PRIVACYSCHENDING

Het individu is onwetend en kwetsbaar

Nederland loopt internationaal voorop in het schenden van privacy. Toch maken burgers zich nauwelijks zorgen, immers ‘wie niets te verbergen heeft, heeft niets te vrezen’. Maar in Duitsland grijpt de rechter wél in en in Groot-Brittannië maken de Lords zich sterk voor de grondrechten. Waar blijft de weerstand tegen ‘de stille revolutie’?

DE EUROPESE UNIE ontwikkelt speciale camera’s die vliegtuigpassagiers voortdurend in de gaten moeten houden. Hiermee kan verdacht gedrag, zoals vaak naar het toilet gaan, van eventuele terroristen worden geregistreerd door de cockpit. Voorzitter van het College Bescherming Persoonsgegevens (CBP) Jacob Kohnstamm is verontwaardigd. ‘Als het gaat om terrorismebestrijding, gaan alle handen de lucht in. Terreurbestrijding legitimeert kennelijk alle inbreuk op privacy’, stelt Kohnstamm. ‘De vraag of het werkelijk een zinvolle maatregel is, wordt nauwelijks gesteld.’
Ook de strijd die gemeenten voeren tegen misbruik van de sociale zekerheid tast individuele vrijheden aan. Kohnstamm geeft een voorbeeld: ‘Gemeenten willen bij lichte verdenking van woonfraude cameratoezicht op de voordeur om te controleren of iemand daar wel echt woont. Ik vraag me af of dit de richting is die we op moeten gaan.’
Ook hoogleraar recht en informatisering Corien Prins maakt zich zorgen. Prins is onlangs aangesteld als lid van de Wetenschappelijke Raad voor het Regeringsbeleid in de commissie Veiligheid en Persoonlijke Levenssfeer, die dit jaar advies over privacy gaat uitbrengen aan de ministers van Justitie en Binnenlandse Zaken. Prins wijst erop dat het debat over privacy en veiligheid zwart-wit wordt gevoerd. Veiligheid vraagt om maatregelen en daarmee lijkt de zaak besloten. En omgekeerd zeggen tegenstanders van privacyschending: de privacy wordt aangetast en daarmee is het debat klaar. Corien Prins: ‘Er is geen discussie en geen evaluatie. Waar veiligheidsmaatregelen worden genomen, dienen die verantwoord en bediscussieerd te worden en niet als vanzelfsprekend ingevoerd. Daar komt nog bij dat we maatregelen invoeren die onbeperkt houdbaar zijn. Als een wet er eenmaal is, lijkt die in steen gebeiteld. Ik pleit voor een discussie over sunset legislation: wetgeving die na enige tijd, zeg vijf jaar, verdwijnt of opnieuw ter discussie moet worden gesteld. Dat is een ingebouwd automatisme voor debat over de noodzakelijkheid van een wet.’

Ondertussen voltrekt zich een stille revolutie: volgens internationale privacywaakhond Privacy International is Nederland een van de grootse privacyschenders van Europa. Jacob Kohnstamm: ‘De Nederlandse regering wil graag het beste jongetje van de klas zijn. Als een van de weinige Europese staten kiest Nederland ervoor gegevens van vliegtuigpassagiers achttien maanden, de maximale termijn, te bewaren. Zonder nut of noodzaak aan te tonen worden de persoonsgegevens van 460 miljoen Europeanen opgeslagen. Na 9/11 is Nederland “gidsland” geworden in het treffen van maatregelen die op gespannen voet staan met burgerrechten. Bestuurders en politici willen zeker weten dat áls er iets gebeurt, ze kunnen zeggen dat ze alles binnen hun macht hebben gedaan om ellende te voorkomen.’
Als CBP-voorzitter rinkelt Kohnstamm geregeld alarmbellen in Den Haag, maar het merendeel van de volksvertegenwoordigers is er doof voor. Hij merkt dat als de Tweede Kamer debatteert over CBP-adviezen, het niet gaat over de ernst van de zaak, maar over ‘daar heb je de azijnpissers van het CBP weer’.
