Met z’n allen in de databank van Vadertje Staat

Niets meer te verbergen

Met de invoering van het nieuwe paspoort met gezichtscan en vingerafdrukken heeft de overheid er weer een database met persoonsgegevens bij. Bewindslieden slaan kritiek over schending van privacy in de wind.

‘WIJ LIJKEN SOMS wel digitale hamsters’, zei Tweede-Kamerlid Ronald van Raak (SP) twee weken geleden tijdens het Kamerdebat over de invoering van de nieuwe Paspoortwet. Zijn verzuchting refereerde aan de onstuitbare drang van de overheid om persoonlijke gegevens van burgers centraal en digitaal vast te leggen. Staatssecretaris Ank Bijleveld (Binnenlandse Zaken) verdedigde zich in omineuze bewoordingen: ‘De nieuwe paspoortadministratie zorgt voor een zo betrouwbaar mogelijk systeem en wordt absolúút geen opsporingsdatabank voor misdadigers.’ Ze zei dat ‘lukraak rondneuzen’ in de centrale administratie niet mogelijk is omdat alleen officieren van justitie gegevens kunnen opvragen en zij alleen kunnen inloggen met een digitale handtekening.
Maar hoe weet zij dat zo zeker? Het probleem is, zoals bij álle centrale databases met privacygevoelige gegevens van burgers, dat ondanks ‘voldoende maatregelen’ inbraak en misbruik door onbevoegden niet zijn uit te sluiten. Een garantie dat wettelijk vastgelegde regels niet worden geschonden is er niet. Dat dit gebeurt, onttrekt zich meestal aan het zicht, zeker als het gaat om staatsgeheimen. De enkele keer dat het wél naar buiten komt, zorgt het voor ophef maar het onheil is dan reeds geschied.
Een actueel voorbeeld zijn de lekkende medewerkers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Zij hebben gevoelige informatie verstrekt aan De Telegraaf. Een ander geval kwam begin deze maand naar buiten tijdens een afscheidsinterview met Irene Michiels van Kessenich, de voorzitter van de Commissie van Toezicht betreffende Inlichtingen- en Veiligheidsdienst (CITV), met NRC Handelsblad. Zij vertelde dat de inlichtingendienst en de politie de inhoud van sms’jes ontvangen van twee telecomproviders (T-Mobile en Vodafone), zonder toestemming van de minister van Binnenlandse Zaken. Verkeersgegevens – wie met wie belt of mailt – werden niet gescheiden van de inhoud verstuurd. Beide providers zeggen desgevraagd dat ‘er inmiddels technische maatregelen zijn getroffen om de inhoud te filteren van de verkeersbewegingen’. Maar het blijft onbevredigend. Wat gebeurt er nog meer ‘per ongeluk’ of vanwege technische onkunde wat we nu niet weten? En wat doen politie en inlichtingendiensten überhaupt met gegevens over het telecomgedrag van iedereen?
Het maakt andermaal duidelijk dat het opslaan van antecedenten van alle Nederlanders riskant is. Bij misbruik wordt altijd gedacht aan buitenstaanders, zoals hackers, criminelen of andere onbevoegden met specifieke doeleinden, zoals bedrijven of verzekeringen. Maar ook de overheid zélf kan in de verleiding komen om de opgeslagen antecedenten en fysieke kenmerken van burgers te gebruiken bij opsporing van verdachten van terreur en misdaad. Hoewel het inbreuk op de privacy is, laat de wet toe dat ‘hogere belangen’ gebruik ervan rechtvaardigen. Zoals Tineke Strik, Eerste-Kamerlid van GroenLinks, tijdens het debat over het nieuwe paspoort zei: ‘De samenleving wordt transparant, terwijl de overheid zich in mist hult. De burgers moeten zich overleveren aan de overheid, zonder dat die kan garanderen dat de gegevens veilig zijn.’

