AVG en de notaris: versterking van uw privacy
Het kan niemand ontgaan zijn dat de Algemene Verordening Gegevensbescherming (AVG) van kracht is geworden. Dit voorjaar en zeker in mei was de AVG vaak onderwerp van gesprek. Dat is ook niet zo vreemd, want iedere ondernemer moet zich er vanaf 25 mei 2018 aan houden. Dus ook de notaris. Ondanks dat het notariaat ook al aan 'de voorloper' van de AVG, de Wet bescherming persoonsgegevens, moest voldoen, brengt de AVG voor notarissen toch extra verplichtingen met zich mee. Het is niet langer voldoende dat de notaris zich alleen aan de regels houdt, hij moet hierover ook verantwoording afleggen.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens waarmee een natuurlijk persoon geïdentificeerd kan worden, zoals: naam, BSN-nummer, telefoonnummer, adres en e-mailadres. Rechtspersonen vallen dus niet onder de AVG, maar de vertegenwoordigers van deze rechtspersonen wel. De notaris is bij uitstek een verwerker van persoonsgegevens.
Versterking privacy rechten van u als klant
De AVG is bedoeld om bescherming van persoonsgegevens te versterken, niet alleen in Nederland maar ook in de rest van Europa. In mijn ogen is die bescherming ook hard nodig. In de digitale wereld van nu kan een lek van persoonsgegevens (datalek) heel snel tot grote gevolgen leiden. Mede daarom zijn de regels van de AVG streng en de boetes op overtreding van deze regels groot. De notaris (en iedere andere verwerker van persoonsgegevens) moet continu aan de bescherming van persoonsgegevens werken. Alle passende maatregelen moeten worden genomen. Zo moet er een protocol datalekken worden aangehouden, een informatiebeveiligingsbeleid zijn en moeten klanten bekend zijn met het privacy beleid van de notaris. Tevens heeft ieder notariskantoor een functionaris gegevensbescherming.
Wanneer is er sprake van verwerking van persoonsgegevens?
In principe zijn alle handelingen die met persoonsgegevens kunnen worden verricht aan te merken als de verwerking van deze gegevens. Onder verwerken wordt namelijk verstaan elke bewerking of elk geheel van bewerkingen ten aanzien van persoonsgegevens. Te denken valt aan het verzamelen, bewaren en het doorsturen van gegevens. Ook het raadplegen of opvragen dient als verwerking te worden aangemerkt en zelfs het vernietigen van gegevens is een verwerking volgens de AVG.
De uitgangspunten voor de notaris bij de verwerking van persoonsgegevens
De meest belangrijke uitgangspunten van de AVG bij de verwerking van persoonsgegevens door de notaris zijn:
1. de grondslag voor de verwerking van persoonsgegevens;
2. een concreet doel voor de verzameling van persoonsgegevens;
3. de persoonsgegevens mogen uitsluitend worden gebruikt om dit doel te bereiken;
4. de gegevens moeten noodzakelijk zijn om het gewenste doel te bereiken;
5. het moet voor de klant duidelijk zijn welke gegevens worden verwerkt.
Ik zal de genoemde uitgangspunten aan de hand van een voorbeeld verduidelijken. Als voorbeeld neem ik een leveringsakte van een woning. De grondslag voor de verwerking van de persoonsgegevens is hierbij de wens van klanten om de woning van de ene partij aan de andere partij over te dragen.
De overdracht dient plaats te vinden bij een notariële akte. De notaris heeft een concreet doel om de persoonsgegevens te verzamelen, hij moet zich immers verzekeren van het feit dat hij de juiste partijen aan tafel heeft.
Duidelijk zichtbaar is dat de koopster van de woning zwanger is. De notaris wil de koopster graag adviseren om over een testament na te denken. Hij mag echter zonder haar toestemming geen gebruik van haar persoonsgegevens om haar meer informatie te sturen. De gegevens zijn namelijk niet met dit doel verzameld.
Om nog maar even in de sfeer van kinderen te blijven: voor de overdracht van een woning is het niet noodzakelijk om te weten of en hoeveel kinderen een klant heeft. Ook deze gegevens mogen door de notaris dus niet zonder toestemming verwerkt worden.
Tot slot dient het voor de klant duidelijk te zijn welke gegevens worden verwerkt. Dit zal in het geval van een overdracht van een woning zelden tot problemen leiden, aangezien deze gegevens grotendeels in de akte van levering zijn opgenomen.
Vertrouwen
Voor het notariaat brengt het strengere beleid van de AVG ook kansen met zich mee. De AVG is bedoeld om de privacy van natuurlijke personen zo goed mogelijk te beschermen. Het lijkt erop dat men steeds minder vertrouwen heeft in de manier waarop organisaties met persoonsgegevens omgaan. Daarom is het voor de notaris belangrijk om ook op het terrein van bescherming van persoonsgegevens vertrouwen uit te stralen. Op die manier biedt de AVG de notaris zelfs kansen om zijn werkterrein uit te breiden. Als vertrouwenspersoon met betrouwbare registers en systemen kan de notaris namelijk zorgen voor de juiste bescherming van persoonsgegevens. De (digitale) wereld om ons heen verandert ontzettend snel. Wij zullen zorgen dat we bij blijven, ook al vergt dat soms wel een kleine aanpassing in onze juridische denkwijze.