Ook Prins laakt de Haagse doofheid voor het fundamentele debat en de zoektocht naar de balans tussen privacy en veiligheid. Ze vindt dat de Kamer de bezwaren van het CBP bagatelliseert. Prins: ‘De nationale overheid heeft twee taken op dit gebied: maatregelen nemen die problemen, zoals terrorisme, bestrijden en de rechtsstaat bewaken. Momenteel is de overheid te veel een politieagent en veronachtzaamt zij haar beschermende taak.’
Kohnstamm en Prins zijn verbaasd dat de meeste Nederlanders alle nieuwe wetten en regels maar over zich heen laten komen. Ze leggen hier de vinger op een open zenuw: je druk maken om de bescherming van je privacy lijkt haast on-Nederlands. Er woedt geen fel debat en de Nederlandse bevolking loopt niet massaal te hoop tegen de uitholling van burgerrechten. Nederlanders zijn gelaten. De stichting Bits of Freedom, die opkomt voor digitale burgerrechten, reikte niet voor niets de Big Brother Award van 2007 (een ‘prijs’ voor het schenden van privacy) uit aan ‘U! de Nederlandse burger’.
Zowel Kohnstamm als Prins wenst een mondiger burger. Kohnstamm: ‘We moeten ons bewust worden dat we in een glazen huis wonen. Er is geen enkele mogelijkheid om onbespied door het leven te gaan. In een maatschappij waar iedereen elkaar in de gaten houdt, verdwijnt het onderlinge vertrouwen. En daarmee een kostbaar deel van het sociale kapitaal van onze samenleving. Maar het CBP is toezichthouder en dus kan ik niet actie gaan voeren.’
Als er al ophef ontstaat, gaat het vaak over te véél bescherming van privacy. Kohnstamm: ‘Het CBP heeft de koppeling van bijstandsdossiers en waterverbruik ontwettig verklaard. Gemeenten wilden zo controleren of er niet meer mensen op één adres woonden dan werd verondersteld. Met als gevolg razende krantenkoppen: “CBP maakt fraudebestrijding onmogelijk”.’
Ten dele is de Nederlandse gelatenheid te begrijpen. Privacy is een abstract begrip en zolang je inderdaad niets te verbergen hebt, merk je vaak niet direct iets van maatregelen die van invloed zijn op je persoonlijke levenssfeer. Volgens Prins is privacy echter minder abstract dan het lijkt. Privacyvraagstukken gaan volgens haar uiteindelijk over individuele vrijheid en autonomie en daarmee over fundamentele waarden van de rechtsstaat. Prins: ‘De burger is afhankelijk van systemen, maar de macht over het systeem ligt ergens anders. Bovendien komt de macht steeds meer in handen van de technologie zelf. We worden daarom niet alleen steeds afhankelijker van de complexe en gekoppelde technologie, maar ook kwetsbaarder. De vraag is wie uiteindelijk verantwoordelijk is. Van een systeem kun je dat moeilijk vragen.’
Daar komt bij dat inbreuk op de privacy meestal onzichtbaar is. Vaak zijn het de onbedoelde gevolgen van maatregelen die op zichzelf een nobel doel hebben. Het doel is veiligheid van vliegtuigpassagiers, maar iedere persoon met een zwakke blaas kan worden geoormerkt als potentiële terrorist. Volgens Prins is dit soort profilering van de burger een van de grootste gevaren op het gebied van de bescherming van persoonsgegevens. Prins: ‘Zowel de overheid als het bedrijfsleven zet in op het profileren van mensen. De burger is niet langer een individu maar een type burger met een bepaald profiel. Het individu verwordt hiermee tot object. Het is dan ook de vraag of in de toekomst privacybescherming nog zal gaan over de bescherming van een individu. Steeds vaker zal het gaan om de bescherming van type mensen.’
