Er zijn ook convenanten tussen de overheid en bewakingsbedrijven over (beperkte) informatie-uitwisseling.
In Rijnmond is dit, geloof ik, ooit begonnen als project "
Oog en Oor". .
Een ander voorbeeld van zo'n samenwerking in Oost Nederland:
Stichting I-Watch. In de regionale media geven ze deze
uitleg.
(Ik ben geen jurist, dus al het volgende is op persoonlijke titel, gebaseerd op mijn interesse in het gebied van privacy en persoonsgegevens. Ik laat me graag verbeteren door experts op dit gebied. ) ik weet van beveiligingsbedrijven die een convenant hebben gesloten om info te krijgen over bekende inbrekers in een bepaald gebied. Ik kan me zo maar voorstellen dat een convenant inhoud dat bepaalde kentekens uitgewisseld worden.
In theorie mag men geen gegevens uitwisselen over bekende inbrekers, alleen signalementen en kentekens die verdacht worden van betrokkenheid bij een inbraak.
Als iemand strafrechtelijk vervolgd, is voor een "inbraak", dan vallen die gegevens onder persoonsgegevens. Die mogen dan niet verstrekt worden zonder toestemming van het CBP. Volgens mij staan er in de registers van het CBP geen meldingen van een uitzondering voor het mogen verstrekken van die gegevens aan beveiligingsbedrijf X of Y.
(Voor de duidelijkheid: natuurlijk zegt dit niks over wat er in systemen staan die alleen voor Politie en/of Justitie toegankelijk zijn. Ik heb het puur over het verstrekken van gegevens door de Politie aan derden.)
Het verzamelen van kentekens valt net als het verzamelen van andere privacy-gevoelige informatie onder de Wet Bescherming Persoonsgegevens.
Dat is volgens mij niet per definitie zo.
Het College Bescherming Persoonsgegevens heeft in het verleden gesteld dat kentekens op zich persoonsgegeven
kunnen zijn. In 2000 heeft het CBP gekeken naar het verwerken en verstrekken van kentekengegevens door het RDW. In het
verslag (PDF) besteed het CBP ook aandacht aan de vraag of kentekens op zich persoonsgegevens zijn. (Bijlage 1).
In grote lijnen ligt het vooral aan wat er verzameld wordt, door wie, waarvoor het verwerkt wordt, door wie, en wie er toegang tot de gegevens hebben.
De 2 uitersten:
- Als men toegang heeft tot registratie gegevens zoals naam, adres, etc, dan vallen kentekens onder persoons gegevens en mag men ze niet zo maar verzamelen en verwerken. Er moet dan toestemming worden gegeven door het CBP. Dit wordt geregistreerd door het CBP, en is inzichtelijk voor iedereen.
- Als men alleen kentekens verzamelt, en de verzamelaars + verwerkers geen toegang hebben tot het opvragen van verdere registratie gegevens, dan valt een kenteken niet onder persoonsgegevens. Het hoeft dan niet aangemeld te worden bij het CBP, en er is ook geen toestemming nodig.
Tussen deze uitersten is van alles mogelijk. (Geen melding---melding/geen toestemming nodig---melding+toestemming---totaal verboden)
Rijkswaterstaat is een "complex" geval omdat men afdelingen heeft die puur werken met kentekens, zonder verdere gegevens. Maar er zijn ook afdelingen waar men wel toegang heeft tot persoonsgegevens die gekoppeld zijn aan kentekens. (Dit hoeven niet de RDW gegevens te zijn. Kan ook eigen registratie op kenteken zijn.)
In vergelijkbare gevallen stelt het CBP dan als voorwaarde dat er een strikte scheiding wordt ingevoerd, qua personeel, systemen, toezicht, etc.
Omdat ANPR relatief nieuw is, is de particuliere toepassing juridisch nog een open gebied. Er zijn wel grenzen, maar tussen die grenzen is nog veel mogelijk. Het gaat dan niet alleen om gebruik, maar ook om opslag van gegevens. Op het gebied van privacy is dit ook een veel besproken onderwerp. Uiteindelijk maak je grote kans dat er verdere wetgeving komt die dit gaat regulieren.
Dit is weer actueel geworden door het voornemen om de Politie toe te staan, door ANPR systemen verzamelde gegevens 4 weken te laten opslaan.
