Onbeperkt gegevens koppelen een stap dichterbij

Het onbeperkt koppelen van gegevens die de overheid over burgers verzamelt, is door nieuwe Europese regels een stap dichterbij gekomen. Met de nieuwe regels wordt de Nederlandse Wet bescherming persoonsgegevens op een cruciaal punt buiten spel gezet. De regels zijn er op aandringen van het Nederlandse kabinet gekomen.

Onder de huidige Wet bescherming persoonsgegevens (Wbp) mogen gegevens alleen gebruikt worden voor concrete en specifieke doelen. Hergebruik van gegevens voor andere doelen mag over het algemeen alleen met toestemming van de betrokkenen. Door de nieuwe Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie kan daar verandering in komen. Weliswaar staat het principe dat gegevens alleen gebruikt mogen worden voor het doel waarvoor ze verzameld zijn er nog in, maar voor overheden is een uitzondering gemaakt. Zij hoeven zich niet meer aan dit principe van doelbinding te houden. Op grond van artikel 6.3 mogen overheden straks gegevens die zijn verzameld voor een 'publiekrechtelijke taak' hergebruiken voor andere doeleinden van de overheid. Hiervoor is geen toestemming van de betrokkenen meer nodig. De enige voorwaarde is dat de overheid het wettelijk moet vastleggen.

Decentralisatie

Een voorbeeld van waar de overheid dit ongetwijfeld zal willen inzetten, is bij de decentralisatie van de jeugdzorg, de maatschappelijke ondersteuning en de participatiewet (bijstand). Op dit moment zijn het drie gescheiden domeinen bij de gemeente. Gegevens die de gemeente over een burger heeft binnen het ene domein, mogen niet zonder toestemming in het andere domein worden gebruikt. Als de gemeente die gegevens toch wil gebruiken, moet de gemeente daarvoor expliciet toestemming vragen aan de desbetreffende burger. Als u een zorgbehoefte heeft en het wijkteam komt daarvoor langs, mag het wijkteam alleen bij al bestaande gemeentelijke gegevens over u nadat u expliciet toestemming hebt gegeven. Onder de nieuwe Europese regels kan dat veranderen.

Al bij de start van de decentralisatie vond het kabinet dat die gegevens makkelijker toegankelijk moesten zijn. Want wat is er handiger dan alle gegevens die je hebt bij elkaar te brengen, zodat je een zo compleet mogelijk profiel van een burger kunt maken? Hoe transparanter de burger voor de gemeente is, hoe beter de gemeente hulp kan bieden of kan ingrijpen als dat nodig is. Zowel Privacy Barometer als het College Bescherming Persoonsgegevens (tegenwoordig Autoriteit Persoonsgegevens) wezen erop dat het idee om één profiel te maken wettelijk niet is toegestaan. Maar met de nieuwe Europese regels is nu een grondslag gecreëerd om toch gegevens zonder toestemming van de burgers voor andere doeleinden in te zetten. Het wijkteam kan zo bij alle gegevens die de gemeente over u verzameld heeft, mochten zij dat nodig vinden voor het uitvoeren van hun 'publiekrechtelijke taak'.

Fraudeonderzoek

Ook voor fraudebestrijding is de overheid op zoek naar wegen om gegevens onbeperkt te kunnen koppelen. Vorig jaar verschenen de eerste schetsen voor een nieuwe kaderwet om dit te kunnen doen. De minister wil met deze kaderwet liefst zoveel mogelijk gegevens samenvoegen voor "toezicht op de naleving van wettelijke voorschriften en de handhaving van de openbare orde en veiligheid [..], alsmede de voorkoming, opsporing en vervolging van strafbare feiten". De minister vindt "dat er geen principiële redenen zijn om de overheid het gebruik van profileringstechnieken te ontzeggen, om de enkele reden dat deze inbreuk maakt op het recht op bescherming van de persoonlijke levenssfeer".

Voor de opsporing van fraude en andere misdrijven is er naast de hierboven genoemde Algemene Verordening Gegevensbescherming, een aparte, nieuwe Europese richtlijn gemaakt. Ook onder deze Richtlijn Gegevensbescherming Opsporing en Vervolging is het mogelijk gegevens te hergebruiken voor nieuwe doelen zonder de betrokkenen daarin te kennen (artikel 4.2). De vrijbrief die het kabinet wenst voor het onbeperkt koppelen van gegevens is daarmee weer een stap dichterbij gekomen. Het is niet verwonderlijk dat de minister op 21 december 2015 heeft aangekondigd dat er al hard aan deze kaderwet wordt gewerkt en het wetsvoorstel nog dit halfjaar 'in consultatie' zal worden gegeven.

Nederlands voorstel

De uitzonderingsbepaling dat overheden eigen gegevens onbeperkt mogen koppelen mits ze dat in een wet opschrijven, is er op aandringen van het Nederlandse kabinet gekomen. Van der Steur schrijft trots: "Ook dit was een Nederlands voorstel".

De Europese commissie, het Europarlement en de nationale overheden hebben op 15 december 2015 een akkoord bereikt over deze nieuwe Europese privacyregels. Officiële goedkeuring moet nog plaatsvinden, maar de bepalende commissie van het Europarlement LIBE heeft op 17 december al ingestemd. Van der Steur schrijft dat ook hij "voornemens [is] positief te beslissen". Waarschijnlijk worden zowel de Algemene Verordening Gegevensbescherming als de Richtlijn Gegevensbescherming Opsporing en Vervolging nog dit jaar van kracht.