IS DE OVERHEID kwaadwillend of naïef? Duidelijk is dat alle kritiek wordt weggewimpeld. Dat blijkt al jaren bij de invoering van nieuwe wetten om databases van gegevens van burgers vast te leggen. Het verloopt volgens een vast patroon.
Het plan wordt door een minister gepresenteerd als een voordeel ten opzichte van de oude situatie en ten dienste van een ‘goed doel’. De OV-chipkaart, het kinddossier, het Elektronisch Patiëntdossier (EPD), de ‘slimme meter’, het centraal opslaan van parkeergegevens, het nieuwe paspoort – het is allemaal efficiënter en dus beter voor de burger. Het kinddossier zou achterstanden bij kinderen en mishandeling door opvoeders in een vroeg stadium signaleren. Het landelijk systeem met alle medische gegevens is bedoeld om artsen bij spoedgevallen sneller te laten handelen waardoor er twaalfhonderd onnodige sterfgevallen per jaar voorkomen worden. De ‘slimme meter’ zou consumenten door inzicht in het energiegebruik aanzetten tot besparing.
Dit soort plannen stuit steevast op weerstand bij instanties als het College Bescherming Persoonsgegevens (CBP) en het parlement (met name D66 en GroenLinks). De kritiek komt telkens op hetzelfde neer: risico’s van oneigenlijk gebruik en een wettelijke schending van privacy. De OV-chipkaart legt immers het hele reisgedrag vast. Met de ‘slimme meter’ kunnen energieleveranciers het leefpatroon van burgers zeer nauwkeurig in kaart brengen. Het kind- en patiëntdossier hebben betrekking op zeer gevoelige zaken als levensstijl en ziekten.
Over het voornemen van het nieuwe paspoort gaf het CBP in 2007 een zeer helder advies: ‘Het aanleggen van een centrale reisdocumentenadministratie met biometrische gegevens brengt voor burgers ernstige en waarschijnlijk onnodige risico’s voor de persoonlijke levenssfeer mee, waartegen zij zich niet kunnen wapenen. Een gedegen analyse van de voor- en nadelen van zo’n databank ontbreekt en alternatieven zijn niet besproken. Daardoor is het wetsvoorstel tot invoering van het systeem in strijd met artikel 8 van het Europees Verdrag voor de Rechten van de Mens.’ Het CBP drong er bij de staatssecretaris op aan indiening van het wetsvoorstel te heroverwegen.
De keuze van de minister voor een centrale databank waardoor 24 uur per etmaal en zeven dagen per week de identiteit van personen online kan worden geverifieerd, lijkt volgens het CBP ook te zijn ingegeven door andere motieven dan alleen het streven naar een soepel verlopend aanvraag- en uitgifteproces: het opsporen van strafbare feiten, waaronder het bestrijden van terrorisme. Het CBP wijst erop dat dit wetsvoorstel voor deze doeleinden er weer één extra is boven op alle andere maatregelen die in de afgelopen periode al zijn genomen, zoals de verplichting om verkeersgegevens te bewaren en de uitbreidingen van strafvorderlijke bevoegdheden. Het CBP stelt: ‘Deze consequentie vormt een ernstige inbreuk op de persoonlijke levenssfeer omdat ook de gegevens van niet verdachte burgers in het register zijn opgenomen.’
Het CBP wijst tevens op een gevaar dat ook geldt voor andere databases: het risico van een breder gebruik dan alleen de oorspronkelijk geautoriseerde instanties: ‘Het wetsvoorstel bevat een lijst van personen en organisaties waaraan persoonsgegevens kunnen worden verstrekt. Dat zijn er al veel. Wanneer een centrale reisdocumentenadministratie eenmaal is gerealiseerd zullen er, zo leert de praktijk, nieuwe soorten doelen en gebruikerswensen ontstaan. De gegevens die eens werden opgeslagen voor specifieke doeleinden, zullen de belangstelling krijgen van andere personen en organisaties, waardoor de doelbinding in gevaar komt. Het risico van breder gebruik – function creep – is niet denkbeeldig.’
Maar meestal slaan bewindslieden bezwaren in de wind en wordt de wet met de nodige aanpassingen door de Tweede Kamer geloodst. Soms lukken plannen niet, zoals dat voor de ‘slimme elektriciteitsmeter’, vanwege te grote aversie van burgers.

