Het Europese Hof van Justitie heeft zich in de zaak Mr. Nowak t. de Ierse Gegevens Bescherming Commissaris (IGBC) uitgesproken over de vraag of een handgeschreven examendocument onder de definitie van persoonsgegevens valt.
Achtergrond
De heer Nowak was stagiair-accountant in Ierland en legde in deze hoedanigheid een aantal examens af opgesteld door het Instituut van Geaccrediteerde Accountants (IGA). Ondanks herhaalde pogingen was hij niet in staat om te slagen voor één van de examens die hem werden opgelegd. De heer Nowak diende hierop een verzoek in voor het verkrijgen van toegang tot gegevensinformatie in het kader van de Ierse wetgeving inzake Gegevensbescherming voor alle persoonlijke gegevens die werden bijgehouden door het IGA met de bedoeling om via deze weg zijn examen te kunnen inkijken. Volgend op deze vraag gaf het IGA verschillende documenten vrij, maar weigerde het handgeschreven examendocument over te maken op basis van een advies van de Ierse gegevensbeschermingsautoriteit. Het IGBC oordeelde dat een examendocument geen persoonsgegevens uitmaken en weigerde inzage te verlenen.
De heer Nowak stelde tegen deze beslissing hoger beroep in bij de Ierse rechtbanken, die vervolgens in het kader van een prejudiciële vraag de zaak naar het Europees Hof van Justitie verwezen. De vraag die het Hof diende te beantwoorden was of een examendocument onder de definitie van “persoonsgegevens” valt.
Opinion Advocaat-Generaal
De Advocaat-Generaal oordeelde in eerste instantie dat een examendocument niet enkel informatie bevat omtrent de oplossing van de vragen, maar ook linken bevat met de individuele examen-kandidaat. Immers, niet enkel kan hieruit worden afgeleid dat de kandidaat heeft deelgenomen maar ook hoe hij dit heeft gedaan en op welke manier hij werkt en denkt.
Dus concludeerde de Advocaat-Generaal dat een examendocument persoonlijke informatie bevat over de manier waarop de examenkandidaat presteert en om die reden een verzameling van persoonsgegevens bevat.
Zélfs een multiple choice examen zou dus een verzameling van persoonsgegevens kunnen uitmaken volgens de Advocaat-Generaal.
Bovendien bevat een handgeschreven examendocument aanvullende informatie over de persoon in kwestie. Immers een handgeschreven proefstuk kan bijvoorbeeld indicaties geven over de identiteit van de auteur van het document aangezien het kan worden gebruikt om na te gaan of een ander document ook door deze zelfde persoon werd geschreven.
Conclusie
Hieruit concludeert de Advocaat-Generaal dat een handgeschreven examendocument dat toegeschreven kan worden aan een examenkandidaat persoonsgegevens kan vormen in de zin van de huidige Privacy Richtlijn. Aangezien het concept “persoonsgegevens” quasi ongewijzigd blijft onder de nieuwe Privacy Verordening vanaf 25 mei 2018 jaar in werking treedt, zal deze beslissing relevant blijven in de toekomst.
Het is nu afwachten welk standpunt het Europees Hof van Justitie zal innemen in dit dossier, het Hof volgt immers niet steeds het standpunt van de Advocaat-Generaal. De beslissing wordt verwacht over een aantal maanden.
Auteur: Rosalie De Ruysscher
Vragen over privacywetgeving, bescherming van data,…?
Contacteer Bart Van den Brande (bart@siriuslegal.be) of algemeen (info@siriuslegal.be)
Bart
Van den Brande
Ik ben de oprichter en Managing Partner van Sirius Legal. In 2010 besloot ik de Brusselse advocatenwereld achter me te laten om op een and...