Hoewel ik blij ben met genealogie-online en de privacyfilter daarvan, bleek mij  vandaag weer eens dat veel amateur genealogen het niet zo nauw nemen met de ethiek. Daarom deze casus om ons scherp te houden. Omdat ik de privacy van de betreffende database-beheerder (nog) respecteer heb ik de gegevens geanonimiseerd.

Gisteren kwam ik de namen van ons gezin in een stamboom tegen. Hoewle het een zeer uitgebreide stamboom betrof ben ik in eerste instantie uitgegaan van een vergissing. Ik heb per omgaande om een correctie gevraagd.

Het eerste antwoord "...Ik zou niet eens weten hoe dat zou moeten.Ik dacht dat bij geneanet de levenden niet getoond zouden worden. Volgende keer zal ik wat voorzichtiger zijn. "

Toen ik deze reactie niet acceptabel vond, kreeg ik de volgene mail:

"Het spijt me, dan zul je denk ik Geneanet zelf moeten benaderen. Ik doe dit maar eens in de zoveel tijd gewoon omdat het veel werk is en ik me liever concentreer op het consistent maken van mijn site. Geneanet is alleen maar een backup en ik vind het jammer dat zij er zelf geen privacy filter erop zetten.

Je mag eisen wat je wilt, maar ik zit aan de andere kant van de wereld en heb maling aan die zogenaamde privacy wetten. Sterker nog, ik denk dat ze de verruwing van de maatschappij alleen maar bevorderen. Niemand mag meer iets weten van iemand anders en de sociale controle die een maatschappij gezond houdt, is weg.

Het spijt me erg voor je maar ik leef gelukkig in een land [Zuid-Korea] waar die sociale controle nog wel werkt en derhalve erg veilig is."

Laten we zorgvuldig om blijven gaan met de gegevens van onze en andermans geliefden!

En toch heeft hij/zij een punt; Nederlandse wetten en uitgangspunten hebben (terecht) weinig invloed in het buitenland. 

Los daarvan blijft het een beetje een opportunistische reactie die niet erg van principes getuigt natuurlijk (eerst zeggen: ik wil wel, maar ik kan het niet en vervolgens stellen: maar het maakt me ook niets uit ook of sterker, ik doe het bewust zodat mensen zich bekeken weten en ik eigenhandig een bijdrage lever aan het stoppen van de verruwing van de samenleving).  Tja, wat sommigen er allemaal al niet bij slepen ;-)

Beste EC-K,

Natuurlijk ben ik ook enigszins verbaasd door de reactie die je ontving, maar toch is er nog een ander aspect, waar je -denk ik- ook even bij stil dient te staan.

Hoe komt die betreffende persoon die je aangeschreven hebt aan die gegevens? Ik ga er in mijn redenering namelijk van uit dat het gaat over gegevens van levende personen. Tenzij ik me vergis, kan dat toch alleen doordat jij -of iemand anders- die gegevens ook al openbaar gemaakt heeft en/of verspreid heeft? En dan wordt het natuurlijk maar de vraag of het inderdaad nog om "besloten" gegevens gaat.

Als het gaat om personen die overleden zijn -en laten we daar geen misverstand over hebben- dan speelt er conform Europese (en ook Nederlandse of Belgische) wetgeving geen enkel privacy-issue: privacybescherming heeft alleen te maken met gegevens van levende personen, niet van overledenen, of ze nu 1 dag geleden zijn overleden of honderd jaar.

Los van die -juridische- overweging blijft de inhoudelijke reactie natuurlijk wel opmerkelijk en voor mij ook moeilijk te begrijpen. Maar dat is inderdaad eerder een kwestie van ethiek en niet van privacy.

Hoewel de optie inderdaad aanwezig is, is er in het originele bericht sprake van smaad. De schrijfster beschuldigt de anonieme amateur-genealoog namelijk van onetisch gedrag terwijl het tonen van namen zonder data bij geneanet gewoon standaard is. Er is dus geen sprake van opzet.

Overigens valt geneanet zelf volgens mij onder de Franse wetgeving, en die staat blijkbaar toe dat namen getoond worden.

Inhoudelijk wil ik hier niet op reageren, maar ik heb moeite met het feit dat deze discussie erg eenzijdig is. De beschuldigde wordt niet in staat gesteld om zijn kant van het verhaal weer te geven. De topicstartster zegt wel "zorgvuldig om te willen gaan" met gegevens van "onze en andermans geliefden", maar ze gaat niet zorgvuldig om met de prive-communcatie van haar en iemand met wie ze toevallig een verschil van inzicht heeft. Dat vind ik niet kunnen.

