Verwerken
PrivacyPunt vordert schadevergoedingen na onrechtmatige verwerkingen van persoonsgegevens. Maar wat zijn dat? Allereerst moeten we daarvoor in kaart brengen wat een verwerking is. Wat een verwerking is, staat letterlijk in artikel 1 (onder b) van de Wet bescherming persoonsgegevens. Echt kort is deze definitie niet: een verwerking is elke handeling of elk geheel van handelingen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Kort gezegd is verwerken alles wat je met gegevens kunt doen.
Persoonsgegevens
Ten tweede moeten we nagaan wat een persoonsgegeven is. Ook daarvan geeft de Wet bescherming persoonsgegevens in artikel 1 (onder a) een definitie. Deze is gelukkig wat handzamer: een persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Om te bepalen of een persoon identificeerbaar is, moet worden gekeken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door de verantwoordelijke dan wel enig ander persoon zijn in te zetten om die persoon te identificeren. Dit betekent dat alle informatie die ofwel direct over iemand gaat, ofwel redelijkerwijs naar deze persoon is te herleiden, als persoonsgegeven moet worden gezien.
Onrechtmatig
Een onrechtmatigheid is een inbreuk op een recht en een doen of nalaten in strijd met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt. In het geval van het onrechtmatig verwerken van persoonsgegevens gaat het doorgaans om een handelen of nalaten in strijd met een plicht uit de Wet bescherming persoonsgegevens. Hierbij kan worden gedacht aan het zonder doel (artikel 7 Wbp) of zonder rechtvaardigingsgrond (artikel 8 Wbp) verwerken of niet goed beveiligingen (artikel 13 Wbp) van persoonsgegevens. In de wetgeschiedenis worden aantasting, onbevoegde kennisneming, wijziging en verstrekking van gegevens als voorbeelden genoemd.