Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

Een handgeschreven examendocument kan persoonsgegevens vormen

06.09.2017 Leesduur: 3 minuten

Het Europese Hof van Justitie heeft zich in de zaak Mr. Nowak t. de Ierse Gegevens Bescherming Commissaris (IGBC) uitgesproken over de vraag of een handgeschreven examendocument onder de definitie van persoonsgegevens valt.

 

Achtergrond

De heer Nowak was stagiair-accountant  in Ierland  en legde in deze hoedanigheid een aantal examens af opgesteld door het Instituut van Geaccrediteerde Accountants (IGA). Ondanks herhaalde pogingen was hij niet in staat om te slagen voor één van de examens die hem werden opgelegd. De heer Nowak diende hierop een verzoek in voor het verkrijgen van toegang tot gegevensinformatie in het kader van de Ierse wetgeving inzake Gegevensbescherming voor alle persoonlijke gegevens die werden bijgehouden door het IGA met de bedoeling om via deze weg zijn examen te kunnen inkijken. Volgend op deze vraag gaf het IGA verschillende documenten vrij, maar weigerde het handgeschreven examendocument over te maken op basis van een advies van de Ierse gegevensbeschermingsautoriteit. Het IGBC oordeelde dat een examendocument geen persoonsgegevens uitmaken en weigerde inzage te verlenen.

De heer Nowak stelde tegen deze beslissing hoger beroep in bij de Ierse rechtbanken, die vervolgens in het kader van een prejudiciële vraag de zaak naar het Europees Hof van Justitie verwezen. De vraag die het  Hof diende te beantwoorden was of een examendocument onder de definitie van “persoonsgegevens” valt.

 

Opinion Advocaat-Generaal

De Advocaat-Generaal oordeelde in eerste instantie dat een examendocument niet enkel informatie bevat omtrent de oplossing van de vragen, maar ook linken bevat met de individuele examen-kandidaat. Immers, niet enkel kan hieruit worden afgeleid dat de kandidaat heeft deelgenomen maar ook hoe hij dit heeft gedaan en op welke manier hij werkt en denkt.

Dus concludeerde de Advocaat-Generaal dat een examendocument persoonlijke informatie bevat over de manier waarop de examenkandidaat presteert en om die reden een verzameling van persoonsgegevens bevat.

Zélfs een multiple choice examen zou dus een verzameling van persoonsgegevens kunnen uitmaken volgens de Advocaat-Generaal.

Bovendien bevat een handgeschreven examendocument aanvullende informatie over de persoon in kwestie. Immers een handgeschreven proefstuk kan bijvoorbeeld indicaties geven over de identiteit van de auteur van het document aangezien het kan worden gebruikt om na te gaan of een ander document ook door deze zelfde persoon werd geschreven.

 

Conclusie

Hieruit concludeert de Advocaat-Generaal dat een handgeschreven examendocument dat toegeschreven kan worden aan een examenkandidaat persoonsgegevens kan vormen in de zin van de huidige Privacy Richtlijn. Aangezien het concept “persoonsgegevens” quasi ongewijzigd blijft onder de nieuwe Privacy Verordening vanaf 25 mei 2018 jaar in werking treedt, zal deze beslissing relevant blijven in de toekomst.

Het is nu afwachten welk standpunt het Europees Hof van Justitie zal innemen in dit dossier, het Hof volgt immers niet steeds het standpunt van de Advocaat-Generaal. De beslissing wordt verwacht over een aantal maanden.

Auteur: Rosalie De Ruysscher

 

Vragen over privacywetgeving, bescherming van data,…?

Contacteer Bart Van den Brande (bart@siriuslegal.be) of algemeen (info@siriuslegal.be)

Over de auteur

Bart
Van den Brande

Ik ben de oprichter en Managing Partner van Sirius Legal.  In 2010 besloot ik de Brusselse advocatenwereld achter me te laten om op een and...


Cookies

Datacollectie op je website waarmee je juridisch volledig voldoet aan alle vereisten. Niet omdat het moet, maar ook uit respect voor de privacy van je klanten, toch?


e-Privacy

Correct omgaan met persoonsgegevens is meer dan voldoen aan de GDPR wetgeving. Daarnaast is er nog specifieke wetgeving zoals de cookiewet, het bel-me-niet-meer register, de Robinsonlijst etc. 


Internationale datatransfers

Data export is élke uitwisseling van gegevens met een partner buiten de EU. GDPR staat data export buiten de EU enkel toe als de ontvanger een gepast beschermingsniveau garandeert. 


GDPR compliance

GDPR compliance is een grote milestone in de privacywetgeving. Laat je niet afschrikken, wij staan je graag bij met to-the-point advies dat helemaal niet duur moet zijn.