Omdat ik een met aan zekerheid grenzende waarschijnlijkheid weet over wie het gaat, heb ik de betreffende persoon ingelicht, zodat in ieder geval hij zijn visie kan weergeven.

Met vriendelijke groet,

Frank

De gegevens van de nog in leven zijnde personen zijn niet door mij verstrekt. Er is op dit forum al meermalen gewaarschuwd om daar voorzichtig mee om te gaan. Mijn punt was dat we er op bedacht moeten zijn zelfs, als we zelf onze genealogische data met aandacht voor de privacy publiceren, we er vaak niet stil bij staan dat daar elders in de wereld anders over gedacht wordt.

Blijft het recht dat ieder in leven zijnd persoon heeft, om iemand te verzoeken hem/haar naam en die van de minderjarige kinderen te verwijderen. Mijn vraag is een dergelijk verzoek geweest.

Omdat ik geen ervaring heb met het betreffende programma heb navraag gedaan bij Geneanet. Het corrigeren van de instellingen blijkt heel eenvoudig te zijn!

Uiteraard mag men elders anders over onze wetgeving denken. Ethiek is een moraal over hoe wel of niet te handelen die een groep mensen beïnvloed. Smaad is iemands goede naam aantasten. Beroepsmatig schrijf ik veel casuistiek. Daarbij is het verantwoord om citaten te gebruiken uit dossiers mits deze niet direct herleidbaar zijn tot de betreffende persoon. Ik heb daarom bewust geen naam genoemd of de site vermeld. Het doel is niet om het op de persoon te spelen of iemand zwart te maken, maar om een potentiele valkuil ook voor ons onder de aandacht te brengen. Wie dat niet uit mijn eerste schrijven begrepen heeft, biedt ik mijn excuses aan.

NB. Hoewel enkelen van u denken te weten om wie het gaat. Ik heb privé tot nu toe alleen "foute" oplossingen gekregen. Maar mensen nogmaals daar gaat het niet om en ik wil hier geen speurtocht naar de betreffende persoon van maken. Dat is het verkeerde signaal. 

Wie ingewikkeld Frans beheerst. Op geneanet staat een juridische onderbouwing van hun privacy en een uitgebreide forum discussie. Ook daar is het niet zomaar toegestaan.

Deze discussie heeft al meerdere malen op dit forum plaatsgevonden.

Ik kan alleen maar duidelijk zeggen: Wet op privacy bestaat EIGENLIJK alleen maar op papier. Als ik genealogische gegevens van een nog levende persoon wil hebben kan ik heel veel op internet vinden, exclusief genealogische sites. En als ik nog een beetje mijn best doe ook nog persoonsnummer, paspoortnummer, banknummer en meerdere gegevens. Wie zet deze gegevens op internet:

- de persoon zelf (ook al is de site niet meer "aktief")

- scholen, kerkgenootschappen

- bedrijven

- verenigingen

- notarissen, advocaten, rechtbanken, KvK

- overheden, instellingen enz.

Een soort gelijke wet is: Wet op discriminatie, dat in principe alleen maar op papier staat maar in de praktijk werkt deze wet niet. Om de eigenlijke wet te omzeilen hebben ze hier een mooi woord voor: Past niet in ons profiel. En hetzelfde geld ook voor levende personen in een genealogie op internet: Heb uw gegevens van internet gehaald.

Gebruik je gezond verstand en plaats NOOIT genealogische gegevens op internet van nog levende personen. Alleen met schriftelijke toestemming van de nog levende persoon mag men de genealogische gegevens zonder enig probleem wel op internet plaatsen. Wat uzelf betreft, je mag zoveel gegevens op internet plaatsen als men zelf wilt. Maar niet klagen als andere personen er "profijt" van trekken.

mvg, Masje II

Wist inderdaad ECHT niet hoe het werkt. Heb geneanet om hulp gevraagd en gekregen. Het privacy filter is nu ingesteld.

Ik reageerde nogal bot omdat de persoon EISEN ging stellen. Het spijt me, maar ik laat me niet ringeloren.

Nou heb ik wel weer een interessante vraag. Als Elly de gegevens namelijk niet zelf aan Henny heeft gegeven, is er blijkbaar een derde die dat wel gedaan heeft, en dat mogelijk zonder toestemming.

En voor alle duidelijkheid, de Wet Bescherming Persoonsgegevens gaat niet over het op internet zetten van gegevens. Dat staat er helemaal niet in. De wet gaat wel over bescherming, en zegt in principe dat je die persoonsgegevens niet mag doorgeven, tenzij je toestemming hebt van de betrokkene.

