Werkwijze AFM inzien en kopiëren van digitale gegevens
Artikel
1
– Definitiebepalingen
Digitale gegevens: elektronische gegevens waarover het Onderzoekssubject beschikt of kan beschikken.
Functionaris Verschoningsrecht: een door het bestuur van de Autoriteit Financiële Markten (AFM) aangewezen persoon die, niet als IT-Specialist of als Toezichthouder bij onderzoeken betrokken is of zal zijn, onafhankelijk van het toezicht het geprivilegieerde karakter van de door het Onderzoekssubject geclaimde gegevens toetst.
Geprivilegieerde gegevens: Digitale gegevens die zijn gewisseld tussen een Onderzoekssubject en diens advocaat in die hoedanigheid. De gegevens worden als geprivilegieerd aangemerkt wanneer de advocaat zich ten aanzien van die gegevens zou kunnen beroepen op het verschoningsrecht zoals vastgelegd in artikel 5:20, tweede lid, Awb en hij over die gegevens kan beschikken. 1Onder het verschoningsrecht valt bijvoorbeeld niet correspondentie met juridische adviseurs (waaronder bedrijfsjuristen) die geen advocaat zijn en correspondentie met advocaten die niet zijn ingeschreven bij de balie van een lidstaat van de Europese Unie. Als een bedrijfsjurist ook advocaat is, moet uit de geprivilegieerde documenten duidelijk blijken dat de bedrijfsjurist als advocaat handelt. De bedrijfsjurist is hier zelf verantwoordelijk voor. Wel vallen onder het verschoningsrecht eventuele interne documenten voor zover daarin de correspondentie met voornoemde advocaten is weergegeven of samengevat en interne documenten die zijn opgesteld met het uitsluitend doel om advies van die advocaat in te winnen.
Geschoonde gegevens: Digitale gegevens zoals veiliggesteld en gekopieerd door de IT-Specialist waar Geprivilegieerde- en/of Privégegevens van zijn uitgesloten.
IT-Specialist: een toezichthouder in de zin van artikel 5:11 van de Awb die tevens belast is met het proces van identificeren, veiligstellen, kopiëren en verwerken van Digitale gegevens en die niet betrokken is bij de inhoudelijke uitvoering van het toezichtonderzoek.
Onderzoeker: een toezichthouder in de zin van artikel 5:11 van de Awb die het toezichtonderzoek uitvoert.
Onderzoekssubject: de natuurlijke persoon of rechtspersoon van wie in het kader van een informatievordering Digitale gegevens zijn veiliggesteld en gekopieerd.
Privégegevens: Digitale gegevens die persoonsgegevens en persoonlijke informatie bevatten welke overduidelijk niet in verband staan met de activiteiten waarop het toezichtonderzoek zich richt en daarmee niet als zakelijke gegevens kwalificeren als bedoeld in artikel 5:17 Awb.
Schonen / Schoning: het uitsluiten van Geprivilegieerde- en/of Privégegevens uit de verzameling van digitale gegevens die door de Onderzoeker zullen worden gebruikt in het onderzoek.
Toezichthouder: een Onderzoeker of IT-Specialist.
Werkwijze: de Werkwijze AFM inzien en kopiëren van digitale gegevens.
Artikel
2
– Identificeren, veiligstellen en kopiëren van Digitale gegevens ter plaatse
1
De Onderzoeker stelt, aan de hand van het doel van het onderzoek, vast welke Digitale gegevens worden gevorderd van het Onderzoekssubject. De IT-Specialist draagt er zorg voor dat deze Digitale gegevens worden geïdentificeerd, veiliggesteld en gekopieerd.
2
De IT-Specialist verstrekt binnen vijf werkdagen na het kopiëren van de digitale gegevens een overzicht van de gekopieerde Digitale gegevens en wijst het Onderzoekssubject op de mogelijkheid tot schonen van gekopieerde Digitale gegevens zoals genoemd in het derde en vijfde lid.
3
Indien het Onderzoekssubject claimt dat de te kopiëren Digitale gegevens Geprivilegieerde gegevens bevatten, kan zij de AFM schriftelijk verzoeken om deze gegevens te Schonen. Dit verzoek kan door zowel het Onderzoekssubject als door de verschoningsgerechtigde zelf worden gedaan. Dit verzoek dient uiterlijk 10 werkdagen na verzending van de in het tweede lid genoemde kennisgeving gericht te worden aan de IT-Specialist of, indien toepassing wordt gegeven aan artikel 3, zesde lid, van de Werkwijze, aan de Functionaris Verschoningsrecht.
