Privacytoezichthouder Autoriteit Persoonsgegevens (AP) wil dat er strengere grenzen worden gesteld aan het opnieuw gebruiken van persoonsgegevens uit overheidsdata. Een wetsvoorstel dat er nu ligt deugt niet en moet worden aangepast. Hergebruik moet in principe verboden worden, stelt AP.
De toezichthouder wil dat een wijziging van de Wet hergebruik van overheidsinformatie wordt aangepast. ‘Het voorstel, waarin het kabinet overheidsinstellingen aanmoedigt overheidsdata, inclusief persoonsgegevens, beschikbaar te stellen voor hergebruik, stelt onvoldoende grenzen. Met het risico dat persoonsgegevens worden gedeeld zonder toestemming of medeweten van de mensen om wie het gaat’, schrijft AP.
In het advies aan het kabinet pleit de AP ervoor om in de wet op te nemen dat hergebruik van persoonsgegevens in openbare registers in principe verboden is. En vervolgens in regels vast te leggen wanneer welke persoonsgegevens wél voor hergebruik beschikbaar mogen worden gesteld, en dus een uitzondering zijn op dat verbod.
In de regels moet ook rekening worden gehouden met de vrijheid van mensen om hun gegevens toch voor hergebruik beschikbaar te laten stellen. ‘Zo kun je echt beschikken over je eigen persoonsgegevens’, aldus AP.
‘Baas over eigen gegevens’
Het huidige wetsvoorstel waar AP kritiek op heeft moet ervoor zorgen dat zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek, maar ook voor commercieel gebruik. Die data moeten volgens het voorstel ook doorzoekbaar zijn met software en te combineren zijn met andere data. ‘Overheidsinstellingen wordt verzocht informatie openbaar te maken, tenzij zij zelf inschatten dat dat niet kan’, schrijft AP.
De AP ziet het belang van zogeheten ‘open overheidsdata’, bijvoorbeeld voor onderzoek. ‘Als het gaat om de hoeveelheid geplante bomen in een bepaalde wijk of de luchtkwaliteit in een gebied, is er natuurlijk geen bezwaar’, zegt AP-vicevoorzitter Monique Verdier. ‘Maar waar het gaat om ménsen, en hun adres, hun telefoonnummer, hun eigendommen, is dat iets heel anders. Jij bent de baas over je eigen persoonsgegevens.’
Het zou volgens haar niet aan overheidsinstellingen overgelaten moeten worden om af te wegen of persoonsgegevens gedeeld kunnen worden. ‘Uiteindelijk behoor jij zelf te beslissen over jouw data. Tenzij de wetgever – en dus niet een overheidsorganisatie zelf – bepaalt dat dat niet zo is.’
Kadaster
De AP was eerder al kritisch over het publiceren van persoonsgegevens in openbare registers, zoals het Handelsregister en het Kadaster. Het kabinet gaat het mogelijk maken dat thuiswerkende zzp’ers hun adres kunnen afschermen in het Handelsregister, maar standaard staat dit adres er nog steeds in. ‘In het Kadaster blijkt het voorlopig niet mogelijk voor gewone mensen om hun adres af te schermen. Die openbare registers blijven dus de persoonsgegevens van de mensen die erin staan onvoldoende beschermen’, stelt AP.
Datahandel
Verdier: ‘Persoonsgegevens in het Handelsregister en het Kadaster zijn nu al openbaar en dat zorgt al voor problemen. Het kabinet maakt het met dit voorstel nóg makkelijker om persoonsgegevens uit die registers te halen.’
‘Door er een algoritme op los te laten en de persoonsgegevens te combineren met andere bronnen, kunnen bedrijven bijvoorbeeld profielen maken van mensen om deze vervolgens te verkopen. Dat is datahandel. Ook kan het nóg makkelijker worden om op te zoeken waar iemand woont, om diegene te bedreigen’, stelt AP.
De discussie die gevoerd zou moeten worden is dat er een spanningsveld bestaat tussen privacy en taakuitoefening.
Voor mij (als inwoner) is er geen enkel recht of plicht belangrijker dan een ander recht of plicht. Dat gezegd hebbende zijn privacy en/of veiligheidsplichten niet belangrijker dan taakuitoefeningsplichten of rechten waar inwoners en organisaties gebruik van kunnen maken. Wat we merken in praktijk is dat er heel veel wetgeving is die niet integraal getoetst is en aan overheidsorganisaties, inwoners en bedrijven wordt overgelaten. Uiteindelijk gaan we elkaar alleen maar juridisch te lijf, zonder meer oog te hebben, voor enige realiteitszin. Bij elk stuk wetgeving zou er een gedegen integraliteitstoets moeten plaats hebben, waarbij de uitvoeringsorganisaties zeker een belangrijke stem hebben. Als blijkt dat er een te grote spanning staat tussen het onderhavige stuk wetgeving en andere bestaande wetgeving (waaronder de AVG. WOO, etc….) dan dient dat eerst te worden beslecht, voordat we de wet maar laten ingaan, want we hebben “haast”. In mijn optiek is wetgeving een middel, en daarmee maar een deel van de oplossing. Slecht met elkaar werkende middelen leiden tot een halfslachtig compromis, waarvan echt niemand blij wordt.
@Atilla: eens, we maken de AVG in bepaalde situaties als van zelfsprekend de über-wet. En dat werkt juist een hoop gedoe in de hand. Uitvoerende instanties worden zo via omwegen gedwongen een hoop handwerk te doen om controle over bepaalde zaken mogelijk te maken. We zien het bij de toeslagenaffaire nu ook: data kan niet meer fatsoenlijk teruggevonden worden omdat men ijverig alles omwille van AVG heeft opgeruimd. Dus het moet niet open, maar het is wel noodzaak dat bij wetten ook de uitvoering en daarmee gepaard gaande noodzakelijke data-uitwisselingen goed vooraf bepaald en georganiseerd worden.
Euh…AVG is alleen maar een opschudding van eerdere wetgeving over privacy die mede door een incident als 9-11 afgezwakt werd. Van College Bescherming Persoonsgevens naar Autoriteit hebben we het tenslotte vooral over Europese wetgeving die impact heeft op nationale wetgeving omdat een overheid die haar eigen burgers niet vertrouwt niet te vertrouwen is. Verhaal over handelsregister is gewoon onzin want juist een UBO-register maakt duidelijk dat misbruik van rechtspersonen om een bestuurscultuur van belangenverstrengeling gaat.
Spanningsveld tussen privacy en taakuitoefening gaat om een aansprakelijkheid en ik ben meerdere keren met succes rechtspersonen juridisch te lijf gegaan op grond van het rechtsprincipe van welzijn natuurlijke personen. Fenomeen belangenverstrengeling is een leuke hierin want de transparantie in de besluitvorming gaat om de identiteit van de beul.