De wet gaat hierin heel ver. Als ik gegevens registreer van levende familieleden, dan kan ik ervan uitgaan dat iemand die mijn verzoek om gegevens beantwoordt mij ook toestemming geeft om die gegevens te verwerken. Dat is immers een logisch gevolg van het geven: Je kan weten dat ze hier de computer in gaan.

Als ik die gegevens doorgeef aan een andere genealoog wordt het leuk. Dat mag namelijk niet zonder toestemming van de betrokkenen. Het maakt daarbij helemaal niet uit of die andere genealoog ze op het net wil zetten of in een boek, of alleen in zijn eigen computer. Het gaat om het doorgeven, en dat mag niet zonder toestemming.

Als ik een credit card aanvraag, heeft Master Card mijn toestemming nodig om mijn kredietwaardigheid te kunnen controleren bij het BKR. Zonder toestemming gaat dat niet volgens de wet, en die geldt voor iedereen in Nederland. Anders gezegd, als Elly gegevens van haar volwassen gezinsleden doorgeeft aan een ander, dan heeft ze daar al toestemming voor nodig. Als die ander ze vervolgens weer doorgeeft aan Henny, dan is ook daar weer toestemming voor nodig, van de personen zelf, niet van die tussenpersoon.

Masje heeft dus gelijk. Als je niet wilt dan anderen met jouw gegevens aan de haal gaan, moet je ze gewoon niet geven, en dat geldt zeker voor gegevens die niet van jezelf zijn. Die mag je niet eens doorgeven zonder toestemming. Dat geldt in eerste instantie al voor Elly zelf, en dan voor de nog onbekende tussenpersoon, als die zich tenminste ook in Nederland bevindt.

Ethiek speelt hier formeel geen rol. Als iedere betrokkene in Nederland zich aan de wet gehouden had, was dit echt niet gebeurd, zo simpel is het echt.

Beste Enno,

Misschien voert een juridische discussie ons hierover wat ver, maar laat ik het toch maar even proberen.

Situatie A - ik zet zelf persoonsgegevens betreffende (uitsluitend) mezelf op Internet, of in de pers, een boek of openbaar geschrift: er valt dan veel voor te zeggen dat die gegevens in het openbaar domein terecht komen (m.a.w.: dat ik mijn beschermingsrechten opgeef).

Denk bijvoorbeeld maar eens aan de geboortedata van bij het grote publiek bekende personen.

Situatie B - ik geef zelf mijn eigen persoonsgegevens aan een ander individu. Dan wordt belangrijk of -en zo ja, wat- daarbij afgesproken is, dan wel of ik kan (of behoor) te weten wat er met mijn persoonsgegevens gebeurt.

Een wellicht stom voorbeeld, naar analogie: een verjaardagskalender zoals je die wel vaak in Nederland op privé-toiletten bij mensen thuis aantreft. Als je de Wet Beschermings Persoonsgegevens (WBP) letterlijk zou interpreteren, zou dat immers inhouden dat je met het ophangen en invullen van een verjaardagskalender heel voorzichtig moet zijn, als ook derden die kunnen zien (en dat is nu eenmaal altijd het geval bij een verjaardagskalender op een toilet). Je zou dan namelijk expliciet de toestemming moeten vragen dat derden ook van die gegevens kennis mogen nemen of je zou de naam van de betreffende persoon moeten afschermen. Gelukkig loopt het echter niet zo'n vaart, omdat "persoonlijke of huishoudelijke doeleinden" niet onder de WBP valt. Maar daar wringt meteen het schoentje. Want wat zijn "persoonlijke of huishoudelijke doeleinden"? Zodra derden er van kunnen kennisnemen, wordt al snel aangenomen dat er geen sprake is van persoonlijke doeleinden. Dat is het argument dat vaak gebruikt wordt bij (publicaties over) genealogische gegevens. Maar dat gebeurt dus ook bij de namen en geboortedata of verjaardagen op een verjaardagskalender. Sterker nog... sommige mensen zetten er ook nog eens huwelijksverjaardagen op van familieleden of goede vrienden.

Dus moeten we nu ook maar -wegens privacy- verjaardagskalenders gaan verbieden, of het ophangen daarvan op een toilet? Ik denk niet dat een zinnig mens dat zou willen bepleiten, maar in -juridische- essentie is er (voor wat betreft privacy en WBP) geen echt verschil. Dat verklaart wellicht ook dat de Nederlandse toezichthouder op dit gebied (het College Bescherming Persoonsgegevens in den Haag) -althans, bij mijn weten- ook nooit enig expliciet signaal heeft gegeven over genealogische gegevens: omdat zij er van uit gaan dat het om een verwerking gaat voor persoonlijke of huishoudelijke doeleinden.

