HvJEU: Jehova's getuigen moeten bij van-huis-tot-huisverkondigingen privacyrecht naleven

11-07-2018

ECLI:EU:C:2018:551

Een geloofsgemeenschap zoals de gemeenschap van Jehova’s getuigen is samen met haar leden-verkondigers verantwoordelijk voor de verwerking van persoonsgegevens die in het kader van een van-huis-tot-huisverkondiging zijn verzameld. Bij de in het kader van een dergelijke activiteit verrichte verwerking van persoonsgegevens moeten de regels van het Unierecht betreffende de bescherming van de persoonsgegevens in acht worden genomen

Op 17 september 2013 heeft de tietosuojalautakunta (commissie gegevensbescherming, Finland) de Jehovan todistajat – uskonnollinen yhdyskunta (geloofsgemeenschap van Jehova’s getuigen, Finland) verboden, in het kader van de van-huis-tot-huisverkondiging door haar leden persoonsgegevens te verzamelen of te verwerken zonder de wettelijke voorwaarden voor de verwerking van dergelijke gegevens in acht te nemen.

De leden van deze gemeenschap maken in het kader van hun van-huis-tot-huisverkondiging aantekeningen over de bezoeken die zij hebben gebracht aan personen die zijzelf of die gemeenschap niet kennen. De verzamelde gegevens kunnen de naam en het adres van de aan huis benaderde personen en informatie over de geloofsovertuiging of de gezinssituatie van deze personen omvatten. Zij worden verzameld als geheugensteun om gemakkelijk te kunnen worden teruggevonden voor een eventueel later bezoek, zonder dat de betrokken personen daarmee hebben ingestemd of daarvan op de hoogte zijn gebracht. De gemeenschap van Jehova’s getuigen en de gemeenten die ervan afhangen, zouden de van-huis-tot-huisverkondiging door hun leden organiseren en coördineren, met name door het opstellen van kaarten aan de hand waarvan sectoren worden verdeeld tussen de leden-verkondigers, en door steekkaarten bij te houden over de verkondigers en over het aantal publicaties van de gemeenschap dat dezen hebben verspreid. Bovendien zouden de gemeenten van de gemeenschap van Jehova’s getuigen een lijst bijhouden van de personen die te kennen hebben gegeven dat zij geen bezoek van de leden-verkondigers meer wensen te ontvangen; de op deze lijst voorkomende persoonsgegevens zouden door de leden van de gemeenschap worden gebruikt.

Het door de Korkein hallinto-oikeus (hoogste bestuursrechter, Finland) ingediende verzoek om een prejudiciële beslissing is in wezen erop gericht te vernemen of de gemeenschap de regels van het Unierecht betreffende de bescherming van de persoonsgegevens in acht dient te nemen omdat haar leden bij hun van-huis-tot-huisverkondiging soms aantekeningen maken over de inhoud van hun gesprekken en in het bijzonder over de geloofsovertuiging van de personen die zij hebben bezocht.

In zijn arrest van vandaag oordeelt het Hof van Justitie allereerst dat de van-huis-tothuisverkondiging door de leden van de gemeenschap van Jehova’s getuigen niet valt onder de uitzonderingen waarin de Unierechtelijke regels betreffende de bescherming van persoonsgegevens voorzien. In het bijzonder is deze activiteit geen met uitsluitend persoonlijke 1 Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PB 1995, L 281, blz. 31), gelezen tegen de achtergrond van artikel 10, lid 1, van het Handvest van de grondrechten van de Europese Unie. www.curia.europa.eu of huishoudelijke doeleinden verrichte activiteit, waarop het Unierecht niet van toepassing is. De omstandigheid dat de van-huis-tot-huisverkondiging door het in artikel 10, lid 1, van het Handvest van de grondrechten van de EU verankerde grondrecht op vrijheid van geweten en godsdienst wordt beschermd, heeft niet tot gevolg dat deze verkondigingsactiviteit daardoor een met uitsluitend persoonlijke of huishoudelijke doeleinden verrichte activiteit wordt. Deze verkondigingsactiviteit overschrijdt namelijk de privésfeer van een lid-verkondiger van een geloofsgemeenschap.

