Verwerkingsverantwoordelijke

Download

Algemeen

De gerechtsdeurwaarder gebruikt bij de uitvoering van zijn opdracht altijd persoonsgegevens. Deze gegevens zijn geheel of gedeeltelijk afkomstig van de opdrachtgever. De verplichtingen van de Algemene Verordening Gegevensbescherming zijn van toepassing op de verwerkingsverantwoordelijke. In de verhouding tussen opdrachtgevers en de gerechtsdeurwaarder als opdrachtnemer is het dan ook van belang vast te stellen wat de verdeling van verantwoordelijkheden is bij het verwerken van persoonsgegevens. Concreet betekent dit het vaststellen wie van de partijen verwerkingsverantwoordelijke en wie verwerker is of dat er sprake is van een gezamenlijke verwerkingsverantwoordelijkheid (AVG art. 4 lid 7 jo. 26).

 

bron: Autoriteit persoonsgegevens – Handleiding Algemene verordening gegevensbescherming

Definities

Verwerkingsverantwoordelijke

De primaire reden van het vaststellen van de verwerkingsverantwoordelijke is om te bepalen wie de verantwoordelijkheid draagt voor het voldoen aan de regelgeving voor gegevensbescherming en hoe en waar betrokkenen hun rechten kunnen uitoefenen. Vaststelling van verwerkingsverantwoordelijkheid is verder van belang voor effectief toezicht door de Autoriteit Persoonsgegevens en voor de vraag naar toepasselijk nationaal recht.

De verwerkingsverantwoordelijke is onder de AVG gedefinieerd als ‘een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’ (AVG art. 4 lid 7). De AVG gaat bij het aanwijzen van de verwerkingsverantwoordelijke niet uit van een formeel juridische benadering maar werkt met een functionele toewijzing. Het gaat erom de verantwoordelijkheid te leggen op de plaats waar de feitelijke invloed ligt ten aanzien van het bepalen van het doel en de middelen van de gegevensverwerking.

Van verwerkingsverantwoordelijkheid is sprake in de volgende situaties:

Er is een juridische bevoegdheid
Indien een functie, taak of bevoegdheid bij wet expliciet is opgedragen aan de verwerkingsverantwoordelijke;

Er is een impliciete bevoegdheid
Een bevoegdheid die ontstaat op basis van de door betrokkenen redelijkerwijs te verwachten rol van een verwerkingsverantwoordelijke, gangbare juridische regels en/of maatstaven die gelden in het maatschappelijk verkeer;

Er is een feitelijke bevoegdheid
De verantwoordelijkheid ligt bij die partij die in de praktijk (feitelijk) besluiten neemt ten aanzien van de verwerking van persoonsgegevens.

Verwerker

De AVG definieert de verwerker als ‘een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt’ (AVG art. 4 lid 8). De verwerker heeft geen zeggenschap over de verwerkingen maar handelt naar de instructies van de verwerkingsverantwoordelijke. Een verwerker neemt geen beslissingen over welke persoonsgegevens worden verwerkt, de wijze van gebruik, de doorgifte aan derden, wie er toegang heeft tot de gegevens of over de bewaartermijnen.

 

Gerechtsdeurwaarder als verwerkingsverantwoordelijke

Incasso-opdrachten

De verwerkingsverantwoordelijke is de partij die bepaalt wat er met de persoonsgegevens gedaan wordt (doelbepaling) en op welke wijze (middelen). Een verwerker is niet vrij in het bepalen hoe en welke persoonsgegevens worden verwerkt.De gerechtsdeurwaarder is verwerkingsverantwoordelijke. Zijn verwerkings-verantwoordelijk berust op een uitdrukkelijke juridische bevoegdheid (GDW art. 20 lid 3 sub c ), waarin aan hem de bevoegdheid is gegeven tot de inning van gelden voor derden. Deze dienstverlening gaat logischerwijs gepaard met de verwerking van persoonsgegevens.

De gerechtsdeurwaarder werkt niet onder instructie van de opdrachtgever maar voert zijn taken uit binnen een eigen verantwoordingskader op basis van de gerechtsdeurwaarderswet en diverse vigerende verordeningen zijnde Verordening beroeps- en gedragsregels, Administratieverordening, Verordening onafhankelijkheid en de Verordening KBvG Normen voor Kwaliteit. Dit verantwoordingskader is van toepassing ongeacht of de gerechtsdeurwaarder verwerkingen verricht die hem door wet zijn toegewezen (GDW art. 2) of vanuit nevenwerkzaamheden (GDW art. 20) zoals minnelijke incasso. Het is gerechtsdeurwaarder die – met inachtneming van de voor hem geldende regelgeving en de aan hem verstrekte opdracht – de wijze van verwerking van de gegevens bepaalt.

