We liggen bloot privacy

ALBERT HEIJN weet precies wie welke boodschappen doet, camera’s registreren iedere auto die door de Coentunnel rijdt en het stadion kom je zonder clubcard niet meer in.

Werkgevers registreren wie wanneer pauzeert en in Rijswijk worden de DNA-gegevens van misdadigers dertig jaar bewaard. En dit is nog maar het begin. Als het aan het kabinet ligt, bevat een computer in Zoetermeer straks alle schoolresultaten van ieder kind. En gemeenten ontwikkelen een ‘burgerservicekaart’, waarop iedere stap van ons te volgen is.
De burger ligt bloot. Bloot voor de markt, en bloot voor de overheid. De gemiddelde Nederlander staat geregistreerd in zeker duizend bestanden. Bestanden waartussen zowel technisch als juridisch meer en meer uitwisseling mogelijk is, resulterend in een steeds gedetailleerder profiel van ieder individu.
Wie had dat gedacht, begin jaren tachtig, toen ieder plan tot overmatige registratie en controle smoorde in een golf van protest. De stemming is veranderd. Dat heeft alles te maken met de argumenten waarmee de overheid de toenemende aantasting van de privacy verdedigt. Het doel is immers fraudebestrijding, bestrijding van criminaliteit en het verbeteren van de efficiency. Daar is niemand tegen. Bovendien gebeurt alles heel sluipend. Nog geen tien jaar geleden werd besloten in Nederland geen persoonsnummer in te voeren omdat dit 'te gevoelig ligt’. Inmiddels is het sofinummer heel langzaam, ieder jaar een beetje meer, uitgegroeid tot niets minder dan een persoonsnummer. En niet alleen de overheid, ook bedrijven verzamelen naar hartelust gegevens. Afgaand op de 2,2 miljoen huishoudens die airmiles sparen, hebben mensen ook daar weinig moeite mee.
Het zou overdreven zijn om alleen op de gevaren te wijzen. Het verzamelen van gegevens is nu eenmaal onontbeerlijk wil je als overheid beleid maken. En de techniek dient regelmatig het goede doel. Zo wil de SP in Amsterdam, door de sociale dienst te koppelen aan de gemeentebelastingen, uitkeringsgerechtigden automatisch vrijstellen van gemeentebelastingen, zonder dat ze daar eindeloze formulieren voor moeten invullen. En het is dank zij de chip dat in het Duitse Bremen inwoners die minder afval produceren ook minder hoeven te betalen - er wordt per vuilniszak afgerekend. Alleen speelt de reinigingsdienst de gegevens wel door aan de sociale dienst. Heeft een uitkeringsgerechtigde bovenmatig veel vuilnis, dan kan dat immers wijzen op ongeoorloofd samenwonen, of op zwart bijklussen.
Is in zo'n geval controle en registratie niet gewoon een middel om democratische wetten te handhaven? Wie niets te verbergen heeft, heeft toch niets te vrezen?
'Onzin’, zegt Jan Holvast, vroeger directeur van de Stichting Waakzaamheid Persoonsregistratie en nu zelfstandig adviseur op het gebied van privacy. 'Want wie en wat er gecontroleerd wordt, heeft altijd te maken met vooroordelen en met normen. Normen die misschien zijn vastgesteld door een meerderheid, maar dat betekent nog niet dat iedereen ernaar zou moeten leven. Privacy-aantasting gaat altijd ten koste van de zwaksten - en op het moment zijn dat de buitenlanders en uitkeringsgerechtigden.’
Controle leidt al snel tot disciplinering. Het navrantste voorbeeld vindt Holvast het plan van Duitse ziektekostenverzekeraars om alle burgers een chipcard te geven, die ook moet dienen als toegangskaart voor bijvoorbeeld fitnesscentra en zwembaden. Hoe vaker mensen een sportcentrum zouden bezoeken, hoe lager de ziektekostenpremie. Het kopen van sigaretten en drank zou daarentegen leiden tot hogere premies. Holvast: 'Het plan werd getorpedeerd door verzet van artsen en burgers, maar het toont wel in welke richting er gedacht wordt.’
HET IS TE SIMPEL om te zeggen dat de zorg over privacy de afgelopen tien jaar is afgenomen, vindt Holvast. Hij is net terug van het landelijke chipcardcongres in de Rai 'en het woord privacy viel iedere vijf minuten. Maar het verschil met pakweg vijftien jaar geleden is dat het verzet toen politieker was, solidairder ook. Ook mensen die zelf geen potentieel slachtoffer waren, maakten zich er druk om. Nu worden mensen pas boos als ze, bijvoorbeeld als eigenaar van een dure auto, plotseling reclame van de golfclub in de bus krijgen.’ En de pest van registratie is dat zodra de niet-slachtoffers meewerken, de slachtoffers te pakken zijn. Cru gesteld: als de niet-joden zich laten registreren onder het motto dat ze niets te vrezen hebben, zijn de joden te traceren.
