De rechter heeft onlangs geoordeeld dat kentekens (en parkeerdata) geen persoonsgegevens zijn... Zie http://www.rtlnieuws.nl/nieuws/binnenland/belastingdienst-krijgt-inzicht-parkeergegevens
Zolang ze niet direct in die database aan een persoon gekoppeld zijn.
Dat lijkt mij iets te kort door de bocht, volgens mij gaat het vonnis vooral in op de vraag of het opvragen van gegevens proportioneel is.
In het vonnis stelt de rechter dat de belastingdienst om gegevens vraagt die op het eerste gezicht niet herleidbaar zijn tot personen.
Maar er is ook van belang of het door koppeling met andere databases wel herleidbaar is tot personen. Doordat de belastingdienst de ontvangen kentekens eerst filtert op "fiscale relevantie", en pas daarna alleen de overgebleven hits koppelt aan kentekenhouder gegevens, vind de rechter dat de opgevraagde gegeven proportioneel zijn.
Het voornemen van de Belastingdienst is om alle van SMS Parking te verkrijgen parkeergegevens op basis van kentekeninformatie te filteren op fiscale relevantie. De parkeergegevens zijn niet prima vista herleidbaar tot een bepaald persoon. De Belastingdienst gaat dan ook niet over tot identificatie van alle parkeergegevens. Alleen bij “hits” zet de Belastingdienst het onderzoek voort en worden de bij het kenteken behorende belastingplichtigen zo nodig geïdentificeerd. Alle niet-relevante gegevens worden direct na filtering vernietigd.
Naar in voldoende mate is komen vast te staan gaat het om een controle die wordt uitgeoefend op een voorraad zakelijk gebruikte auto’s van ongeveer 2,5 miljoen, ongeveer 150.000 voertuigen met een geschorst kenteken en ongeveer 600.000 auto’s in voorraad bij dealers afgezet tegen een aantal van ongeveer 9 miljoen geregistreerde auto’s. In het kader van voornoemde controle wordt aan SMSParking naast andere aanbieders van dit soort diensten opgave verzocht over 2012 van kenteken, datum, plaats en tijd van deze in het kader van door SMSParking (en andere bedrijven) aangeboden diensten verkregen gegevens. De betreffende gegevens zijn niet dadelijk te herleiden naar de persoon van het aldus gebruikt voertuig. Voor zover die gegevens bij SMSParking wel bekend zijn door het gebruik van het bij haar aangemelde klantcontact, wordt niet om deze persoonlijke gegevens door de Belastingdienst aan SMSParking gevraagd. Naar het voorshands oordeel van het hof is het inzetten van dit fiscale controlemiddel voor de grote hoeveelheid voertuigen die zich in dit kader daartoe lenen alleszins proportioneel te achten
De rechter oordeelt volgens mij dus niet dat kentekengegevens
per definitie geen persoonsgegevens zijn. Feitelijk veranderd er niet veel, het officiële standpunt van het College bescherming persoonsgegevens was altijd al dat kenteken gegevens persoonsgegevens
kunnen zijn, maar dus niet per definitie zijn.
De Wet bescherming persoonsgegevens stelt ook dat het niet alleen van belang is of gegevens herleid worden tot een persoon, maar ook of dit redelijkerwijs mogelijk is.
Stel een bedrijf gebruikt 1 database met parkeergegevens zoals kentekens, plaats, tijd, klantnummer. Maar de klantgegevens zoals naam, adres, klantnummer staan in een andere database. En beide databases zijn in principe voor (een aantal) werknemers toegankelijk. Dan vallen de gegevens uit beide databases onder persoonsgegevens, ook als niemand die gegevens echt koppelt.
Met andere woorden: het gaat niet alleen om wat er in 1 specifieke database staat.
Denk ook aan de manier waarop Rijkswaterstaat toestemming van het CBP kreeg voor het verwerken van ANPR gegevens. Dat mocht alleen als de betreffende datastromen en afdelingen compleet gescheiden waren van afdelingen die met RWS gegevens werkten.
