020 530 0160

AP adviseert: scherm persoonsgegevens Kadaster en Handelsregister af ter voorkoming van ‘doxing’

Gepubliceerd op 15 februari 2022 categorieën 

De Autoriteit Persoonsgegevens (“AP”) heeft advies uitgebracht over het conceptwetsvoorstel omtrent het strafbaar stellen van het gebruik van persoonsgegevens voor intimiderende doeleinden. Het verzamelen en/of openbaar maken van identificerende gegevens voor intimidatiedoeleinden staat bekend onder de term doxing. Eerder was al in het nieuws dat naar aanleiding van rellen rondom de coronamaatregelen op internet werd gevraagd om de persoonsgegevens van politieagenten. Doxing heeft verstrekkende gevolgen voor betrokkenen, reden dat dit wetsvoorstel is ingediend. 

Doxing

Het is gemakkelijk om via internetbronnen persoonlijke informatie van individuele personen te achterhalen. Deze persoonlijke gegevens worden veelvuldig verkregen uit openbare registers of via social media. Doxing is het verzamelen en/of openbaarmaken van persoonsgegevens met het doel de betrokkene angst aan te jagen, te bedreigen, ernstige overlast te bezorgen of hem of haar in de uitoefening van zijn of haar functie te belemmeren.

Uitingsvormen zoals doxing die zich niet concreet openbaren in bijvoorbeeld bedreiging of belediging zijn doorgaans niet te kwalificeren als een strafbaar feit. Dat is volgens de toelichting bij het wetsvoorstel reden om het gebruik van identificerende gegevens voor intimidatiedoeleinden zelfstandig strafbaar te stellen.

Openbare bronnen

De AP onderschrijft de noodzaak voor strafbaarstelling van doxing. In haar advies wijst de AP erop dat van belang is dat ook aandacht wordt geschonken aan de openbare bronnen van gegevens die voor doxing worden gebruikt. Met name doelt zij op het Kadaster en het Handelsregister van de Kamer van Koophandel. In een eerder advies heeft de AP al aangegeven geen noodzaak te zien in het openbaar maken van adressen van zzp’ers in het Handelsregister. Ook in het Kadaster zijn uiteenlopende persoonsgegevens te vinden, zoals iemands adres, burgerlijke staat en financiële gegevens. De AP adviseert het ministerie dan ook om in de toelichting op het wetsvoorstel ook aandacht te besteden aan het kabinetsbeleid omtrent de openbare beschikbaarheid van persoonsgegevens in wettelijk vormgegeven registers.

De AP wijst er volgens op dat het concept wetsvoorstel spreekt over ‘identificerende persoonsgegevens’. Persoonsgegevens zijn in de zin van de AVG echter altijd identificerende persoonsgegevens.

Foto’s als persoonsgegevens

Het wetsvoorstel bevat ook een passage over foto’s. Het wetsvoorstel bepaalt dat als de identiteit van een persoon niet uitsluitend aan de hand van een foto vastgesteld kan worden, geen sprake is van een identificerend persoonsgegeven. Daar is de AP het niet mee eens. Veelal zal in het geval een foto is geplaatst zonder verdere gegevens toch sprake zijn van een persoonsgegeven in de zin van de AVG. Dat komt omdat bekenden van de geportretteerden de identiteit van de betrokken aan de hand van uitsluitend de foto kunnen vaststellen. De AVG gaat uit van directe of indirecte herleidbaarheid. De AP stelt terecht dat een bekend voorbeeld van doxing nu juist het online delen van foto’s is, met daarbij de vraag of iemand de betreffende persoon kent. Ook dat kan bedreigend zijn voor betrokkenen en hun naasten.

Strafuitsluitingsgrond

In het wetsvoorstel is een strafuitsluitingsgrond opgenomen voor het geval dat iemand te goeder trouw meent dat het delen van de gegevens in het algemeen belang vereist is. In dat kader merkt de AP op dat deze strafuitsluitingsgrond overbodig is, omdat in een dergelijk geval niet voldaan zal zijn aan het vereiste oogmerk tot intimidatie.

Verhouding doxing en AVG

Ten slotte overweegt de AP dat de memorie van toelichting bij het conceptvoorstel niet ingaat op de verhouding tussen het plegen van doxing en het overtreden van de AVG. Ook de AVG strekt tot het voorkoming van verwerkingen die vallen onder doxing. Dat is onder meer het geval omdat een intimiderend en strafbaar doeleinde geen rechtmatig verwerkingsdoel is. Met doxing wordt dan ook automatisch inbreuk gemaakt op de AVG.

Hoe verder?

De AP heeft in december 2021 advies uitgebracht. De Raad van State dient nu nog advies uit te brengen over het voorstel. De Kamer zal het wetsvoorstel waarschijnlijk aankomende zomer behandelen.

Deel:

publicaties

Gerelateerde artikelen