Holvast is bezorgder over de gegevensverzameling van de overheid dan van de markt. 'Een bedrijf dat zich te buiten gaat, verliest z'n klanten aan een ander. Bovendien is niemand verplicht om in een winkel-met-klantenkaart te kopen, en wie bezwaar heeft tegen de voetbalpas gaat desnoods niet naar het stadion. Maar aan de overheid kun je je niet onttrekken.’ Hij waarschuwt dat we vooral de techniek niet de schuld moeten geven. 'Techniek is slechts een hulpmiddel, je kunt heel nauwkeurig beslissen wat je wel en niet met die techniek doet, en het is aan de politiek om dat te doen.’
En in die politiek is hij meer dan teleurgesteld. De politiek is afwachtend en rekt bovendien de privacywetgeving stelselmatig op. Hij hoort het Lou de Graaf, de toenmalige staatssecretaris van Sociale Zaken, in 1988 nog zeggen in het parlement: het sofinummer zou echt, heus, alleen gebruikt worden voor gegevens over belastingen, inkomens en uitkeringen. Het vervolg is bekend.
'Het gaat niet alleen om de schending van de privacy, maar ook om het soort samenleving dat je langzaam maar zeker creeert’, stelt Wil van der Schans van de actie- en onderzoeksgroep Autonoom Centrum in Amsterdam. 'En dat is een samenleving die gebaseerd is op wantrouwen, waarin iedereen een potentiële fraudeur is, tenzij de computer anders aangeeft. Een samenleving ook die alle heil verwacht van de techniek.’ Hij noemt het voorbeeld van Liverpool waar, sinds er een peuter werd vermoord, de straten volhangen met camera’s. 'Het helpt misschien even, maar op termijn vergroot dat natuurlijk alleen maar het gevoel van onveiligheid.’
De toenemende controle en registratie staat niet op zichzelf, maar valt samen met een restrictiever vreemdelingenbeleid, beperking van uitkeringen en privatisering van de sociale zekerheid. Het mag dan de tijd zijn van de terugtredende overheid, diezelfde overheid eist steeds meer zicht op het doen en laten van de burgers. Zoals alle critici wil ook Van der Schans niet met de Tweede Wereldoorlog wapperen om zijn kritiek kracht bij te zetten - dat riekt al snel naar demagogie, het slaat de discussie dood.
En ook zonder doembeeld van een fascistische staat is het al erg genoeg. Zo voerde de Belgische Rijkswacht de afgelopen jaren in het geniep de 'Operatie Rebel’ uit. Alle beschikbare bestanden werden aan elkaar gekoppeld om een beeld te krijgen van alle 95.000 Turken die in België wonen. Hoe vaak gaat iemand naar Turkije, wat heeft hij voor auto, wat verdient hij. Doel: het opsporen van drugsdealers. De politiek en het openbaar ministerie wisten van niets. Ander voorbeeld: nadat het Amsterdamse actieblad Ravage het persbericht van Arnhemse bommengooiers publiceerde, deed de politie een inval bij het blad en nam het hele abonneebestand mee. Gelukkig was het bestand onkraakbaar versleuteld. Niet voor niets zijn politie en justitie druk aan het lobbyen om dit soort beveiliging (encryptie) te verbieden.
Zeker, er is sinds 1989 een Wet Persoonsregistratie (WPR). En er zijn diverse wetten die bijvoorbeeld de uitwisseling van medische gegevens aan banden leggen en bepalen dat mensen binnenshuis niet stiekem mogen worden gefilmd. De WPR bepaalt dat er voor iedere registratie van persoonlijke gegevens een duidelijke 'doelbinding’ moet zijn en dat de gegevens 'kenbaar’ moeten zijn. Oftewel: er mogen alleen gegevens worden verzameld die voor het betreffende doel onontbeerlijk zijn, en de geregistreerde moet op de hoogte zijn van en toegang hebben tot de gegevens. Iedereen die een bestand bijhoudt van persoonsgegevens, moet dit aanmelden bij de Registratiekamer die, veertig mensen sterk, toezicht houdt op de naleving van de WPR. Zo'n 55.000 bestanden zijn inmiddels aangemeld. Bovendien kan iedereen die klachten heeft over ongeoorloofde controle of registratie, deze aanhangig maken bij de Registratiekamer, die dan op onderzoek uitgaat en bemiddelt. Als over een paar jaar de Nederlandse wet aangepast is aan de Europese, kan de Registratiekamer bovendien dwangsommen opleggen.