Dat de opdrachtgever de initiële gegevens van een incasso-opdracht aanlevert en eventueel met de gerechtsdeurwaarder een (gedetailleerd) behandeltraject overeenkomt doet hier niets aan af. Het is en blijft de gerechtsdeurwaarder die de wijze van verwerking de gegevens bepaalt, aanvullende gegevens verzamelt en gegevens eventueel corrigeert. Het is zelfs de wettelijke plicht van de gerechtsdeurwaarder om onafhankelijk te zijn van instructie van derden, waaronder in het bijzonder de opdrachtgever (GDW art. 12a, NvK art. 4).

Ambtelijke opdrachten

De gerechtsdeurwaarder is verwerkingsverantwoordelijke. Hij heeft bevoegdheden bij wet toegewezen gekregen (GDW art. 2) en handelt binnen deze bevoegdheid. Er is sprake van een formeel-juridische verantwoordelijkheid voor de werkzaamheden en daarmee ook voor alle gegevensverwerkingen die daarmee samenhangen.

Ambtelijke opdracht verstrekt door een collega-gerechtsdeurwaarder

De gerechtsdeurwaarder die de opdracht aanneemt is – enkel ten aanzien van de persoonsgegevens die hij ten behoeve van die opdracht verwerkt – verwerkingsverantwoordelijke in gezamenlijkheid met de gerechtsdeurwaarder die de opdracht verstrekt. Deze situatie vloeit voort uit de zelfstandige verantwoordelijkheden van beide betrokken gerechtsdeurwaarders. Voor beide gerechtsdeurwaarders geldt het wettelijk kader. De situatie met een gezamenlijke verwerkingsverantwoordelijke is vooral van belang richting de betrokkene. Hij moet duidelijkheid hebben bij welke partij hij terecht kan om zijn rechten uit te oefenen.

Bij gezamenlijke verwerkingsverantwoordelijken zijn beide partijen hoofdelijk aansprakelijk voor naleving van de verordening. Dit ongeacht eventuele andersluidende contractafspraken. De gerechtsdeurwaarder verstrekt betrokkene de informatie over de verwerkingen en de persoonsgegevens in het kader van zijn opdracht. Hij verwijst voor verdere vragen over de verwerkingen of over het uitoefenen van rechten actief door naar de betreffende collega-gerechtsdeurwaarder als verwerkingsverantwoordelijke voor de overige verwerkingen.

Ambtelijke opdracht verstrekt door een advocaat

De gerechtsdeurwaarder die de opdracht aanneemt is – enkel ten aanzien van de persoonsgegevens die hij ten behoeve van die opdracht verwerkt – verwerkingsverantwoordelijke in gezamenlijkheid met de advocaat die de opdracht verstrekt. De gerechtsdeurwaarder verstrekt betrokkene de informatie over de verwerkingen en de persoonsgegevens in het kader van zijn opdracht. Hij verwijst voor verdere vragen over de verwerkingen of over het uitoefenen van rechten actief door naar de advocaat als verwerkingsverantwoordelijke voor de overige verwerkingen.

Nevenwerkzaamheden

De gerechtsdeurwaarder is verwerkingsverantwoordelijke voor nevenwerkzaamheden (losse opdrachten) die bij wet zijn toegestaan (GDW art 2. Jo art 20 lid 3 sub e) indien deze werkzaamheden met zich meebrengen dat de gerechtsdeurwaarder persoonsgegevens verwerkt (zie ook Uitzonderingssituaties). De verwerkingsverantwoordelijkheid bij incasso-opdrachten is uitgebreid toegelicht onder het kopje Incasso-opdrachten.

 

Beperking verantwoordelijkheid voor aangeleverde gegevens

Incasso-opdrachten

De opdrachtgever levert de basisgegevens van de incasso-opdracht aan, waaronder ook persoonsgegevens. De gerechtsdeurwaarder kan niet meer dan een marginale toets doen op de juistheid van die gegevens. De marginale toets bestaat uit een beoordeling of de gegevens van een betrouwbare en zorgvuldige opdrachtgever afkomstig zijn en de gerechtsdeurwaarder de opdracht als passend bij het type opdrachtgever beoordeelt. Hij heeft immers in het minnelijk traject geen aanvullende bronnen om gegevens te controleren. De zorgplicht van de gerechtsdeurwaarder voor de juistheid van de gegevens kan dan ook niet verder reiken dan een beperkte toets.

