Privacy na de dood

Met betrekking tot de verwerking van de gegevens van overleden personen verwijzen wij naar de regel in art. 2-terdecies van de code voor de bescherming van persoonsgegevens (Wetsdecreet 101/2018). De belangrijkste paragrafen staan ​​hieronder (gebaseerd op de Italiaans wet!):

Boom - dood

Lid 1: de rechten bedoeld in de artikelen 15 tot 22 van de Verordening betreffende persoonsgegevens van overleden personen kunnen worden uitgeoefend door hen die een eigen belang hebben, of optreden ter bescherming van de belanghebbende, als diens gemachtigde, of voor familie redenen die bescherming verdienen.
Lid 2: de uitoefening van de in lid 1 bedoelde rechten is niet toegestaan ​​in de gevallen voorzien door de wet of wanneer, beperkt tot het rechtstreeks aanbieden van diensten van de informatiemaatschappij, de belanghebbende dit uitdrukkelijk heeft verboden met een schriftelijke verklaring voorgelegd aan de eigenaar van de behandeling of aan laatstgenoemde medegedeeld.
Lid 3: de wil van de belanghebbende om de uitoefening van de in lid 1 bedoelde rechten te verbieden, moet ondubbelzinnig en specifiek, vrij en geïnformeerd zijn; het verbod kan betrekking hebben op de uitoefening van slechts enkele van de in het voornoemde lid bedoelde rechten.
Lid 5: het verbod kan in ieder geval geen nadelige gevolgen hebben voor de uitoefening door derden van de eigendomsrechten die voortvloeien uit het overlijden van de belanghebbende, evenals het recht om hun belangen voor de rechtbank te verdedigen.

Een bijzondere situatie is het beheer van gegevens van derden gekoppeld aan het profiel van een sociaal netwerk. In deze gevallen, als er een verzoek wordt gedaan door de erfgenamen om het materiaal op het profiel te bekijken, zou u tegelijkertijd ook toegang hebben tot gegevens van derden. Deze steeds wijdverbreide gebeurtenis heeft ertoe geleid dat sommige sociale netwerken deze verzoeken hebben geblokkeerd, terwijl andere dit hebben gedaan, waardoor de levende gebruiker de mogelijkheid krijgt om ad-hocprofielinstellingen te kiezen (bijvoorbeeld een erfgenaam van een gebruiker aangeven of het account verwijderen).

Het identificatiedocument

Er zijn situaties, waarin de wet voorziet, waarvoor een persoon een identificatiedocument moet overleggen. De belangrijkste standaard is de TULPS die voorziet in 5 gevallen. Ten tweede zijn andere gevallen: aankoop van een simkaart, openbaredienstcontracten (inclusief die beheerd door particuliere bedrijven), operaties en activiteiten uitgevoerd door entiteiten of bedrijven en tussenpersonen die de antiwitwasregel moeten toepassen, dwz Wetsdecreet nr. 231/2007, delegatie voor het ophalen van correspondentie op het postkantoor, aanvaarding in het hotel, uitvoering van douaneoperaties, verplichtingen jegens het openbaar bestuur, verzoeken van de politie (geconsolideerde wet inzake openbare veiligheid), registratie in het stembureau , andere verantwoordelijkheden, van de zijde van bepaalde onderwerpen, uitdrukkelijk voorzien door wet en/of regelgeving.). Anderzijds zijn de specifieke vervolghandelingen, aan het hoofd van de persoon die het document van een persoon heeft opgevraagd, verschillend naargelang:

  • het document wordt slechts “op zicht” geraadpleegd en onmiddellijk terugbezorgd;
  • het document wordt afgeleverd en bewaard door de aanvrager;
  • het document wordt gefotokopieerd (of gescand/gefotografeerd) en het resultaat wordt gearchiveerd;
  • de details van het document worden vastgelegd.

Naast de naleving van de privacyregelgeving is het van belang te onderstrepen dat de verwerking van het identiteitsbewijs uiterst kritisch is in verband met diefstal van (persoons)gegevens en de mogelijke verwoestende gevolgen voor de belanghebbende, evenals eventuele strafrechtelijke vervolging van de eigenaar van de behandeling.