Begrijp me niet verkeerd: natuurlijk bepleit ik absoluut niet dat iedereen dus voortaan maar alles moet of mag doen met gegevens die hem verstrekt zijn door iemand anders. Absoluut niet. Maar je moet het wel bekijken vanuit een dubbel perspectief: voor degene die zijn eigen persoonsgegevens verstrekt aan een ander (of het nu voor genealogische doeleinden is of voor iets anders) is het belangrijk om zich in de eerste plaats af te vragen voor welke reden hij die gegevens verstrekt aan een ander en of hij in de tweede plaats weet (of behoort te weten) wat er mee zal gebeuren en/of om daar afspraken over te maken, als je niet wenst dat derden daar kennis van kunnen nemen.

Voor degene die gegevens van een derde in ontvangst neemt, is het zaak ook aan die derde duidelijk te maken wat er met die gegevens zal gebeuren, zeker als je die persoonsgegevens gaat verwerken in een genealogische verwerking die je (allicht vroeg of laat) openbaar gaat maken, in een boek of via Internet en -zonodig- om daar ook toestemming voor te vragen. 

Dat brengt ons dan ook op het punt "toestemming": hoe expliciet moet die toestemming zijn? Heden ten dage valt er immers veel voor te zeggen dat ik -met genealogie als hobby- wel behoor te weten dat mijn persoonsgegevens die ik verstrek aan een medehobbyist ook openbaar gemaakt zullen worden, al is het maar op Internet. Moet ik daar dan nog eens expliciet toestemming voor geven? Ik ben geneigd daar "neen" op te antwoorden. Maar als je dus gegevens aan niet-genealogen vraagt, geef dan in elk geval duidelijk aan waarvoor je ze gaat gebruiken en -bij voorkeur- vraag daar ook toestemming voor, zodat je een probleem achteraf kunt voorkomen. En gouden regel is en blijft: als iemand je vraagt om zijn eigen gegevens te verwijderen, zorg er voor dat je daartoe in staat bent (maar realiseer je ook dat ook oude geplaatste gegevens op Internet blijven 'hangen' en steeds raadpleegbaar zijn). Het veiligste is natuurlijk consequent in publicaties alle gegevens van alle levende personen met een privacy-filter af te schermen, zelfs al heb je toestemming om ze te gebruiken. En moet die toestemming schriftelijk zijn? Neen, dat hoeft echt niet per sé. Ze moet wel uitdrukkelijk zijn en natuurlijk sta je sterker als je achteraf een stuk kunt voorleggen waaruit die toestemming blijkt.

En dan is er nog een andere bepaling in artikel 8 van de WBP die het nog wat ingewikkelder maakt: toestemming is NIET nodig indien "f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert." Je moet naar mijn mening dus al van erg goede huize komen en een heel concreet belang moeten aantonen, omdat genealogie mij wel degelijk een "gerechtvaardigd belang" lijkt van degene die zich daarmee bezighoudt.

En dan is er ook nog eens de uitzondering voor "historische" doeleinden. Die uitzondering vind je terug bij de zogenaamde bijzondere (vroeger: gevoelige) gegevens van de WBP, zoals religie, ras en sexualiteit. Om iets over religie in een verwerking op te nemen, heb je namelijk steeds iemans expliciete toestemming nodig ... behalve indien er sprake is van opname voor historische doeleinden. En waarvoor maakt een hobbyist een genealogische verwerking? Niet om die gegevens te gaan commercialiseren, of om ineens e-mails naar jan en alleman te sturen. Neen, precies voor historische doeleinden.

Ik heb bewust hierboven niet (uitgebreid) geschreven over de problematiek als ik zelf weer gegevens van/over een derde aan een ander verstrek (wat je dus ook al doet met je verjaardagskalender). Dat probleem ligt uiteraard nog ingewikkelder. En -voor alle duidelijkheid-: de WBP beperkt haar bescherming alleen tot levende personen. Een bezwaar over gepubliceerde gegevens van overledenen hoeft dus juridisch niet gehonoreerd te worden (althans op privacy-grondslag; iets anders is het als bijvoorbeeld de gegevens foutief zijn, of bijvoorbeeld als laster bestempeld zouden kunnen worden).