DIT HELE PATROON – wetten doorvoeren ondanks kritiek – toont een onomkeerbare ontwikkeling: de overheid is bezig om zo veel mogelijk privé-gegevens op te slaan. Over de risico’s ervan waarschuwt Rop Gongrijp, medeoprichter van XS4ALL en waakhond van internetmisbruik, al jaren. In 2006 was hij initiatiefnemer van de actiegriep Wij vertrouwen stemcomputers niet. Hij zegt: ‘Nederland is op weg om een politiestaat te worden, want het echte probleem is de staat zelf. Die streeft naar meer controle en is zelf van controle uitgesloten. In Nederland kan de wet niet aan de grondwet getoetst worden, zoals in Duitsland wel het geval is bij het Constitutioneel Hof in Karsruhe. De Nederlandse burgers vertrouwen op hun beurt op de alwetende staat als een goede vader die voor hen zorgt. Maar ongecontroleerde macht geeft per definitie problemen.’
Gongrijp wijst als verklaring voor de onwetende houding van zowel de overheid als de burgers naar het onderwijs. ‘Als je dertig jaar lang het onderwijs uitkleedt, dan creëer je mensen die niet in staat zijn om integraal hierover na te denken. De samenleving krijgt daarvoor de rekening. Er ligt een scala aan gegevens en het is een illusie te denken dat daar géén misbruik van gemaakt gaat worden. Denk maar eens aan PVV-Kamerlid Fleur Adema die heeft gezegd dat ze alles wat links is, of dat in het verleden was, met wortel en tak wil uitroeien. Nederland is in de afgelopen twintig jaar uitgegroeid tot kampioen aftappen en afluisteren. Er is geen kritische massa die het proces kan keren.’
‘Wij betitelen het als Das Leben der Anderen’, zegt Rik van Amersfoort van onderzoeksbureau Jansen en Jansen. ‘Het onzichtbaar stapelen van informatie is een gevaarlijke ontwikkeling waar niemand zicht op heeft. Pas over zo’n vijftig jaar zal duidelijk zijn wat er nu allemaal precies over ons wordt opgeslagen. Wij lopen op tegen de verkramptheid waarmee de overheid omgaat met informatie. We doen continu een beroep op de Wet openbaarheid van bestuur (WOB), maar dat is een trage procedure die al gauw een jaar duurt en vaak worden we ingehaald door nieuwe wetgeving.’
Het bureau heeft geen inzicht in wat de overheid precies doet met alle informatie: ‘Het is ook onduidelijk of het zin heeft: worden er meer delicten opgelost? Worden er terroristische acties voorkomen? De suggestie dat het preventief werkt, wordt nergens hardgemaakt. Er is sprake van een omgekeerde ontwikkeling: je moet straks bewijzen dat je onschuldig bent.’
Net als andere critici zegt Van Amersfoort dat handhaving de crux is: ‘Volgens de wet mag er geen misbruik gemaakt worden van privacygevoelige gegevens, maar het gebeurt toch, zoals providers laten zien. We weten bijvoorbeeld dat rechercheurs bij instanties om gegevens vragen vanwege veiligheid en dat die instanties vaak niet goed op de hoogte zijn dat ze dat dan mogen weigeren. Het systeem van digitale bestanden lokt uit dat slimme mensen ervan profiteren en onwetende burgers er het slachtoffer van kunnen worden. De overheid creëert een samenleving waarin iedere burger zich moet gedragen volgens het systeem van pasjes en nummers. Wie dat doet heeft geen direct probleem, maar ondertussen wordt iedereen begluurd. Wij pleiten voor de plicht van de overheid om iedereen met rust te laten.’
Dat het burgers niks kan schelen wat er wordt vastgelegd is overigens niet waar. Dit jaar deed het CBP onderzoek naar de acceptatie van databases. Daaruit bleek dat burgers die zeggen ‘niks te verbergen te hebben’ schrokken toen zij werden geconfronteerd met de verwerkingen van hun persoonsgegevens. ‘Burgers willen weten wíe wáárom wélke gegevens over hen bewaart en zo controle houden over de verwerking van hun persoonsgegevens.’ De conclusie was: burgers accepteren de steeds ruimere verwerking omdat zij het gevoel hebben dat het onvermijdelijk is en steken daarom de kop in het zand. Het CBP had een serieus advies: ‘Het vergt van publieke en private instellingen dat zij actief mensen helderheid geven over de aard van de gegevens die zij verwerken en het doel waarmee zij dit doen. Alleen dan kunnen burgers hun rechten op dit gebied uitoefenen.’ Het CBP heeft slechts een adviserende taak.