Vanaf het moment dat hij de persoonsgegevens van een incasso-opdracht opneemt in zijn dossierapplicatie draagt de gerechtsdeurwaarder de verantwoordelijkheid daarvoor. Wat betreft de juistheid van de gegevens is de verantwoordelijkheid beperkt tot de waarborg dat de gegevens in overeenstemming zijn met de gegevens zoals deze zijn aangeleverd door de opdrachtgever. Hierbij geldt een beperking. In het geval dat de gerechtsdeurwaarder de ervaring heeft dat een opdrachtgever structureel onjuiste gegevens aanlevert, moet hij de verantwoordelijkheid nemen om de opdrachtgever daarop te wijzen en een werkwijze te zoeken waarbij deze gegevens niet worden gebruikt of aanvullend worden gecontroleerd. Een voorbeeld is een opdrachtgever die opdrachtbestanden aanlevert met onbetrouwbare mailadressen en/of mobiele telefoonnummers. De gerechtsdeurwaarder onthoudt zich dan van het verwerken van deze onbetrouwbare gegevens.

Ambtelijke opdrachten

Deze beperking van de verantwoordelijkheid wijzigt bij ambtelijke opdrachten. De gerechtsdeurwaarder heeft vanaf het moment van voorbereiding van een ambtshandeling de bevoegdheid en ook de verplichting om de juistheid van persoonsgegevens te controleren in basisadministraties. Hij draagt vanaf dat moment de verantwoordelijkheid voor de juistheid van de in deze basisadministraties te raadplegen gegevens.

 

Overwegingen ten aanzien van de justitiabele

De AVG benadrukt het eenduidig aanwijzen van de verwerkingsverantwoordelijke vanuit het perspectief van de betrokkene. De betrokkene moet inzicht hebben wie hij kan aanspreken op het verwerken van zijn persoonsgegevens en waar hij terecht kan voor het uitoefenen van zijn rechten.
Bovenstaande uitwerking van de aanwijzing van de verwerkingsverantwoordelijke is in lijn met dat principe. De justitiabele (klant-debiteur) kan zich in alle situaties wenden tot de gerechtsdeurwaarder die zijn zaak in behandeling heeft.

In het geval van een gezamenlijke verantwoordelijkheid kan de justitiabele een keuze maken over welke gerechtsdeurwaarder hij met zijn vragen benadert. Beide gerechtsdeurwaarders zijn gehouden om ten volle te voldoen aan de verzoeken van betrokkene.

 

Uitzonderingsituaties

De gerechtsdeurwaarder is – zoals boven beschreven – in beginsel altijd verwerkings-verantwoordelijke, al dan niet in gezamenlijkheid.
Er zijn situaties denkbaar waarin de gerechtsdeurwaarder enkel als verwerker aan te merken is. Dat is alleen indien de gerechtsdeurwaarder geen beslissingen neemt over het verzamelen van gegevens, het gebruik, de verstrekking daarvan aan derden en de duur van de opslag én dat de gedrags- en beroepsregels dit ook niet vereisen.

Mits aan deze conditie wordt voldaan werkt de gerechtsdeurwaarder in de volgende situaties als verwerker (niet limitatief):

  1. uitvoeren van ambtelijk toezicht bij vrijwillige openbare verkopingen van roerende lichamelijke zaken bij opbod, bij opbod en afslag, of bij afslag (GDW art 20 lid 1e);
  2. versturen van betalingsherinneringen (pre-incasso activiteiten) onder instructie van de opdrachtgever en op naam van de opdrachtgever;
  3. callcenter activiteiten op instructie van de opdrachtgever en uit naam van de opdrachtgever in een pre-incasso fase.

Ondersteunend voor de opstelling als verwerker is dat bij bovenstaande situaties de gerechtsdeurwaarder als verwerkende partij niet zichtbaar is voor betrokkene. Bij de betrokkene kan daardoor geen ander beeld of andere verwachting ontstaan anders dan die door de opdrachtgever (in casu de verwerkingsverantwoordelijke) wordt gecommuniceerd.

De gerechtsdeurwaarder moet zich hierbij strikt houden aan de opdracht. Zodra hij een aanvullende en relevante rol op zich neemt bij het vaststellen van de doelen van de verwerking of overige bepalende criteria en middelen verschuift zijn positie naar die van een verwerkingsverantwoordelijke, al dan niet in gezamenlijkheid met de opdrachtgever. De contractuele bepalingen zoals vastgelegd in de verplichte verwerkersovereenkomst zijn ondersteunend bij het bepalen van de positie. Echter, zoals boven beschreven, bepalen de feitelijke omstandigheden of de gerechtsdeurwaarder als verwerkingsverantwoordelijke is aan te merken.

Bovenstaande is een algemene richtlijn voor de gangbare situaties. De gerechtsdeurwaarder dient zich voor iedere afwijkende opdracht af te vragen of hij door bijzondere omstandigheden als verwerkingsverantwoordelijke of verwerker aan te merken is.

Om u zo goed mogelijk van dienst te zijn, maakt onze website gebruik van cookies.

Meer informatie