De Registratiekamer geeft ook advies aan regering en parlement over wetgeving. Zo heeft de Registratiekamer onlangs aan minister Ritzen laten weten dat een sofinummer voor kinderen een erg slecht idee is. Ulco van de Pol, plaatsvervangend voorzitter van de Registratiekamer: 'Willen wij dat in een centrale databank in Zoetermeer opgeslagen zit hoe iedere leerling het op school doet? Het is goed om leerlingen persoonlijk te volgen, maar dat kan heel goed door de school of desnoods op gemeenteniveau gebeuren. Het ministerie heeft ons inziens genoeg aan anonieme gegevens.’
Toen het kabinet een paar maanden geleden met het sofinummer voor kinderen kwam, noemde het als enige motivatie dat het nummer een besparing oplevert van dertig miljoen gulden, wegens efficiency. Van de Pol: 'Natuurlijk is het ’t efficiëntst als je alles van iedereen weet. Juist daarom zegt de wet dat je persoonlijke gegevens pas mag verzamelen als ze noodzakelijk zijn voor een relevant doel, en niet louter omdat ze wel handig zijn.’
DE REGISTRATIEKAMER protesteert al jaren tegen het steeds algemenere gebruik van het sofinummer. Van de Pol: 'Zo'n nummer maakt de uitwisseling van gegevens te gemakkelijk. En de praktijk leert dat als iets technisch te gemakkelijk is, het juridisch nauwelijks tegen te houden valt. Zo'n nummer gaat een eigen leven leiden, mensen krijgen een niet te controleren elektronische dubbelganger.’
Van de ongeveer vierduizend vragen en klachten die de Registratiekamer jaarlijks binnenkrijgt, gaan er veel over bedrijven die over (te) persoonlijke gegevens blijken te beschikken. De KNVB mocht wel haar adressenbestand doorspelen aan een shampoofabrikant, maar vrouwen die met de pil stoppen en acht maanden later folders van babyspulletjes krijgen toegestuurd, dat mag dus niet. Van de Pol: 'In ons oordeel weegt zwaar of mensen de direct marketing als bedreigend ervaren, en of er gebruik wordt gemaakt van al te persoonlijke informatie.’ Hij is het niet met Holvast eens dat de overheid een groter gevaar vormt dan de markt. 'Het gaat niet alleen om direct marketing. Vergeet niet dat bedrijven dank zij al die persoonlijke gegevens constant selecties maken in wie men wel en niet als klant accepteert. Postorderbedrijven bepalen aan de hand van postcodes in hoeverre iemand kredietwaardig is.’
Selectie is eigen aan de markt, en voor selectie heb je veel persoonlijke gegevens nodig. De Registratiekamer waarschuwde het kabinet daarom voor de grote gevolgen die privatisering, bijvoorbeeld van de sociale zekerheid, heeft voor de privacy. Collectieve verzekeringen gaan immers uit van het solidariteitsbeginsel, waardoor het eenvoudigweg niet relevant is hoe vaak iemand ziek is, en of hij drinkt of niet. Van de Pol: 'Je kunt het verzekeringsbedrijven niet kwalijk nemen dat ze er alles aan doen om persoonlijke gegevens te verzamelen. Daarom moet je je als overheid afvragen of je, alleen al vanwege de gevolgen voor de privacy, wel door moet gaan met die privatiseringen.’
Het risico is bovendien levensgroot dat verzekeringsbedrijven die over persoonlijke gegevens beschikken omdat ze bijvoorbeeld het WAO-gat van iemand verzekeren, deze gegevens ook gebruiken bij het afsluiten van een levensverzekering.
HET GEBRUIK VAN persoonlijke gegevens door de politie is een verhaal apart. Van de Pol: 'De vraag is niet zozeer welke gegevens de politie mag gebruiken, maar in welk stadium de politie de gangen van iemand mag nagaan: moet iemand eerst duidelijk verdacht zijn, of mag de doopceel van hele groepen potentiële verdachten gelicht worden. De politie heeft steeds meer de neging tot dat laatste, en doet haar voordeel met de toenemende technische mogelijkheden.’ Extreem is het voorbeeld van de staat Massachusetts, waar alle 4,2 miljoen autobezitters op een gedigitaliseerde foto zijn gezet, foto’s die per computer te vergelijken zijn met beelden van bijvoorbeeld inbrekers of demonstranten.