Vervolgens herinnert het Hof eraan dat de regels van het Unierecht betreffende de bescherming van de persoonsgegevens slechts op de niet-geautomatiseerde verwerking van persoonsgegevens van toepassing zijn indien de verwerkte gegevens worden of zullen worden opgenomen in een bestand. Aangezien in het onderhavige geval de persoonsgegevens op nietgeautomatiseerde wijze worden verwerkt, rijst de vraag, of de aldus verwerkte gegevens worden of zullen worden opgenomen in een dergelijk bestand. Dienaangaande komt het Hof tot de slotsom dat onder het begrip „bestand” ook valt elk geheel van in het kader van een van-huis-tothuisverkondiging verzamelde persoonsgegevens, bestaande uit de naam en het adres van en andere informatie over de aan huis bezochte personen, wanneer deze gegevens zijn gestructureerd volgens specifieke criteria die het in de praktijk mogelijk maken deze gegevens gemakkelijk terug te vinden voor een later gebruik ervan. Om onder dit begrip te vallen hoeft een dergelijk geheel geen steekkaarten, specifieke lijsten of andere ordeningssystemen te omvatten.

Bij de verwerking van persoonsgegevens in het kader van een van-huis-tot-huisverkondiging moeten de regels van het Unierecht betreffende de bescherming van de persoonsgegevens dus in acht worden genomen.

Met betrekking tot de vraag wie als verantwoordelijke voor de verwerking van de persoonsgegevens kan worden beschouwd, herinnert het Hof eraan dat het begrip „voor de verwerking verantwoordelijke” betrekking kan hebben op meerdere deelnemers aan deze verwerking, die dan ieder onder de regels van het Unierecht betreffende de bescherming van de persoonsgegevens vallen. Deze deelnemers kunnen in verschillende stadia en in verschillende mate bij deze verwerking betrokken zijn, zodat bij de beoordeling van het niveau van verantwoordelijkheid van ieder van hen rekening moet worden gehouden met alle relevante omstandigheden van het concrete geval. Het Hof stelt ook vast dat op grond van geen enkele bepaling van het Unierecht kan worden geoordeeld dat het doel van en de middelen voor de verwerking moeten worden vastgesteld bij wege van schriftelijke richtsnoeren of instructies van de voor de verwerking verantwoordelijke. Een natuurlijke persoon of een rechtspersoon die om hem moverende redenen invloed uitoefent op de verwerking van persoonsgegevens en daardoor deelneemt aan de vaststelling van het doel van en de middelen voor deze verwerking, kan als voor de verwerking verantwoordelijke worden beschouwd.

Bovendien vooronderstelt de omstandigheid dat meerdere deelnemers verantwoordelijk zijn, niet dat ieder van hen toegang heeft tot de betrokken persoonsgegevens.

In het onderhavige geval blijkt dat de gemeenschap van Jehova’s getuigen, door de geloofsverkondigingsactiviteit van haar leden te organiseren, te coördineren en aan te moedigen, samen met haar leden-verkondigers deelneemt aan de vaststelling van het doel van en de middelen voor de verwerking van de persoonsgegevens van de aan huis bezochte personen. Het staat echter aan de Finse rechterlijke instantie, dit te beoordelen tegen de achtergrond van alle omstandigheden van het concrete geval. Aan deze analyse wordt niet afgedaan door het uit artikel 17 VWEU voortvloeiende beginsel van organisatieautonomie van geloofsgemeenschappen.

Het Hof komt tot de slotsom dat volgens de Unierechtelijke regels betreffende de bescherming van de persoonsgegevens een geloofsgemeenschap samen met haar leden-verkondigers kan worden beschouwd als verantwoordelijke voor de verwerking van de persoonsgegevens die laatstgenoemden in het kader van een door deze gemeenschap georganiseerde, gecoördineerde en aangemoedigde van-huis-tot-huisverkondiging verrichten, zonder dat daartoe nodig is dat de betrokken gemeenschap toegang heeft tot die gegevens of dat wordt www.curia.europa.eu aangetoond dat zij haar leden schriftelijke richtsnoeren of instructies voor die verwerking heeft gegeven.

bron: HvJEU

Van onze partners

Checklist Privacy AVG

→ Lees meer

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
Hanna Rab (junior uitgever) informeert u graag over de mogelijkheden. Zij is te bereiken via tel. 020 - 8200 908 en e-mail hanna@berghauserpont.nl.

Privacy voor finance professionals

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer