Universitair docent staats- en bestuursrecht, Universiteit Utrecht

Evelien Brouwer

Overheid, burger en databestanden: zoeken naar een balans tussen effectief beleid en rechten van het individu

In de dagelijkse relatie tussen burger en overheid speelt informatietechnologie een belangrijke rol. Niet alleen voor dienstverlening, maar ook in het kader van controle en opsporing maakt de overheid gebruik van centrale databestanden, biometrie en gegevensuitwisseling met derden. De honger naar meer en verfijndere technieken om burgers te volgen en te bewaken lijkt voorlopig niet gestild. Zo wordt in het regeerakkoord van 30 september 2010 in het kader van preventie, opsporing en vervolging, een bredere inzet van nummerplaatherkenning en cameratoezicht voorgesteld. Daarnaast wordt ten behoeve van een restrictief en selectief migratiebeleid, intensivering aangekondigd van het gebruik van “nieuwe informatiesystemen, uitwisseling van gegevens en nieuwe technieken ter identiteitsvaststelling”. De grenzen van de verzameling- en opslagwoede van de overheid zijn soms moeilijk te stellen. Immers, zo blijkt ook uit diverse onderzoeken, de burger heeft niet zoveel moeite met het prijsgeven van informatie. Onder het adagium, “wie niets te verbergen heeft, heeft niets te vrezen”, worden argumenten gebaseerd op het recht op privé leven en gegevensbescherming weggewuifd ten voordele van de bescherming van openbare orde en veiligheid.

Een belangrijk overschat probleem bij deze ontwikkelingen is het vermeende gebrek aan informatie. Het is al vaker aangevoerd, maar bij de aanslagen van 11 september 2001 was het probleem niet dat de overheden geen informatie hadden over de zelfmoordterroristen, maar het feit dat de Amerikaanse autoriteiten niets deden met de informatie die voorhanden was over de betrokken personen. Met name na 2001, maar ook nu nog geeft de wetgever bij nieuwe voorstellen inzake gegevensverzameling onvoldoende aan waarom bestaande instrumenten ontoereikend waren en nieuwe noodzakelijk. Daarentegen lijken zowel overheid als burger de gevaren voor de individuele rechten en vrijheden te onderschatten. Zowel in rechtspraak als in literatuur bestaat geen twijfel over de actuele en fundamentele waarde van privacy en gegevensbescherming. In dit kader dienen dan ook nog vele vragen te worden beantwoord. Wat betekent “doelbinding”, één van de kernbeginselen van gegevensbescherming in het licht van multifunctionele informatiesystemen en gegevensverstrekking aan andere staten? Hoe kunnen individuen hun recht op informatie, toegang, correctie of verwijdering van hun persoonsgegevens uitoefenen, wanneer zij niet bewust zijn van de opslag of de verstrekking daarvan aan andere, ook buitenlandse, autoriteiten? Gegevensopslag heeft echter niet alleen gevolgen voor privacy en gegevensbescherming, maar ook voor andere (grond-)rechten zoals het strafrechtelijke beginsel van onschuldpresumptie en het recht op non-discriminatie. Vooral in het kader van migratiebeleid, verdient het gebruik van persoonsinformatie extra zorg. Zoals door de Nationale Ombudsman in 2010 is aangetoond, kan een foute of onrechtmatige registratie juist voor migranten tot ernstige, levensontregelende gevolgen leiden. Bij deze groep gaat het niet alleen om hun privacy en gegevensbescherming, maar ook om bescherming van hun leven, denk aan asielzoekers, of hun recht op gezinsleven.

In een arrest over de grootschalige opslag van DNA van verdachte en onverdachte personen in het Verenigd Koninkrijk, stelde het Europese Hof voor de Rechten van de Mens (EHRM) terecht dat iedere staat die een pioniersrol claimt bij de ontwikkeling van nieuwe technieken, een speciale verantwoordelijkheid heeft voor het maken van de juiste balans. Om deze balans te maken, tussen effectieve taakuitvoering van de overheid enerzijds en individuele rechten anderzijds, zijn duidelijke criteria nodig: niet alleen voor de wetgever, maar ook voor de toetsende instanties zoals rechter en data protectie autoriteiten. Wat betreft de rol van de wetgever, geeft de regering in het bovengenoemde akkoord aan dat maatregelen inzake opslag, koppeling en verwerking van persoonsgegevens zoveel mogelijk worden voorzien van een horizonbepaling en nadrukkelijk zullen worden getoetst aan effectiviteit. Hoewel onderzoek naar relevante factoren en bruikbare criteria noodzakelijk blijft, kunnen hierbij volgende uitgangspunten alvast als richtlijn gelden:

-streven naar data-minimisatie, wat inhoudt dat nieuwe gegevensverwerkende maatregelen alleen worden ingevoerd wanneer noodzaak, effectiviteit en proportionaliteit is aangetoond;

-voorkomen van stigmatisering van bepaalde bevolkingsgroepen door selectief gebruik van risicoprofielen en registraties waarin uitsluitend op basis van bepaalde etniciteit of nationaliteit gegevens worden opgenomen, te verbieden.

-zorgen dat bestaande en nieuwe toezichthoudende instanties voldoende zijn toegerust om hun controlerende taken uit te oefenen, en ten slotte;

-versterken van de positie van individuen zowel wat betreft hun recht op informatie en kennis over bestaande systemen, als de mogelijkheden voor herstel van hun rechten, met inbegrip van sancties en schadevergoeding en uitsluiting van onrechtmatig verkregen bewijs.


Bekijk de pagina van Evelien Brouwer bij de Universiteit Utrecht