Een belangrijk voorbeeld van dit proces is het plan van minister Rouvoet om ieder kind op te nemen in het elektronisch kinddossier (EKD). Met ‘geen kind buiten beeld’ als credo moesten alle gegevens die bekend zijn in de jeugdgezondheidszorg digitaal gecentraliseerd worden. Inmiddels is het landelijke project gestaakt en de werkgroep EKD.NL ontmanteld. Op gemeentelijk niveau wordt het EKD-project wél voortgezet. Gemeenten en instellingen leggen bijvoorbeeld een ‘verwijsindex risicojongeren’ aan. Dit systeem koppelt bestanden van regionale jeugdzorginstellingen aan elkaar en zet het kind in het middelpunt van een panoptische observatie: een hele verzameling zorginstanties kijkt toe op een kind.
Hoe zoiets in de praktijk werkt, weet privacyconsultant en oud-CBP-medewerker mr. Corrie Ebbers. Zij runt een onafhankelijk adviesbureau voor privacyvraagstukken. De privacy-adviessector groeit hard. Ebbers constateert dat gemeenten die een verwijsindex aanleggen vaak niet beseffen dat dit gevolgen heeft voor de persoonlijke levenssfeer van kinderen en gezinnen. Corrie Ebbers: ‘Er wordt instrumenteel gedacht. Gemeenten willen gegevens en een softwareprogramma dat alle gegevens samenvoegt om volledig zicht te hebben op de jongeren in hun regio. Dit leidt soms tot rare situaties. Er zijn gemeenten die willen dat er al melding wordt gemaakt in de verwijsindex als een kind stottert of een blauwe plek heeft, omdat dit soort signalen eventueel zouden kunnen wijzen op iets ernstigs.’ Ebbers ziet ook hoe omvangrijk een regionale verwijsindex kan zijn: ‘In de praktijk blijkt dat met één verwijsindex soms wel tachtig individuele hulpverleners toegang hebben tot de gegevens van één kind, en er een melding aan kunnen toevoegen. Wie wat invoert in dit systeem, wordt vaak niet, of te laat, aan de betrokkene gemeld.’
Wat de vervelende consequenties kunnen zijn als in dit proces een individu een verkeerd label krijgt opgeplakt, blijkt bijvoorbeeld uit de casus van de familie Scholten (om wille van de privacy is de naam gefingeerd). Het gezin Scholten heeft een dochter van negen jaar met een aangeboren psychiatrische stoornis. Vorig jaar bleek het nodig haar tijdelijk te laten opnemen in een psychiatrische kliniek ter observatie en behandeling. Mevrouw Scholten: ‘Binnen drie weken ging het mis. In de school die bij de kliniek hoorde, werd mijn dochter bij het verlaten van het toilet lastiggevallen door een jongen van zeventien. Die pakte haar vast en wilde haar op de mond zoenen. Lisa heeft zich losgerukt en kwam helemaal overstuur in de klas aan.’
Toen Lisa na twee maanden weer thuis was, kreeg het gezin een brief van het Advies- en Meldpunt Kindermishandeling (AMK). Het AMK schreef onder meer: ‘Bij onze instelling zijn zorgen gemeld, door de politie, over uw kind. Het is ons gebleken dat de GGZ al betrokken is bij de hulpverlening aan uw gezin. Wij hebben daarom in overleg met de GGZ besloten om geen nader onderzoek in te stellen noch om u uit te nodigen voor een gesprek. Uw gegevens zijn wel opgenomen in ons bestand.’
Mevrouw Scholten: ‘Wij waren verbouwereerd en snapten niets van de herkomst van de brief. De brief bleek terug te voeren op het incident in de kliniekschool. Dat werd ons duidelijk uit telefonische navraag. De medewerkster van het AMK die ik aan de telefoon kreeg, was verbaasd dat ik zo boos was. Ik heb haar voorgehouden dat het geval van Lisa niet mocht worden geregistreerd als vermoeden van kindermishandeling, omdat het AMK bedoeld was voor huiselijk geweld. Daarvan is Lisa geen slachtoffer. Ook vond ze het vreemd dat ik het onfatsoenlijk vond dat er achter onze rug om informatie was ingewonnen bij de GGZ. “Dat deden ze altijd zo”, was het verweer.’
