UITHOLLING WET BESCHERMING PERSOONSGEGEVENS
Kabinet wil vrijbrief voor onbeperkt koppelen gegevens
Het kabinet komt met een voorstel om alle beschikbare gegevens voor elk gewenst doel te mogen koppelen. Het kabinet stelt hiermee de Wet bescherming persoonsgegevens gedeeltelijk buiten werking. Een onderzoek naar de noodzaak ontbreekt. De Tweede Kamer bespreekt dit plan woensdag 8 april aanstaande.
De minister van Veiligheid & Justitie stelt dat fraude een groeiend probleem is in Nederland en dat het daarvoor noodzakelijk is dat alle beschikbare gegevens over burgers moeten worden gekoppeld. Hoe meer gegevens er beschikbaar zijn, hoe gedetailleerder het gedrag in kaart kan worden gebracht. Afwijkend gedrag is verdacht, want dat zou op fraude kunnen wijzen.
Daarnaast zouden de gegevens ook samengevoegd moeten worden voor "toezicht op de naleving van wettelijke voorschriften en de handhaving van de openbare orde en veiligheid [..], alsmede de voorkoming, opsporing en vervolging van strafbare feiten". Het gaat daarbij om gegevens die binnen de overheid beschikbaar zijn, maar ook om gegevens van externe private bedrijven en instellingen. Het verstrekken van gegevens wordt verplicht.
Met de nieuwe wet wil de minister het tegelijk mogelijk maken meer "moderne analyse"-technieken in te zetten. De minister vindt "dat er geen principiële redenen zijn om de overheid het gebruik van profileringstechnieken te ontzeggen, om de enkele reden dat deze inbreuk maakt op het recht op bescherming van de persoonlijke levenssfeer".
De minister wil dat het bovenstaande als een algemeen principe voor alle sectoren en werkvelden in Nederland geldig wordt. Daarom komt hij nu met een kaderwet die dit principe moet vastleggen, zonder het nu uit te werken voor specifieke sectoren of werkvelden. Met de wet kan de minister dan later zelf bepalen welke gegevens in welk werkveld aan elkaar geknoopt mogen worden en dat op elk moment uitbreiden als hij dat nodig vindt. Hij hoeft de Tweede Kamer daarvoor dan niet meer om goedkeuring te vragen.
Uitholling Wet bescherming persoonsgegevens
Met dit voorstel wordt de Wet bescherming persoonsgegevens (Wbp) uitgehold. De kern van de Wbp bepaalt dat gegevens alleen worden uitgewisseld en geregistreerd als dat noodzakelijk is, proportioneel is en er geen alternatieve aanpak is die minder inbreuk op de privacy maakt. Er mogen dus slechts gegevens worden verzameld of uitgewisseld als het aan bepaalde criteria voldoet. Met de nieuwe regels wordt dat anders. Van "nee, tenzij (er goede redenen zijn tot verstrekking over te gaan)" wordt het "ja, tenzij (er goede redenen zijn gegevens geheim te houden)". Daarmee wordt de kern van de Wbp buiten werking gesteld.
Gegevens worden in het nieuwe model niet meer alleen aan een enkele vragende partij verstrekt die de gegevens nodig heeft, maar direct aan alle partijen die in het werkveld samenwerken. Hierbij is het niet van belang of al die partijen die gegevens ook daadwerkelijk nodig hebben.
Geen onderbouwing van noodzaak
Zoals we ook al zagen bij het debat over de bewaarplicht, vindt de minister het niet nodig om met een onderbouwing van de noodzaak voor deze wetgeving te komen. Het geven van twee abstracte voorbeelden waarbij het uitwisselen van gegevens uitermate handig zou zijn geweest, is in de ogen van de minister voldoende motivatie om de bestaande privacybescherming op te heffen. Opvallend genoeg constateert de minister daarbij dat het wel degelijk mogelijk is gebleken nu al fraudeurs aan te pakken. Dat blijkt ook uit de rapportage van december 2014 over opgespoorde fraude. De minister van Veiligheid & Justitie vindt het alleen een "traag en inefficiënt" proces. Privacy is volgens de minister geen recht maar een "belemmering". Het mag van hem op de helling worden gezet omwille van de efficiency in enkele fraude-zaken.
De minister geeft verder geen enkele onderbouwing voor dit voorstel. Hij geeft geen cijfers over de grootte van fraude, en of het echt wel groeit. De minister noemt niet de soorten van fraude en ook niet voor welke fraude dit voorstel een oplossing zou kunnen zijn en welke niet. Ook de noodzakelijkheid voor en het effect op de handhaving van de openbare orde of de bestrijding van criminaliteit worden niet aangegeven. De minister maakt nergens hard dat deze uitholling van de privacy noodzakelijk is, proportioneel is, en of er geen andere manier is die mogelijk net zo effectief is.
Europese rechter verklaarde minder ver gaande bewaarplicht ongeldig
De Europese rechter heeft vorig jaar de bewaarplicht voor telecomgegevens ongeldig verklaard. Een belangrijk argument van de rechter was dat ambtenaren te gemakkelijk toegang hadden tot gedragsgegevens van onverdachte burgers zonder dat de noodzaak daarvan kon worden aangegeven. Het voorstel voor deze kaderwet gaat nog een stap verder.