De privacygarant heeft hierover in 2005 een bepaling uitgevaardigd. Opgemerkt moet worden dat, in het algemeen, het achterhouden en/of bewaren van een identiteitsbewijs (zelfs de kopie), maar ook de ogenschijnlijk onschadelijke registratie van het nummer, alle handelingen zijn die gevaar lopen door de persoon die ze uitvoert (verlies, diefstal, strafrechtelijk of illegaal gebruik) en mag daarom alleen worden uitgevoerd wanneer dit wettelijk is toegestaan ​​en alleen als dit strikt noodzakelijk is. In dat voorschrift herinnert de Garant zich nog andere mogelijkheden om een ​​persoon te identificeren.

Hieruit volgt dat, behalve in de gevallen waarin de wet voorziet, en zelfs met toestemming van de belanghebbende, het niet legitiem is om het document (identiteitskaart, paspoort, enz.) te bewaren en, veel minder, om een ​​kopie te maken en bewaar het. Het louter tonen van een identiteitskaart om een ​​persoon te identificeren (denk aan de conciërge van een bedrijf voor toegangscontrole), gericht op precontractuele, contractuele of milieuveiligheidsdoeleinden (evacuatieprocedures voor noodgevallen) kan legitiem zijn, maar tracking op het bezoekerslogboek niet zou staan ​​(overmatig en irrelevant gebruik). De belanghebbende moet in ieder geval de informatie krijgen die de doeleinden en de handelingen van de verwerking van persoonsgegevens in het identificatiedocument verklaart.

Privacy bij het gebruik van smartphones

Het gebruik van een smartphone (gsm mobiel)in de afgelopen jaren vormt een potentiële bedreiging voor de privacy van gebruikers; de besturingssystemen die op mobiele telefoons zijn geïnstalleerd, zetten de privacy van gebruikers opzij om de aangeboden diensten in ruil voor gegevens over de gebruiker te optimaliseren.

Smartphone en privacy

Een eerste voorbeeld van gegevens die continu worden verzameld, is de positie van het apparaat, dat wil zeggen de gebruiker die het draagt. De positie kan zowel dankzij de GPS als dankzij de passieve scans van de omliggende draadloze netwerken worden geïdentificeerd. Het mobiele telefoonsysteem kan worden geconfigureerd om alle locaties te markeren waar de gebruiker zich bevond, of deze optie kan worden uitgeschakeld of beperkt.

In het geval van gebruik van het Android-systeem dat is verbonden met een Google-account, omvat de informatie die over de gebruiker wordt verzameld tijdens het gebruik van het apparaat: zoekopdrachten, bezochte sites, bekeken video’s, aangeklikte advertenties, uw positie, informatie op het apparaat, IP-adres, toegevoegde contacten, agenda-afspraken, geüploade foto’s en video’s, documenten en e-mails. Een vergelijkbare set gegevens wordt ook door Apple verzameld.

Privacy in de zorg

Ook in het gezondheidssysteem is er een probleem van de bescherming van gevoelige gegevens met betrekking tot de gezondheid van gebruikers. Over het algemeen hebben de staten van de wereld algemene bepalingen over de verwerking van gegevens, met name in het geval van de verwerking van gevoelige gegevens over de gezondheidstoestand van de belanghebbenden, met betrekking tot:

  • De bescherming van persoonsgegevens: doeleinden, behoeften, object, onderwerpen, operaties
  • De methoden voor het verwerken van persoonsgegevens.
  • Het recht op toegang en de methoden van uitoefening.
  • Informatie aan de belanghebbende en toestemming.
  • De definitie van de interne verantwoordelijkheden van de organisatie die gevoelige gegevens beheert.
  • De verplichtingen, de deadlines.
  • De technische nakomingen, verplichtingen en sancties en de minimaal te nemen beveiligingsmaatregelen voor de beveiliging van de gegevensverwerking (verwerkt via mondelinge communicatie, met papieren documenten en met IT-tools).