| Het lijkt zo mooi. De burger
die de regie over zijn eigen persoonsgegevens heeft door
middel van zogenaamde 'digitale kluisjes'. Het idee van de
digitale kluisjes is afkomstig van de tijdelijke
Adviescommissie Modernisering GBA, de commissie-Snellen. Aan
deze commissie is vorig jaar door de minister Van Boxtel van
Grote Steden- en Integratiebeleid gevraagd te onderzoeken hoe
de belangrijkste knelpunten binnen het huidige stelsel van de
Wet gemeentelijke basisadministratie persoonsgegevens (Wet
GBA) kunnen worden opgelost en welke plaats de
bevolkingsadministratie moet innemen binnen de
overheidsinformatie-infrastructuur. Dat over een dergelijke
materie door de regering om advies wordt gevraagd is zeer
begrijpelijk gelet op de snelle ontwikkelingen op het terrein
van de informatie- en communicatietechnologie, waaronder
'webtechnologie'. De
commissie Snellen heeft zich echter niet tot deze
vraagstelling beperkt, maar zich mede bezonnen op de vraag hoe
aan het concept van de regie over de eigen persoonsgegevens
(informationele zelfbeschikking) kan worden vormgegeven in de
moderne informatiemaatschappij. Op dat laatste is niets tegen:
aan dergelijke belangrijke thema's moet zeker aandacht worden
besteed. Mijn bezwaren richten zich tegen de voorstellen die
de commissie Snellen op dit punt heeft gedaan.
Met recht stelt de commissie
dat 'de burger (...) op eenvoudige wijze na [moet] kunnen gaan
of zijn of haar gegevens juist zijn opgenomen en niet
verstrekt aan onbevoegden'; meer transparantie dus rond
gegevensverwerkingen door de overheid. Dat laatste vormt
overigens ook een kernpunt van de binnenkort in werking
tredende Wet bescherming persoonsgegevens alsmede van
internationale privacyregelingen. De commissie Snellen vindt
echter dat de huidige wet- en regelgeving op dit punt moet
worden aangevuld met praktische voorzieningen. Een optimale
facilitering van het inzagerecht moet de burger beter in staat
stellen toe te zien op de registratie van zijn
persoonsgegevens. Zo kan ook een betere balans worden bereikt
tussen burgers en informatieverwerkende partijen. De commissie
ziet daarbij een centrale rol weggelegd voor de 'digitale
kluisjes': de burger kan daarin zijn persoonsgegevens veilig
bewaren respectievelijk ze daaruit verstrekken aan
organisaties die daarvoor belangstelling hebben.
Als het de commissie louter
ging om een effectievere uitoefening van het inzagerecht door
de burger dan lijkt het idee van de kluisjes nog wel
verdedigbaar. Anderen kunnen dan geen kennis nemen van de
daarin opgeslagen informatie. Wel rijst haast onmiddellijk de
vraag of de digitale kluisjes voor een dergelijk doel wel
nodig zijn. De commissie Snellen maakt niet de indruk over
mogelijke alternatieven te hebben nagedacht.
De kluisjes hebben evenwel
niet alleen een functie voor de burger zelf, ze kunnen ook ten
dienste staan van 'derden', door de commissie omschreven als
(niet-publieke) instellingen, organisaties of bedrijven die
belang hebben bij kennisname van bepaalde persoonsgegevens. In
dit verband heeft de burger (gelukkig) wel 'informationele
zelfbeschikking': hij beslist wie toegang krijgt tot welke
persoonsgegevens. Ik vraag mij echter af of het door de
commissie vooropgestelde vrijwillige karakter van dergelijke
gegevensverstrekkingen in de praktijk wel gewaarborgd zal
kunnen worden.
Om te beginnen zullen niet
alleen bevolkingsgegevens (naam, adres, woonplaats,
gezinssamenstelling etc.) in de kluisjes worden opgeslagen;
ook andere persoonsgegevens zoals het belastbaar inkomen,
donorcodicilgegevens en leerplichtgegevens komen in aanmerking
voor opslag in de digitale kluizen, zo blijkt uit het advies.
Waar precies de grens ligt (mogen bijv. ook DNA-gegevens
worden opgeslagen), wordt niet aangegeven. Dat is een
zorgelijk punt, omdat niet ondenkbaar is dat (al dan niet
onder druk van de maatschappij) burgers steeds meer
persoonsgegevens in hun kluisjes opslaan, terwijl
tegelijkertijd de druk van buitenaf toeneemt om die aan
anderen beschikbaar te stellen. Ook het gevaar dat onbevoegden
zich toegang tot de kluisjes trachten te verschaffen neemt dan
toe.
Daarnaast is het begrip
'derden' die om gegevens uit de kluisjes kunnen vragen niet
afgebakend. Daarmee kan iedere partij in beginsel om toegang
vragen. Kan er onder deze omstandigheden nog wel sprake zijn
van de vrijheid om nee te zeggen tegen zo'n verzoek? Stel dat
op termijn ook werkgevers en verzekeraars aankloppen bij de
burger voor de in hun kluisje opgeslagen informatie. Het is
zeker niet uitgesloten dat dergelijke partijen in het licht
van de grote belangen die zij kunnen hebben bij kennisname van
bepaalde persoonlijke informatie druk zullen uitoefenen op de
burger om informatie 'los te krijgen'. En wat betekent het
voor de burger als deze toegang weigert? Dat aan zo'n
weigering op zich al consequenties worden verbonden is
geenszins uitgesloten. Dergelijke vragen worden uiteindelijk
ook door de commissie zelf opgeworpen, doch met bevredigende
oplossingen komt zij niet.
Kortom, of digitale kluisjes
de weg zijn waarlangs burgers de regie over hun
persoonsgegevens moeten krijgen, is nog maar de vraag. Het
zelf kunnen beslissen over verstrekking van de eigen
persoonsgegevens aan derden is in principe een goede zaak, in
de praktijk zijn de omstandigheden, vereist om in vrijheid en
volledig geïnformeerd toestemming te kunnen geven echter te
weinig aanwezig. Dit klemt te meer naarmate de samenleving, in
het bijzonder de informatiestromen binnen die samenleving
complexer worden. Instanties zoals de Registratiekamer (in de
toekomst: College bescherming persoonsgegevens), gemeentelijke
privacycommissies en privacyfunctionarissen die toezicht
houden op de naleving van privacyprincipes zijn alleen daarom
al onmisbaar.
Innovatief denken in relatie
tot privacybescherming verdient alle ondersteuning. De
minister van Grote Steden- en Integratiebeleid zal echter een
kritische houding moeten aannemen ten aanzien van het idee van
de kluisjes: een faciliteit die - zoals thans vormgegeven -
meer problemen geeft dan oplost.
|
