (recht op privéleven) –
wordt in Europa beschouwd als een fundamenteel mensenrecht. Dit beginsel is verankerd in
naoorlogse mensenrechtendocumenten en vormt de basis voor latere privacywetgeving.
Binnen de European Union (EU) (Europese Unie) wordt het recht op een privéleven, samen
met verwante vrijheden, erkend als fundamental human rights (fundamentele
mensenrechten). Dit vormt de kern van de EU data protection laws (EU-
gegevensbeschermingswetten) en is essentieel voor professionals om te begrijpen en in de
praktijk toe te passen.
De internationale gegevensbescherming is bovendien geworteld in de international human
rights law (internationale mensenrechtenwetgeving), die gebaseerd is op wederzijdse
agreements (afspraken of verdragen) tussen landen.
1.2.1 Universal Declaration of Human Rights (UDHR) – De UVRM
Een duidelijk startpunt voor het formuleren van standaarden ter bescherming van individuen
is de Universal Declaration of Human Rights (UDHR) (Universele Verklaring van de Rechten
van de Mens, UVRM), aangenomen op 10 december 1948 door de Verenigde Naties. Deze
niet-bindende verklaring erkende voor het eerst wereldwijd het belang van mensenrechten
na de gruweldaden van de Tweede Wereldoorlog. De UVRM benadrukt universele waarden
zoals “de inherente waardigheid en gelijke, onvervreemdbare rechten van alle mensen” als
basis voor vrijheid, rechtvaardigheid en vrede.
De Human Rights Declaration (Mensenrechtenverklaring) bevat belangrijke bepalingen over
het recht op private and family life (privéleven en gezinsleven) en freedom of expression
(vrijheid van meningsuiting). Deze principes vormen het morele fundament waarop latere
Europese gegevensbeschermingswetten en standaarden zijn gebaseerd.
Belangrijke artikelen uit de UVRM:
Artikel 12: “Niemand zal onderworpen worden aan willekeurige inmenging in zijn
persoonlijke levenssfeer, gezin, woning of correspondentie, en iedereen heeft recht
op wettelijke bescherming tegen zulke inmengingen.”
➤ Bevestigt het right to privacy (recht op privacy), waarop Europese
privacyprincipes rechtstreeks teruggrijpen.
2
, Artikel 19: “Iedereen heeft recht op freedom of opinion and expression (vrijheid van
mening en uiting), inclusief het zoeken, ontvangen en verspreiden van informatie via
elk medium, ongeacht grenzen.”
➤ Bekrachtigt de rol van vrije communicatie in een open samenleving.
Artikel 29: “Rechten zijn niet absoluut; zij kunnen worden beperkt om de rechten van
anderen, de openbare orde, moraal of het algemeen welzijn in een democratische
samenleving te beschermen.”
➤ Introduceert het principe van balans tussen rechten, wat essentieel is voor
moderne gegevensbescherming.
Deze notie van balanceren tussen privacy en andere grondrechten is rechtstreeks
overgenomen in het Europese gegevensbeschermingsrecht. Zo bepaalt overweging 4 van de
General Data Protection Regulation (GDPR) (Algemene verordening gegevensbescherming
AVG) expliciet dat gegevensbescherming geen absoluut recht is, maar moet worden
afgewogen tegen andere rechten en vrijheden in lijn met het principle of proportionality
(proportionaliteitsbeginsel).
Kortom, hoewel de UVRM zelf geen wetgevend document is, legde zij de morele basis voor
privacy als mensenrecht. Die basis heeft de ontwikkeling van bindende Europese
instrumenten op het gebied van data protection (gegevensbescherming) diepgaand
beïnvloed.
1.2.2 European Convention on Human Rights (ECHR) - EVRM
In 1950 stelde de Council of Europe (Raad van Europa) het European Convention on Human
Rights (ECHR) op – in het Nederlands: het Europees Verdrag voor de Rechten van de Mens
(EVRM). Dit is een bindend internationaal verdrag ter bescherming van fundamental rights
and freedoms (fundamentele rechten en vrijheden). Het verdrag werd geïnspireerd door de
Universal Declaration of Human Rights (UDHR) (Universele Verklaring van de Rechten van
de Mens) en trad in werking in 1953. Alle 47 lidstaten van de Raad van Europa zijn eraan
gebonden en verplicht om de daarin vervatte rechten en vrijheden te waarborgen voor
iedereen binnen hun rechtsgebied.
Een van de kernbepalingen is Artikel 8, dat stelt dat “eenieder recht heeft op respect voor
zijn privéleven, familie- en gezinsleven, woning en correspondentie.” Hiermee werd het right
to privacy (recht op privacy) voor het eerst juridisch afdwingbaar gemaakt in Europa. Article
8 van het ECHR, over het recht op privacy, vertoont duidelijke overeenkomsten met Article
12 van de UDHR. Beide artikelen waarborgen het recht op bescherming van het privéleven,
met de kanttekening dat inmenging mogelijk is indien deze wettelijk is toegestaan en
noodzakelijk is in een democratische samenleving. Het right to privacy is dus niet absoluut;
het kan in specifieke gevallen beperkt worden.
3
