Terwijl landen in de EU beschikken over goede privacywetgeving is dat in Suriname nog niet het geval. Hoe zit het eigenlijk met onze privacywetgeving? Schurman Advocaten organiseerde woensdagavond in het Auditorium van Self Reliance een lezing over dit delicate onderwerp, met als titel ‘Kennis maakt macht’. Liesbeth van Osch, advocaat te Den Haag, gaf een presentatie over de regelgeving in Nederland, terwijl advocaat Joël Felida, advocaat te Curaçao, inging op de wetgeving voor het Caribisch deel van het Nederlandse Koninkrijk. Advocaat Elleson Fraenk van Schurman Advocaten besprak de privacywetgeving zoals die tot nog toe in Suriname is geregeld.
Suriname heeft nog geen privacywet. Onze privacy is geregeld in de Grondwet. Advocaat Liesbeth van Osch gaf in haar presentatie aan dat in de Europese Gemeenschap de regels voor privacy zijn geregeld in een algemene verordening, die in het algemeen geldt voor de gehele Europese Gemeenschap. De Algemene verordening gegevensbescherming (AVG) is een grondrecht, dat inhoudt dat iedereen recht heeft bescherming van zijn persoonsgegevens. De AVG is van toepassing op de verwerking van persoonsgegevens, verantwoordelijken hebben daarbij de verplichting om zorgvuldig om te gaan met de gegevens. Mocht er iets misgaan met de verwerking, dan is de verwerker aansprakelijk. Enkele bekende voorbeelden van persoonsgegevens zijn bijvoorbeeld NAW-gegevens, telefoonnummer, emailadres, foto’s en locatiedata. Een verantwoordelijke is o.a. verantwoordelijk voor privacy beleid, geheimhouding en het beveiligingsbeleid. Overtreden van de regels die deze rechten waarborgen, werd tot 1 januari 2016 bestraft met een geldboete van Euro 820.000 maximaal en vanaf mei 2018 maximaal 20 miljoen euro.
Advocaat Joël Felida te Curaçao toonde in zijn presentatie de overeenkomsten en de verschillen, die gelden in de privacywetgeving tussen de eilanden. De bewerker is iemand die iets met de gegevens doet. Hiervoor is toestemming nodig van de betrokkene. Op Aruba bijvoorbeeld is het verschil dat de toestemming uitsluitend schriftelijk is. De privacywetgeving voor Curaçao is opgenomen in de Landsverordening Bescherming Persoonsgegevens, terwijl dit voor Aruba is opgenomen in de landsverordening Persoonsregistratie. Als overeenkomsten tussen de eilanden stelde Felida onder andere de volgende zaken: het verzoek tot meedelen van verzamelde persoonsgegevens, het verzoek tot aanvullen, verbeteren of verwijderen van persoonsgegevens, de verplichting tot het nemen van voorzieningen voor het beschermen van persoonsgegevens/persoonsregistratie.
Advocaat mr. Elleson Fraenk, die namens Schurman Advocaten sprak, gaf aan dat de privacywetgeving van Suriname is geregeld in de Grondwet van Suriname. Zo heeft iedereen het recht op bijvoorbeeld recht op brief-, telegraaf- en telefoongeheim, evenals het recht op een goede naam. “De regels zijn verder ook in het Bupo-verdrag geregeld en in het Amerikaans Verdrag voor de Rechten van de Mens, waar we bij zijn aangesloten. Privacy is momenteel in Suriname een open norm, wat inhoudt dat het wordt bepaald door jurisprudentie en wat we met elkaar ervan vinden. Door de voortdurende ontwikkeling van de technologie is dataprivacy tegenwoordig het eerste waar men aan denkt”, zegt Fraenk.
In vergelijking met Nederland en het Caribisch deel van het Nederlands Koninkrijk zien we dat Suriname geen specifieke privacywet heeft, evenals privacy gerelateerde wetgeving zoals voor ambtenaren, maar ook bescherming tegen zaken als smaad. Er is wel enige mate van bescherming, maar de juiste definitie van wat privacy precies inhoudt en wanneer je de regels hebt overtreden, hebben we nog niet met elkaar afgesproken. Op dit moment stellen we via de onrechtmatige daad vast of onze privacy is geschonden. Elke keer dat iemand vindt dat zijn privacy geschonden is, moet die naar de rechter. Het gevolg van het ontbreken van zo een wet is dat bij het vaststellen van de geleden schade we de omvang hiervan niet kunnen bepalen. Bescherming via wanprestatie is een nieuwe ontwikkeling in Suriname. Bedrijven kunnen nu afspraken maken om via een privacypolicy bij wanprestatie tegen elkaar op te treden. Dit levert als bijkomstig voordeel dat andere bedrijven die privacy bewust zijn eerder met zo een bedrijf in zee gaan. Privacy heeft dus ook toegevoegde waarde en kan worden gezien als een keurmerk. Een andere ontwikkeling is dat er nu een concept ligt voor dataprotection.
Een overeenkomst met de manier zoals de bescherming in Nederland en in het Caribisch deel van het Nederlands Koninkrijk plaatsvindt, is dat er nu ook ontwikkelingen zijn op het gebied van dataverzameling in Suriname. Je kan bijvoorbeeld niet meer data verzamelen dan nodig, het is volgens precies dezelfde grondslagen. Er zijn ook andere ontwikkelingen (GPDR) verglijkbaar met de AVG die kan gelden als generale voor een eigen wet. Vooral interessant voor bedrijven die aan outsourching doen. “Je hoeft niet in de EU te zijn. Op het moment dat je gegevens verzamelt van mensen in de EU, dan is de GPDR ook van toepassing op de ondernemer in Suriname.”
De nieuwe bankinstructies zijn een goed voorbeeld. “Waarom zou je moeten refereren van waar je het geld hebt? Dat is een beperking van je privacy”, zegt mr. Fraenk, die duidelijk aangeeft dat zij niet doelt op de Wet Ongebruikelijke Transacties, want dat mag. Maar is er voor de nieuwe bankinstructies een wettelijke basis? In dit geval zegt de bank nu dat mensen vanaf 400 Euro moeten verklaren hoe ze aan het geld zijn gekomen. De Wet Ongebruikelijke Transacties hanteert bedragen vanaf 10.000 in valuta. Wat is de wettelijke basis waarop de bank zich baseert?
Een bezoeker uit het publiek wilde weten of werkgevers hun werknemers kunnen verplichten om deel te nemen aan groepsapps? Deze persoon ziet verplichte deelname aan een groepsapp als een privacy inbreuk, wat ook werd beaamd door het panel. Zolang niemand wat zegt zal het zo blijven, was het antwoord. Een andere reden voor bezwaar is dat de groepsapp zich niet beperkt tot de reguliere werktijd. Deze opmerking kon op veel bijval rekenen vanuit het publiek.