Het gezin Scholten voerde een procedure bij de klachtencommissie van Bureau Jeugdzorg (BJZ). Ter beoordeling van de situatie consulteerde de commissie een hoogleraar jeugd- en familierecht. Die was van mening dat er ongegrond melding was gemaakt bij het AMK en dat het gezin ten onrechte was opgenomen in de registers van het AMK. Ook werd een hoogleraar pedagogie geconsulteerd. Die oordeelde dat de uitwisseling van gegevens in het algemeen zorginhoudelijk te verdedigen was met het oog op een goed hulpverleningstraject. Wel had het AMK onzorgvuldig gehandeld. De klachtencommissie van BJZ nam het oordeel van de hoogleraar over.
Na de gevoerde klachtenprocedure is het gezin Scholten verwijderd uit de registers van het AMK. Het gezin heeft inmiddels een klacht ingediend bij de ombudsman.
Hoewel de foute registratie in dit geval relatief eenvoudig te verhelpen was, toont de casus hoe informatieoverdracht tussen verschillende instanties tot een volstrekt verkeerde profilering kan leiden. Het geval illustreert precies Prins’ zorgen. Prins: ‘Omdat gegevens tussen verschillende instanties uitgewisseld worden, kan er een foutieve profilering van een gezin of individu ontstaan. Het is vervolgens aan de fout-geprofileerde zelf dit label weer kwijt te raken. Hiermee wordt een fundamenteel rechtstatelijk principe met voeten getreden: je bent als het ware niet langer onschuldig tot schuld bewezen is en je moet zelf je onschuld aantonen. Het probleem is dat je als individu geen zicht hebt op wie welke gegevens met elkaar uitwisselen. Zo kun je ongewis stempels krijgen die niet kloppen.’

De wet kent waarborgen die moeten voorkomen dat we allemaal, net zoals Jozef. K. uit Kafka’s roman, niet weten hoe we bij welke instanties bekend staan. Volgens de Wet Bescherming Persoonsgegevens heeft een bedrijf of instantie meldplicht als het persoonsgegevens doorspeelt aan een ander. In de praktijk gebeurt dat echter niet altijd, zo erkent ook Kohnstamm.
Het risico dat individuele data zonder medeweten van de eigenaar op verschillende plekken belanden, wordt nog eens versterkt door het feit dat alles elektronisch wordt opgeslagen. Databases worden volgestopt met informatie. Ziekenhuizen, gemeenten, verzekeraars – iedereen legt elektronische dossiers aan met zeer persoonlijke informatie die kwetsbaar kan zijn. Beveiliging van deze databanken is vaak een tweederangs aandachtsgebied, stelt Prins. Ze vergelijkt Nederland met Amerika. Daar hebben bedrijven in veel staten de plicht het te melden als er in hun systemen wordt ingebroken. De burger kan zich dan wapenen tegen misbruik van zijn gegevens. Nederland kent die plicht niet. Hier houden bedrijven inbraak uit lijfsbehoud vaak liever stil.
De kwetsbaarheid van elektronische databanken opent de poort naar wat Kohnstamm en Prins zien als een van de grote problemen van de nabije toekomst: identiteitsfraude. In de Verenigde Staten was dit met 45 miljard dollar een van de grootste schadeposten door criminaliteit. Kohnstamm wijst in dit verband op het pas ingevoerde Burger Service Nummer: één nummer voor alle overheidsdiensten maakt ID-fraude gemakkelijker en vérrijkender. In Nederland lijkt dit nauwelijks iemand zorgen te baren. Prins stelt dat hier de overheid haar verplichting tot bewustmaking heeft verzaakt: ‘Bescherming van digitale identiteiten en digitale identificatiemiddelen staan niet op de politieke agenda, terwijl er sprake is van grote digitale kwetsbaarheid van de burger. Er moet meer voorlichting komen. Neem bijvoorbeeld de campagne “Nederland tegen terrorisme”. Hierin is nul komma nul ruimte voor de veiligheid van identificatieprocessen. Terwijl juist op dit punt privacy en veiligheid direct met elkaar verbonden zijn.’