Op het concrete geval dat aanleiding was voor deze thread toegespitst, komt het mij voor dat de persoon die de gegevens gepubliceerd heeft, die gegevens alleen maar heeft kunnen verkrijgen omdat de betreffende persoon ze zelf eerst hetzij openbaar heeft gemaakt of ze rechtstreeks aan de betreffende persoon heeft gegeven of aan een derde, hetgeen zijn/haar positie juridisch niet heel sterk maakt. Maar nogmaals, dat staat helemaal los van de vraag of je -gewoon uit oogpunt van ethiek of fatsoen en niet van een of andere wettelijke norm- nu al of niet moet ingaan op een vraag om gegevens af te schermen. Maar, zoals wel vaker: "c'est le ton qui fait la musique" ... ook mijn nekharen gaan wel eens overeind staan als ik lees hoe men elkaar bejegent.

Beste Marleen,

Als ik in London ben -en nog steeds Nederlander- lijkt het me toch niet verstandig daar consequent de Nederlandse verkeersregels te gaan volgen en maar rechts te gaan (en blijven) rijden ... of om in Thailand een in Nederland gedoogde wiet-sigaret mee te nemen.

Helaas maakt het juridisch namelijk wel degelijk een verschil waar iemand woont, is of genealogische gegevens publiceert, volkomen los van zijn staatsburgerschap. Dan is niet noodzakelijkwijs de Europese (of Nederlandse) wetgeving ter zake dienend, ook al is die persoon zelf (nog) Nederlander.

Beste Serge,

Je gaat iets te snel. Die kalender hangt in je eigen huis, en als ik die bekijk is dat nog geen verstrekking. Daarvan is pas sprake als je mij een kopie geeft die ik ook buiten jouw huis kan bekijken. Dat kan dan een scan zijn, of een foto, of een bestand met alle namen en data. Dat maakt dan niet uit. Het is ook geen publicatie, want dat wordt het pas als je die kalender buiten aan je voordeur hangt, of op het net zet. En als ik jou bezoek, dan mag ik best even een datum overschrijven om je een kaartje te sturen als je jarig bent. De loodgieter die langskomt mag dat echter niet, omdat die kalender er niet hangt om er commercieel gebruik van te maken, en jou op je verjaardag met een speciale aanbieding lastig te vallen. Dan is er namelijk toch sprake van een inbreuk op je privacy.

Het principe van de wet is dat je toestemming van de betrokkene nodig hebt als de gegevens buiten de eigen huiselijke kring terechtkomen, dus als je voor mij een kopie van die kalender maakt, en er op die kalender gegevens staan van neefjes en nichtjes, kennissen, enzovoort. Daarbij maakt het helemaal niet uit of ik die gegevens netjes in een eigen bestand zet voor mezelf, of dat ik van plan ben om ze op het net te zetten, of ze zelfs voor marketing wil gebruiken. JIJ mag ze zonder toestemming al niet aan mij geven, dat is het punt. Historisch onderzoek is geen excuus, en genealogisch onderzoek al helemaal niet, omdat dat zich meestal buiten de in de wet genoemde wetenschappelijke kringen afspeelt.

Dit punt is belangrijk, omdat de bescherming van de privacy begint bij de verstrekking. De publicatie doet er eigenlijk niet toe. Je privacy is al geschonden als je gegevens bij iemand in een systeem staan aan wie jij zelf nooit toestemming hebt gegeven.

Anders gezegd: Bescherming (ethiek) begint al bij de 1e die gegevens van een ander verwerkt, zelfs als die ander een bekende is, of een familielid, en daarom vind ik het wat eenzijdig om de aandacht op de publicatie zelf te richten.

Voor nadere informatie verwijs ik je graag naar een publicatie van Rob van Drie die is te vinden bij het CBG. In dit document staat duidelijk dat je bij uitwisseling van gegevens al toestemming moet hebben. Kijk maar in het kader onderaan op pagina 2.

Ik wil ik er daarnaast nog even op wijzen dat Bob zelf hier op de site dus eigenlijk ook ten onrechte de nadruk legt op die publicatie. Als je de wet heel strikt interpreteert is het uploaden van een GEDCOM hier al twijfelachtig, omdat Bob als beheerder mogelijk dan al de gegevens van de levende personen in die GEDCOM in kan zien, ook al kan een ander die op de site niet zien. Ik ga er daarom ook van uit dat Bob deze site zelf wel bij het CBG heeft aangemeld.

vriendelijke groeten,

Enno

beste mensen

om het kort te houden dit, je heb je aan de privecie wet te houden. doe je het niet word je er op afgerekent doe bob dat niet word bob daar op af gerekent en hebben we niks meer. ook ik ben niet blij met die wet maar er zijn te veel figuren die er misbruik van willen maken en niet alleen je geb. gegevens op zoeken, maar gelijk willen weten hoe je finaceel er bij zit.

Dirk