Column


IT-jurist Peter van Schelven over...

Nieuwe geschillenkamer voor privacy- en securityconflicten

De Stichting Geschillenoplossing Automatisering (SGOA) heeft een ‘Privacy & Security Kamer’ in het leven geroepen. Daarmee wordt de juridische en technische expertise op dit gebied nog meer gebundeld, en speelt de SGOA in op nieuwe geschillen die onder de Algemene verordening gegevensbescherming (AVG) ongetwijfeld ontstaan.

De verwachting is dat met de komst van de AVG het aantal privacy- en securityconflicten toeneemt. Op privacyvlak kan worden gedacht aan geschillen over de vraag of afspraken uit een verwerkerscontract wel of niet goed zijn nagekomen. Of over conflicten die zich voordoen als iets fout gaat wanneer organisaties onderling op grote schaal gevoelige persoonsgegevens uitwisselen. Op het gebied van de technische en organisatorische security kunnen juridische en financiële conflicten ontstaan rondom security-incidenten, datalekken, het uitvoeren van penetratietesten, de kwaliteit van securitytools en de deugdelijkheid van security-audits. Een bijzonder punt van aandacht is het toenemende belang van de toepassing van specifieke securitystandaarden zoals ISO 27001, ISO 27002, NEN 7510, NEN 7512 en NEN 7513, en van veelgebruikte securitybaselines (bv BIG en BIR).

Expertise en openbaarheid 
Partijen die bij een juridisch conflict zijn betrokken, kunnen hun geschil uiteraard aan de overheidsrechter voorleggen, maar de weg naar de rechtbank is bij privacy- en securitygeschillen niet altijd de meest verstandige. Voor de meeste gewone rechters geldt dat deze niet beschikken over de expertise en ervaring die nodig zijn om complexe technische problemen op te lossen. Binnen de gewone rechtbanken in ons land hebben we immers geen gespecialiseerde ICT-kamers.

Daarnaast geldt dat overheidsrechtspraak openbaar is, wat betekent dat bedrijven en organisaties het risico lopen dat hun securitybeleid en de gebreken in hun securityvoorzieningen in meer of mindere mate ‘op straat’ komen te liggen. Die openbaarheid is voor veel bedrijven en organisaties een beletsel om securitygeschillen aan de rechtbank voor te leggen.

De SGOA voorziet onder meer in arbitrage, wat in wezen een door de wet erkende vorm van particuliere rechtspraak is. Het ‘eindproduct’ van de arbiters van de SGOA is een vonnis waarin een voor partijen bindende beslissing over het voorgelegde geschil wordt gegeven. De wet stelt allerlei zware eisen aan de onpartijdigheid van de arbiters en aan de inhoud van een arbitraal vonnis. De onafhankelijkheid, onpartijdigheid en een zorgvuldige procedure worden bij de SGOA bovendien ondersteund door diverse reglementen. Een harde juridische voorwaarde om een geschil aan de arbiters van de SGOA voor te leggen, is dat de strijdende partijen het onderling eens zijn dat die weg – en dus niet de weg naar de gewone rechtbank – gevolgd wordt.

Vertrouwelijkheid 
Een groot voordeel van arbitrage is dat deze wijze van geschilbehandeling in volstrekte vertrouwelijkheid gebeurt. Anders dan bij de overheidsrechter geschiedt een arbitrage achter gesloten deuren en zijn arbiters aan strikte geheimhouding gebonden. Maar bovenal heeft arbitrage als pre dat louter gespecialiseerde arbiters – juristen en ICT-deskundigen – zich over het voorgelegde geschil buigen. In de Privacy & Security Kamer zitten alleen geschiloplossers met een jarenlange ervaring op dit terrein. In tegenstelling tot de gewone rechtbank, die alleen uit juristen bestaat, wordt er in de Privacy & Security Kamer van de SGOA multidisciplinair samengewerkt. Een arbitraal college van drie personen bestaat in de regel uit zowel gespecialiseerde ICT-juristen als securitydeskundigen.

Mediation en RCR
De SGOA voorziet niet alleen in arbitrage, maar ook in andere vormen van geschilbehandeling, zoals ICT-mediation en Rapid Conflict Resolution (RCR). Met name RCR is een eigentijdse, nieuwe wijze van geschilbehandeling voor de wat kleinere geschillen waarvoor een snelle, gedegen oplossing gewenst is. Ook die wegen kunnen worden overwogen bij privacy- en securitygeschillen.

De komst van de AVG leidt dus ook op het vlak van conflictbehandeling tot nieuwe ontwikkelingen. Daarmee dringen de nieuwe Europese privacy- en securityregels dieper de haarvaten van de samenleving binnen. 


Lees meer over