4
Het in het derde lid genoemde verzoek dient de volgende informatie te bevatten:
a.
gegevens over de auteur en het onderwerp. In geval van correspondentie tevens gegevens over de afzender, de geadresseerde en de datum van verzending, en
b.
een deugdelijke onderbouwing waaruit blijkt dat er sprake is van verschoningsgerechtigde gegevens.
5
Het in het derde lid genoemde verzoek kan ook gedaan worden ten aanzien van een claim dat de te kopiëren Digitale gegevens Privégegevens bevatten.
6
Het in het vijfde lid genoemde verzoek dient de volgende informatie te bevatten:
a.
gegevens over de auteur en het onderwerp. In geval van correspondentie tevens gegevens over de afzender, de geadresseerde en de datum van verzending, en
b.
een deugdelijke onderbouwing waaruit blijkt dat er sprake is van Privégegevens.
7
Indien het Onderzoekssubject nalaat binnen 10 werkdagen na verzending van de in het tweede lid genoemde kennisgeving, een verzoek voor Schoning te doen, zoals bedoeld in het derde en/of vijfde lid, of binnen voornoemde termijn aangeeft geen verzoek te willen doen, bevestigt de IT-Specialist dit schriftelijk aan het Onderzoekssubject. De IT-Specialist geeft de Onderzoeker daarna toegang tot de Digitale gegevens.
8
De van het Onderzoekssubject gekopieerde Digitale gegevens worden door de IT-Specialist op versleutelde wijze getransporteerd naar de AFM. De gekopieerde Digitale gegevens worden ten kantore van de AFM opgeslagen op een van het toezicht afgescheiden IT-omgeving. De Onderzoeker heeft geen toegang tot de ongeschoonde digitale gegevens.
Artikel
3
– Beoordelen van de claim door de IT-Specialist
1
De IT-Specialist beoordeelt Geprivilegieerde- en/of Privégegevens uit de gekopieerde digitale gegevens aan de hand van de onderbouwing zoals bedoeld in artikel 2, vierde lid, onder b, of artikel 2, zesde lid, onder b, van de Werkwijze. Hierbij zal de IT-Specialist door middel van vluchtig inzien beoordelen of de claim terecht is.
2
De Schoning vindt in beginsel plaats ten kantore van de AFM. Indien het Onderzoekssubject ondubbelzinnig en met precisie Geprivilegieerde- en/of Privégegevens kan duiden, dan zal de Schoning ten kantore van het Onderzoekssubject worden uitgevoerd, tenzij dit naar het oordeel van de IT-Specialist op technische of andere zwaarwegende praktische bezwaren stuit.
3
Indien de Schoning ten kantore van de AFM wordt uitgevoerd, stelt de IT-Specialist het Onderzoekssubject in de gelegenheid om tijdens de Schoning aanwezig te zijn.
4
Indien het verzoek, zoals bedoeld in artikel 2, derde en/of vijfde lid, van de Werkwijze, onvoldoende aanknopingspunten geeft om de Schoning uit te voeren, wordt het Onderzoeksobject eenmalig en binnen een termijn van 5 werkdagen in de gelegenheid gesteld om een aanvullende toelichting te geven.
5
Indien de IT-Specialist van oordeel is dat de claim (of een deel daarvan) zoals bedoeld in artikel 2, derde en/of vijfde lid, van de Werkwijze, al dan niet gegrond is, stelt de IT-Specialist het Onderzoekssubject daarvan schriftelijk in kennis en schoont de IT-Specialist de terecht geclaimde digitale gegevens.
6
Indien het Onderzoekssubject stelt dat het vluchtig inzien van de als verschoningsgerechtigd geclaimde gegevens door de IT-Specialist het verschoningsgerechtigde karakter kan schaden, dan zal de Functionaris Verschoningsrecht, mede aan de hand van de onderbouwing zoals bedoeld in artikel 2, vierde lid onder b, van de Werkwijze, beoordelen of de claim terecht is. De leden 1 tot en met 5 van dit artikel zijn in dat geval slechts van toepassing op Privégegevens.