De identiteitsfraude is slechts het topje van de toekomstige ijsberg. Waar het opslaan van gegevens nu nog gaat over informatie rondom één persoon, gaat het straks ook over unieke biologische gegevens van een persoon. Het opslaan van genetische informatie in digitale databanken maakt de bestaande problemen alleen maar groter, volgens Prins. ‘Als je dan een fout label krijgt opgeplakt – of onder onterechte verdenking staat – wordt het bijkans onmogelijk om dat nog kwijt te raken. Als individu valt genetisch tegenbewijs immers bijna niet te leveren’, aldus Prins. ‘Het is een erg complex technologisch vraagstuk en, zeker voor het individu, moeilijk te overzien.’
Het probleem dat de mens niet altijd meester is over de techniek, constateert ook Ebbers: ‘Gemeenten bedenken eerst dat ze de gegevens willen vastleggen. Vervolgens kopen ze een softwareapplicatie in en pas dan komen ze bij mij. Ik merk dat er blind vertrouwen bestaat in de werking van de aangeschafte technieken, maar een gebrek aan expertise om daarmee om te gaan.’

Hoe en waar kom je tegen een foutieve profilering of tegen het versjacheren van je persoonsgegevens in het geweer als burger? Dat kan bij het CBP. Via de website mijnprivacy.nl kunnen mensen misbruik van persoonsgegevens of schending van privacy rapporteren. Maar Prins verwacht weinig van het CBP op dit terrein. Corien Prins: ‘Het oplossen van individuele problemen hoort niet bij zijn taak. Er is in feite geen orgaan waar je als burger je klachten kwijt kunt. Er is een gat en daar valt de burger in. Het CBP is als toezichthouder verantwoordelijk voor dat gat. We zouden ook moeten bezien of wetsadvisering én wetshandhaving wel bij een instituut moeten liggen.’
Jacob Kohnstamm: ‘Het CBP is geen klachtenbank. Onze primaire taak is toezicht houden en handhaven. Dat wil niet zeggen dat we helemaal niet meer aan klachtenbehandeling doen. Van de zes- à zevenduizend klachten die we per jaar binnen krijgen, heeft slechts een klein deel betrekking op serieuze en structurele inbreuk op de privacy. Wettelijk en financieel is het college niet bij machte om alle klachten te behandelen. Als burgers materieel of immaterieel schade lijden als gevolg van privacyschending, moeten ze naar de rechter stappen.’
De gang naar de rechter bij misbruik van persoongegevens is anders dan een normale juridische procedure. Bij misbruik van persoonlijke data of verkeerde profilering moet je bewijzen dat jij het niet was of uitleggen waarom je niet in een bepaald bestand thuishoort. Deze omkering van de bewijslast maakt de rechtsgang erg ingewikkeld.
Tel hierbij op dat misbruik van persoonsgegevens en profilering van het individu zich buiten het zicht van de betrokkene voltrekt, en de vraag rijst of de individuele burger wel voldoende bij machte is om in het geweer te komen tegen de aantasting van zijn autonomie en persoonlijke levenssfeer. Prins vindt van niet: ‘Het individu heeft zicht noch greep op de processen waarin persoonlijke informatie een rol speelt. De bevolking kan alleen te hoop lopen als duidelijk wordt gemaakt wat er inmiddels allemaal echt aan de hand is. Een instantie moet daar de argumenten voor leveren. Zelfredzaamheid bij privacybescherming is een mooi principe, maar dan moet je wel de instrumenten in handen hebben. Zonder die instrumenten is het individu ontwetend, kwetsbaar en weerloos.’

Heeft u te maken gehad met schending van privacy? Mail uw verhaal. Meer informatie: www.groene.nl