De afgelopen maanden werden de Nederlandse voetbalstadions bedolven onder een vloedgolf aan (gewelds)incidenten. Het ‘aanstekerincident’, de klap in het gezicht van een speler van FC Groningen en de supporter die de keeper van het Spaanse Sevilla aanviel, ontsierden recent de Eredivisie (en Europa League). Tot op heden lijkt iedere getroffen maatregel de voetbalvandaal evenwel weinig te deren: de kans op een gestaakte wedstrijd weerhoudt hem er bijvoorbeeld vooralsnog niet van om voorwerpen op een voetbalveld te blijven gooien.
En dus vormt een passend maatregelenpakket al maandenlang een hoofdpijndossier voor voetbalclubs, de KNVB, het OM en het Ministerie van Justitie. De aanpak van voetbalvandalen is ondertussen hoog op het lijstje van minister Yesilgöz komen te staan. In april kwam de minister met een brief aan de Tweede Kamer, waarin ze een ambitieus plan presenteerde dat voetbalvandalisme de kop in moet drukken. Dat plan bevat een aantal maatregelen, waaronder het verzoek aan voetbalclubs om de namen van supporters met stadionverboden op hun website te publiceren, in de hoop daarmee andere (potentiële) relschoppers twee keer na te laten denken voordat ze over de schreef gaan.
Bij de trouwe lezer van onze blogs is er nu ongetwijfeld al minimaal één alarmbel gaan rinkelen. Want, die namen van voetbalvandalen, dat zijn toch persoonsgegevens? Dat zijn het zeker, en ze zijn nog behoorlijk privacygevoelig ook. De ijver van de minister valt zonder meer te prijzen, maar dergelijke maatregelen moeten wel door de beugel kunnen. Die beugel heet in dit geval de Algemene verordening gegevensbescherming (‘AVG’): op basis van de AVG moet er een grondslag zijn voor iedere verwerking van persoonsgegevens, dus ook voor de publicatie van stadionverboden van supporters op clubwebsites. Voordat die grondslag onderzocht wordt, duid ik eerst de juridische implicaties van een stadionverbod.
Hoe moet ik een stadionverbod zien?
Het ‘stadionverbod’ valt juridisch gezien uiteen in twee categorieën: het strafrechtelijke stadionverbod en het civielrechtelijke stadionverbod. Het strafrechtelijke stadionverbod wordt gebaseerd op artikel 38v Wetboek van Strafrecht, in welk geval het stadionverbod uitgesproken dient te worden door een rechter. Daarnaast biedt artikel 509hh Wetboek van Strafvordering de officier van justitie de mogelijkheid personen tegen wie de verdenking van een strafbaar feit bestaat een gedragsaanwijzing te geven. Een stadionverbod kwalificeert als een dergelijke gedragsaanwijzing. Zodoende kent het strafrechtelijke stadionverbod twee afzonderlijke grondslagen in zowel het Wetboek van Strafrecht als het Wetboek van Strafvordering.
Daarnaast bestaat het civielrechtelijke stadionverbod, dat opgelegd wordt door de KNVB. Dit stadionverbod kent zijn oorsprong in de Standaardvoorwaarden van de KNVB. Artikel 10.2 van die Standaardvoorwaarden stelt namelijk dat de KNVB is gerechtigd stadionverboden op te leggen aan degene die “heeft gehandeld in strijd met de Standaardvoorwaarden; en/of een strafbaar feit heeft begaan; en/of ten aanzien van wie een vermoeden bestaat dat deze zich schuldig heeft gemaakt aan voetbal gerelateerd wangedrag; en/of zich zodanig heeft gedragen dat daardoor het aanzien en/of het belang van het voetbal wordt geschaad”. Hierbij is aldus van belang dat een civielrechtelijk stadionverbod kan volgen op het plegen van een strafbaar feit, maar dat dit niet per definitie het geval hoeft te zijn.
Hoe zit het met de privacy?