Grondrechten op de helling voor 0,2 procent
Het grote voorbeeld voor deze kaderwet is de SyRI-wetgeving. Met deze wet is het sinds vorig jaar mogelijk om van 17 verschillende aandachtsgebieden gegevens te koppelen en daarmee gedetailleerde profielen van burgers te maken. Iedereen met een profiel dat niet aan het door de overheid gewenste gedrag voldoet, wordt eruit gelicht en krijgt controleurs thuis. In de toelichting schrijft minister Asscher (PvdA) dat er in 2011 voor 153 miljoen euro gefraudeerd is. Afgelopen december rapporteerde toenmalig minister Opstelten dat de fraude in twee jaar niet was gegroeid. In 2013 kwam de fraude namelijk uit op 155 miljoen euro. Dat is natuurlijk nog steeds een behoorlijk bedrag, maar op de begroting van sociale zekerheid van circa 80 miljard euro is het 0,2 procent. De Nationale Ombudsman constateerde na onderzoek in 2010 dat de fraude bij de Sociale Verzekeringsbank 0,0001 procent bedroeg. Privacy Barometer ontdekte in 2013 dat in een Amsterdamse voorloper van het SyRI-project in 0,1 procent van de gevallen fraude was gevonden.
De minister stelt zich nergens de vraag of het wel effectief bestede tijd is om zoveel aandacht aan 0,2 procent van het budget te besteden. Cijfers van het SyRI-project zijn nog niet bekend, maar zowel de Nationale Ombudsman als Privacy Barometer constateerden al dat de kosten van het project niet of nauwelijks tegen de opbrengsten opwegen.
Aanpak kabinet zaait wantrouwen
Het kabinet vindt dat profilering van burgers noodzakelijk is, omdat er alleen vertrouwen in de overheid is als fraude hard wordt aangepakt. Maar met de introductie van SyRI zegde minister Asscher juist het vertrouwen in de burger op. Burgers zijn in principe verdacht. Alleen gedetailleerd inzicht in het gedrag van burgers kan volgens hem de sociale zekerheid nog redden. De Nationale Ombudsman keerde zich tegen het enorme wantrouwen dat de overheid in de burgers heeft: "98 procent van de burgers deugt. Het gaat heel goed. De criminaliteitscijfers dalen." Misdaadcijfers lopen al jaren terug in Nederland, maar met de voorgestelde kaderwet wordt de burger definitief als potentiële crimineel gezien. Het wantrouwen van de overheid zou wel eens ontwrichtender kunnen zijn voor de samenleving dan 0,2 procent fraude.
Tweede Kamer geeft controle uit handen
Zowel de Eerste als de Tweede Kamer hebben SyRI zonder een enkel debat laten passeren. Ook SyRI is een soort kaderwet waarbij de minister pas na afloop met de precieze uitwerking kwam. Tweede Kamerleden schrokken zich op dat moment een ongeluk. Achteraf werd het debat gevoerd dat vooraf nog iets had kunnen betekenen. Tweede en Eerste Kamerleden hebben tijdens de behandeling van de SyRI-wet niet doorgehad waar ze voor hebben gestemd en wat ze daarmee uit handen hebben gegeven.
Dit voorstel voor een kaderwet waarbij het heel handig is alvast alle "belemmeringen" (lees: rechten van burgers) weg te nemen voor alle sectoren en toekomstige situaties is de overtreffende trap van de SyRI-wet. Als Kamerleden hiermee akkoord gaan, stellen ze niet alleen het principe van de Wet bescherming persoonsgegevens buiten werking maar geven ze het kabinet een vrijbrief om in de toekomst alle bekende gegevens van burgers voor bijna elke situatie te verzamelen en te gebruiken.
Er is een alternatief
De enige reden voor de minister om nu met een kaderwet te komen, is omdat dit handig zou zijn om in één keer te regelen. Maar rechten van burgers en de nog steeds geldende Wbp vragen om zorgvuldigheid waarbij noodzaak, proportionaliteit en subsidiariteit moeten worden aangetoond. Kamerleden zouden daarom niet akkoord moeten gaan met deze alomvattende wet. De minister kan heel goed een wetsvoorstel maken per situatie of samenwerkingsverband. Met een degelijk uitgevoerde Privacy Impact Assessment kan hij dan aantonen dat het inderdaad noodzakelijk is om extra gegevens uit te wisselen. De Kamerleden bewaken zo belangrijke rechten van burgers en houden zorgvuldige controle op de veranderende regels. Dat zou het vertrouwen in de samenleving pas ten goede komen.
Het voorstel van de minister wordt aanstaande woensdag 8 april in de Tweede Kamer besproken.
Update 9 april:
Tijdens het debat toonden SP en D66 zich zeer kritisch over de voorgestelde kaderwet. Beide partijen citeerden vragen uit bovenstaand artikel. Ook de PvdA uitte bezwaren. De VVD had geen duidelijk standpunt. Het CDA steunde de opzet van het plan om makkelijker meer gegevens uit te kunnen wisselen. Andere partijen waren niet aanwezig.
Minister Van der Steur vond "de zorgen" in bovenstaand artikel van Privacy Barometer "onterecht". Met strenge criteria in de kaderwet zou er toch voldaan zijn aan noodzaak, proportioneel en subsidiariteit. Het hierboven geschetste alternatief noemde hij "omslachtig" omdat er dan veel van hetzelfde door de beide Kamers moet worden behandeld. Van der Steur voelde "voorzichtige instemming" voor zijn plan en wil met een verdere uitwerking aan de slag gaan. Er zal daarbij een Privacy Impact Assessment worden gemaakt.
Het College Bescherming Persoonsgegevens heeft ook gereageerd op het voorstel voor een kaderwet.