Artikel
4
– Beoordelen van de claim door de Functionaris Verschoningsrecht
1
Het Onderzoekssubject kan het geprivilegieerde karakter van de claim of het gedeelte waarvan de IT-Specialist heeft geoordeeld dat deze onterecht is, laten beoordelen door de Functionaris Verschoningsrecht. Het Onderzoekssubject dient hiertoe binnen 10 werkdagen na de dagtekening van de kennisgeving bedoeld onder artikel 3, vijfde lid, van de Werkwijze, een gemotiveerd verzoek te richten aan de Functionaris Verschoningsrecht.
2
De Functionaris Verschoningsrecht kan het Onderzoekssubject verzoeken een aanvullende toelichting te geven indien er onvoldoende aanknopingspunten zijn om het geprivilegieerde karakter van de betreffende gegevens te beoordelen.
3
Voor zover de Functionaris Verschoningsrecht van oordeel is dat (een gedeelte van) de claim terecht is stelt hij het Onderzoekssubject daarvan schriftelijk in kennis en laat hij de desbetreffende digitale gegevens alsnog Schonen door de IT-Specialist.
4
Indien de Functionaris Verschoningsrecht van oordeel is dat (een gedeelte van) de claim onterecht is, dan stelt hij het Onderzoekssubject daarvan schriftelijk en gemotiveerd in kennis. In deze kennisgeving geeft de Functionaris Verschoningsrecht aan dat hij de desbetreffende digitale gegevens niet eerder dan 10 werkdagen na verzending van de kennisgeving beschikbaar maakt voor de Onderzoeker. De wachttermijn van 10 werkdagen dient ertoe het Onderzoekssubject de mogelijkheid te bieden een kort geding aanhangig te maken bij de civiele rechter. Voor het gedeelte van de claim dat de Functionaris Verschoningsrecht wel als terecht heeft beoordeeld, worden de betreffende digitale gegevens geschoond door de IT-Specialist.
5
De correspondentie die tussen het Onderzoekssubject en de Functionaris Verschoningsrecht is gevoerd in het kader van de inhoudelijke beoordeling van de Schoning is enkel toegankelijk voor de Functionaris Verschoningsrecht.
Artikel
5
– Onderzoek van de Geschoonde gegevens
1
Na afronding van de Schoning geeft de IT-Specialist de Onderzoeker toegang tot de Geschoonde gegevens.
2
De Onderzoeker voert uitsluitend gerichte zoekacties uit in de Geschoonde gegevens. Daarbij hanteert de Onderzoeker een zoekstrategie die is gebaseerd op zoektermen. De zoektermen vinden hun oorsprong in het doel van het onderzoek. Bij het verrichten van de zoekacties op basis van de zoektermen, kan gebruik worden gemaakt van technische middelen2Hierbij kan worden gedacht aan ‘predictive coding’ en andere vormen van ‘technology assisted review’. om het zoeken efficiënter te laten verlopen.
3
Op verzoek van het Onderzoekssubject wordt een toelichting verschaft op de gehanteerde zoekstrategie.
4
Indien tijdens het onderzoek in de Geschoonde gegevens onverhoopt Geprivilegieerde- en/of Privégegevens worden aangetroffen, dan zullen deze alsnog worden geschoond.
Artikel
6
– Vernietiging van Digitale gegevens
1
De IT-Specialist vernietigt alle van het Onderzoekssubject gekopieerde Digitale gegevens met uitzondering van die digitale gegevens die in het onderzoeksdossier zijn opgenomen:
a.
zo spoedig mogelijk nadat het toezichtonderzoek is gesloten; of
b.
zo spoedig mogelijk nadat naar aanleiding van het onderzoek genomen besluiten, onherroepelijk zijn geworden.
2
Indien Onderzoekssubject zich overeenkomstig artikel 3, zesde lid of artikel 4, eerste lid, van de Werkwijze, gewend heeft tot de Functionaris Verschoningsrecht en de daartoe strekkende claim (al dan niet gedeeltelijk) gehonoreerd is, dan vernietigt deze de betreffende Geprivilegieerde gegevens en de daarover gevoerde correspondentie na het geval van en overeenkomstig het eerste lid, onder a of b.