Digitale (on)sterfelijkheid als aanjager voor het opstellen van postmortale privacy- & gegevensbeschermingsregelgeving
Datum: | 18 december 2023 |
Auteur: | Luuk Wassink |
Stel je voor dat je op een dag wakker wordt in een virtuele wereld waarnaar jouw bewustzijn is geüpload. Je bent vroegtijdig overleden en jouw nabestaanden hebben kort voor jouw overlijden besloten om gebruik te maken van deze dienst van de Digital Afterlife Industry. Uiteraard is dit scenario nog toekomstmuziek, maar hoe kijk jij tegen het digitaal voortleven van jouw persoon aan? Heb jij al nagedacht over jouw digitale nalatenschap?
Kansen en risico’s van de Digital Afterlife Industry
Niet iedereen denkt over zijn digitale nalatenschap na, maar vroeg of laat krijgt bijna iedereen er (in)direct mee te maken. Voornamelijk jongere mensen hebben veel digitale interacties en vaak geen regelingen over postmortaal gebruik van deze (persoons)gegevens. Verschillende technologiebedrijven bieden diensten aan die helpen bij het regelen van digitale nalatenschappen. Een andere toepassing van deze diensten is het helpen bij rouwverwerking. In mijn scriptie constateer ik echter dat in Nederland rechtsonzekerheid bestaat over postmortale persoonsgegevens. Bij het verwerken van postmortale persoonsgegevens bestaan verschillende risico’s. Nabestaanden kunnen bijvoorbeeld reputatieschade oplopen als gevolg van pornografische deepfakes van overledenen.
Noodzaak tot Nederlandse regulering over postmortale persoonsgegevensverwerkingen
Uit onderzoek blijkt dat 77% van de Nederlandse samenleving vindt dat aanvullende regelgeving moet worden opgesteld over de digitale nalatenschap. Deze wens vindt ondersteuning in de conclusies van mijn onderzoek, want huidige reguleringen bieden geen oplossingen voor de geconstateerde rechtsonzekerheid en risico’s van postmortale persoonsgegevensverwerkingen. De huidige wettelijke regulering biedt namelijk onvoldoende rechtszekerheid. Bestaande en toekomstige risico’s en commerciële belangen van de markt, pleiten tegen marktregulering en technologische regulering. Tenslotte ondermijnt de postmortale privacy-paradox maatschappelijke regulering.
Uit deze constateringen volgt een noodzaak tot het opstellen van aanvullende Nederlandse regulering over postmortale persoonsgegevensverwerkingen. De Nederlandse wetgever kan hiertoe de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) aanpassen. Het al aanwezige kader biedt een passend en logisch uitgangspunt voor het opstellen van postmortale persoonsgegevensregelgeving.
Aanbevolen UAVG-wijzigingen
Voor de UAVG-wijzigingen is een juiste balans tussen de verschillende maatschappelijke en individuele belangen van levensbelang. Vandaar dat de aanbeveling gestoeld is op informationele zelfbeschikking van de te overlijden persoon, begrensd door specifieke gerechtvaardigde postmortale persoonsgegevensverwerkingen van erfgenamen en verwerkingsverantwoordelijken. De aanbevolen UAVG-bepalingen zijn geïnspireerd door de grondslagen van post-mortem privacy en een rechtsvergelijkend onderzoek van Deense, Franse, Slowaakse en Amerikaanse regelgeving. Ook heeft een analyse van de postmortale toepasbaarheid van AVG-bepalingen bijgedragen aan de aanbevelingen.
De kern van de aanbevelingen is een tijdelijke beperking van postmortale persoonsgegevensverwerkingen op het moment van overlijden. Algemene en specifieke aanwijzingen van de overledene kunnen door een vooraf aangewezen persoon worden uitgeoefend. Bij afwezigheid van aanwijzingen kunnen de persoonsgegevens alleen voor welbepaalde doeleinden worden verwerkt. Deze toegestane verwerkingsdoeleinden gecombineerd met bijvoorbeeld de voorgestelde postmortale huishoudelijke exceptie, leiden tot een gebalanceerd voorstel. De rechtszekerheid wordt zowel bij de aan- en afwezigheid van aanwijzingen versterkt door de verwerkingsbeperking, de verwerkingsdoeleinden en de beveiligingseisen. Invoering van deze aanbevelingen biedt Nederlanders de mogelijkheid om levensbelangrijke keuzes over het lot van hun postmortale persoonsgegevens te maken.
Over de auteur
master IT-recht (2023) (https://nl.linkedin.com/in/luuk-wassink) LinkedIn