Wat betekent dit nu voor de status van stadionverboden als persoonsgegevens? Voor de strafrechtelijke stadionverboden is die vraag makkelijker te beantwoorden dan voor de civielrechtelijke stadionverboden. Strafrechtelijke stadionverboden voldoen namelijk zonder meer aan de definitie van strafrechtelijke persoonsgegevens uit artikel 10 AVG: “Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregel”. Voor de civielrechtelijke stadionverboden ligt het iets genuanceerder. Dat zijn namelijk geen strafrechtelijke veroordelingen of strafbare feiten. Binnen de definitie van strafrechtelijke persoonsgegevens vallen echter ook de “… daarmee verband houdende veiligheidsmaatregelen.” Bij de civielrechtelijke stadionverboden die naar aanleiding van een strafbaar feit worden opgelegd, valt het te billijken om die verboden als “daarmee verband houdende veiligheidsmaatregelen” aan te merken, zodat ze binnen het bereik van artikel 10 AVG vallen. Naar de letter van de wet moet men waarschijnlijk concluderen dat dit niet geldt voor de civielrechtelijke stadionverboden die niet naar aanleiding van een strafbaar feit zijn opgelegd, omdat deze geen verband houden met een strafbaar feit. Op deze manier ontstaat een ietwat ongemakkelijk onderscheid tussen de verschillende stadionverboden.
Strafrechtelijke persoonsgegevens: check. Grondslag?
Strafrechtelijke persoonsgegevens mogen alleen worden verwerkt onder toezicht van de overheid of indien de verwerking wordt toegestaan door een bepaling uit de Uitvoeringswet AVG, die passende waarborgen voor de rechten en vrijheden van betrokkenen biedt. Van alle bepalingen uit de Uitvoeringswet AVG komt artikel 33 lid 1 sub b Uitvoeringswet AVG voor deze verwerkingen het meest in de buurt. Daarin is namelijk bepaald dat strafrechtelijke persoonsgegevens mogen worden verwerkt door en ten behoeve van publiekrechtelijke samenwerkingsverbanden, indien de verwerking noodzakelijk is voor de uitvoering van de taak/taken van de verwerkingsverantwoordelijken. De KNVB en Betaald Voetbalorganisaties (en een aantal andere partijen) hebben zich namelijk door middel van een convenant verbonden, zodat zij als ‘samenwerkingsverband’ aangemerkt kunnen worden. Bovendien mag de persoonlijke levenssfeer van betrokkenen als gevolg van getroffen waarborgen niet onevenredig worden geschaad.
Het verwerken van strafrechtelijke persoonsgegevens moet dus noodzakelijk zijn om een bepaald doel te bereiken. Die noodzakelijkheid kan in mijn ogen nog wel eens problemen opleveren voor het publiceren van stadionverboden op websites van voetbalclubs. Want hoewel het bevorderen van de openbare orde en veiligheid een taak is van het ministerie van Justitie en Veiligheid, zijn er voldoende andere acties aan te wijzen om dat doel te bereiken. Het feit dat de maatregel onderdeel is van een omvangrijk pakket aan maatregelen is misschien wel het meest sprekende argument voor die stelling. Bovendien wordt er (naar mijn weten) nergens in Europa een soortgelijk systeem gehanteerd.
Wat betekent dit voor het plan van de minister?
Er zitten dus nogal wat haken en ogen aan het voornemen van de minister om de namen van individuen met stadionverboden te laten publiceren op websites van voetbalclubs. Voor de stadionverboden die zijn opgelegd op grond van een strafbaar feit, geldt dat zij kwalificeren als strafrechtelijke persoonsgegevens. De verwerking van die gegevens moet strikt noodzakelijk zijn om een bepaald doel te bereiken. Het is zeer de vraag of het voornemen van de minister die drempel haalt. Wanneer dat niet het geval is, zouden praktisch gezien alleen de stadionverboden die niet op basis van een strafbaar feit zijn opgelegd gepubliceerd mogen worden, ervan uitgaande dat voetbalclubs daarvoor een gerechtvaardigd belang hebben. Het ongemakkelijke onderscheid van eerder in dit blog, verandert hierdoor in ‘behoorlijk onpraktisch’: voetbalclubs zouden dus in feite alleen de namen van supporters mogen publiceren die een stadionverbod opgelegd hebben gekregen dat niet op een strafbaar feit is gebaseerd. Waar de nekharen van de privacyjurist al geruime tijd overeind stonden, staan bij het lezen van de vorige zin ook de nekharen van iedere “gelijkheids”jurist onderhand stijf: of de voetbalvandaal aan de digitale schandpaal komt te hangen of niet, zou dus af gaan hangen van de vraag of hij wel of geen strafbaar feit heeft gepleegd, en ik vraag me af of dat de bedoeling is.
https://www.ictrecht.nl/blog/de-voetbalvandaal-aan-de-digitale-schandpaal-kan-dat