Binnen de wereld van dataverwerking is doelbinding een fundamenteel beginsel. In het kader van de Algemene Verordening Gegevensbescherming (AVG) is het duidelijk: persoonsgegevens mogen uitsluitend worden verwerkt voor het doel waarvoor ze zijn verzameld.

Maar wat als deze doelbinding niet wordt bepaald door de verwerkingsverantwoordelijke, maar eenzijdig wordt opgelegd door de verwerker dan de data? En wat als het daarbij niet om persoonsgegevens gaat, maar om operationele data tussen zakelijke partijen?

 

In dit artikel analyseren we een voorbeeld waarin doelbinding wordt gebruikt als restrictief instrument, en waarbij sprake kan zijn van onrechtmatige gegevensbeheersing.

 

De casus: eLink-data in de luchtvrachtsector op Schiphol

Op luchthaven Schiphol wordt de digitale infrastructuur voor het uitwisselen van zogeheten eLink-data tussen vervoerders en afhandelaren beheerd door een exclusieve dataverwerker. eLink is een verplicht digitaal vooraanmeldingsprotocol voor het aanleveren van exportzendingen. Het doel hiervan is om de afhandeling van vracht efficiënter te laten verlopen en wachttijden te verminderen.

De eLink-data is cruciaal voor operationele capaciteit en planningsprocessen. Zonder toegang tot deze gegevens kunnen afhandelaren geen effectief capaciteitsmanagement toepassen, noch planningsinformatie delen met vervoerders of andere partijen om wachttijden te minimaliseren.

Praktijk voorbeeld uit het jaar 2022: Een afhandelaar wil een planningsoplossing implementeren waarvoor toegang tot de eLink-data vereist is. De dataverwerker ( Schiphol) weigert echter de benodigde data vrij te geven, met als motief dat het verzochte gebruik niet overeenkomt met het doel dat door de verwerker zelf in de verwerkersovereenkomst is vastgesteld. Tegelijkertijd ontwikkelt deze infrastructuurbeheerder zelf, met haar dochter onderneming Cargonaut, een digitale planningsoplossing.

Juridische analyse

Rolverdeling: wie bepaalt het doel?

Volgens de AVG is het de verwerkingsverantwoordelijke die het doel en de middelen van verwerking vaststelt. De verwerker handelt uitsluitend in opdracht van die verantwoordelijke. Deze verhouding is essentieel voor het waarborgen van evenwicht in dataverhoudingen. Wanneer een verwerker eenzijdig doelbinding oplegt, en daarmee feitelijk bepaalt hoe en waarvoor data mag worden gebruikt, wordt deze balans ernstig verstoord.

Contractuele doelbinding: rechtmatig of misbruik?

Bij niet-persoonsgebonden data gelden algemene contractuele beginselen. In beginsel mogen partijen afspraken maken over doelbinding. Echter, doelbinding mag niet worden misbruikt om:

• Concurrenten te weren;
• Markttoegang te blokkeren;
• Innovatie te belemmeren;
• Of economische zeggenschap over andermans data te verkrijgen.

Wanneer een infrastructuurbeheerder de toegang tot data beperkt op basis van eigenbelang en gelijktijdig een concurrerend product ontwikkelt, is er mogelijk sprake van onrechtmatig gebruik van de verwerkerspositie.

Misbruik van machtspositie

Indien de dataverwerker, in dit geval ook infrastructuurbeheerder, zelf actief is in de markt voor digitale planningsoplossingen, maar tegelijkertijd andere marktpartijen uitsluit van toegang tot dezelfde databron, ontstaat een duidelijk belangenconflict. Daarmee is mogelijk sprake van misbruik van een economische machtspositie (artikel 102 VWEU / artikel 24 Mededingingswet).

In dit voorbeeld dient zowel de eLink-vooraanmelding als de planningsmodule hetzelfde doel: wachttijdreductie en efficiëntere vrachtafhandeling. Door data te monopoliseren en uitsluitend voor eigen toepassingen beschikbaar te houden, wordt marktwerking gefrustreerd.

Gevolgen voor de praktijk

Wanneer verwerkers via eenzijdige doelbinding het gebruik van data beperken, lopen zij aanzienlijke juridische risico’s:

• Nietigheid of vernietigbaarheid van bepalingen in verwerkersovereenkomsten (artikel 6:248 BW);
• Aansprakelijkheid op grond van onrechtmatige daad;
• Onderzoek door de ACM of Europese Commissie wegens mogelijk marktverstorend gedrag;
• Reputatieschade en verlies van vertrouwen onder zakelijke partners.

Voor verwerkingsverantwoordelijken betekent dit risico op vertragende besluitvorming en het belemmeren van efficiënte bedrijfsvoering

De nadelige effecten voor concurrentie en innovatie voor verwerkersverantwoordelijken die de data aanleveren, (zoals expediteurs en vervoerders) en voor partijen voor wie deze data bestemd is, (zoals afhandelaren) zijn als volgt:

1. Uitsluiting van marktpartijen : Onafhankelijke softwareleveranciers en logistieke dienstverleners krijgen geen eerlijke toegang tot cruciale data, waardoor zij geen concurrerende oplossingen kunnen ontwikkelen of aanbieden.
2. Bevoordeling van gelieerde bedrijven : Wanneer alleen dochterondernemingen van de infrastructuurbeheerder toegang krijgen tot data, ontstaat een ongelijk speelveld en wordt concurrentievervalsing in de hand gewerkt.
3. Belemmering van innovatie: Innovatieve toepassingen (zoals slimme planningssoftware of realtime optimalisatie) kunnen niet worden ontwikkeld of getest, omdat data ontoegankelijk blijft voor andere marktdeelnemers.
4. Vertraging in digitalisering van de sector: Door datatoegang te beperken tot geselecteerde partijen stagneert de bredere digitale transformatie van de logistieke keten, met negatieve gevolgen voor efficiëntie, duurzaamheid en concurrentiekracht.

Kortom: data-afsluiting leidt tot marktdominantie, technologische stilstand en verlies van concurrentievoordeel voor de sector als geheel.

Conclusie

Doelbinding is bedoeld om gegevensverwerking rechtmatig, doelgericht en transparant te houden. Het mag niet verworden tot een instrument om controle of zeggenschap te verkrijgen over data die toebehoort aan anderen.

Wanneer doelbinding eenzijdig en restrictief wordt toegepast door een verwerker, zeker binnen monopolistische datastructuren, ontstaat een vorm van onrechtmatige gegevensbeheersing. Organisaties dienen alert te zijn op dergelijke clausules in verwerkersovereenkomsten, en toezichthouders zoals Autoriteit Consument en Markt doen er goed aan om na te gaan wanneer doelbinding wordt misbruikt voor marktafsluiting of machtsmisbruik.

Raoul Paul

Lees ook:

• Elink, wie is de eigenaar van de data
• Elink, een verplicht product of protocol op de luchthaven Schiphol?

Meer thema’s : https://www.cargohub.nl/blogcat/schiphol-matters