Vijfenvijftigduizend persoonsregistratiesystemen, duizenden klachten per jaar en een onstuimige toename van technische mogelijkheden: het kan niet anders of de Registratiekamer holt continu achter de feiten aan. Maar Van de Pol pleit niet voor uitbreiding van zijn eigen instituut. Mensen moeten zoveel mogelijk hun eigen privacy bewaken, vindt hij. Het zou goed zijn als iedere branche-organisatie, iedere grote instelling zelf een privacy-functionaris aanstelt, met de Registratiekamer als achtervanger. Anders zou de kamer een Big Brother worden ter controle van de talloze Big Brothers.
Bovendien kunnen, oh paradox, ook nieuwe technische snufjes helpen bij het beschermen van de privacy. Van de Pol verwacht veel van de zogeheten privacy enhancing technology, die het mogelijk maakt om bijvoorbeeld chipcards anoniem te gebruiken, zonder 'digitale voetsporen’ achter te laten.
Maar Van der Schans van het Autonoom Centrum vindt dat de Registratiekamer teveel mikt op assertieve burgers. 'Hun stelling is vaak: als de burger maar weet hoe zijn gegevens gebruikt worden, dan komt het verder wel goed. Iedereen heeft het recht om al z'n dossiers in te zien, maar mensen doen dat niet. Je zou er trouwens een dagtaak aan hebben.’ Toch is ook Van der Schans niet fatalistisch. 'De controleurs verzuipen straks in hun eigen cijfers. Bovendien zijn mensen erg creatief in het ondermijnen van registratiesystemen. Dat zie je al bij die voetbalpasjes, het is een grote flop geworden.’
Big Brothers are watching you
Op 1 september is in Rijswijk de landelijke DNA-bank van start gegaan. Hier worden de genetische gegevens van misdadigers opgeslagen die een zedendelict hebben gepleegd of een delict waarop een straf staat van minstens acht jaar. De DNA-profielen worden dertig jaar bewaard, om ze gedurende die periode te kunnen vergelijken met sporen van misdrijven (sperma, spuug, bloed). In Engeland wordt van iedereen die in aanraking komt met justitie een DNA-profiel gemaakt. Er wordt gewerkt aan de mogelijkheid van internationale uitwisseling van DNA-gegevens.

  • Er komt binnenkort een Europese databank van de vingerafdrukken van alle asielzoekers. Dit 'Eurodac’ moet voorkomen dat asielzoekers in meerdere landen een aanvraag doen, maar ook de politie kan over de gegevens beschikken. Handig als ergens 'een zwarte’ iets misdaan heeft. Vluchtelingenorganisaties als de UNHCR vrezen dat de gegevens te gemakkelijk in handen zullen komen van de veiligheidsdiensten van de landen van herkomst.
  • Op een aantal wegen rond Amsterdam en Rotterdam komen vanaf volgend jaar videocamera’s te hangen die alle weggebruikers filmen en controleren op hun rijgedrag, en zonodig krijgt de computer opdracht tot het uitschrijven van een bon. Bovendien is het de bedoeling om de nummerborden per computer te vergelijken met de nummerborden van gezochte personen. Onduidelijk is nog of de films worden bewaard, om met terugwerkende kracht de gangen te kunnen nagaan van toekomstige verdachten. Pooiers op de Amsterdamse Wallen hebben al langer camera’s hangen op straat. Hiermee worden niet alleen de potentiële klanten in de gaten gehouden, maar kan men elkaar ook vroegtijdig waarschuwen tegen politie-invallen. De Registratiekamer buigt zich hierover. De NS gaat alle stations middels camera’s bewaken. Wie geld uit de muur trekt, wordt nu al gefilmd. Wettelijk gezien is cameraregistratie een schimmig gebied.
  • Veel sociale diensten bewaren, uit angst dat ze anders door de landelijke overheid op de vingers worden getikt, van iedere klant de giro- en bankafschriften van drie maanden. De sociale dienst heeft alleen te maken met de inkomsten van cliënten, en niet met de uitgaven; klanten zijn dan ook gerechtigd om de uitgaven door te strepen. Maar erg verstandig is dat niet, zei een soos-ambtenaar tegen het Maandblad Uitkeringsgerechtigden; 'juist dan kunnen we wel eens argwanend worden’.
  • Eind oktober komen de banken (met uitzondering van de Postbank, die volgt over een paar maanden) met een chipcard, ('chipknip’) een elektronische portemonnee die ook kan worden gebruikt als toegangspas, identiteitskaart of klantenkaart. Instellingen zoals de bibliotheek of winkels kunnen daartoe een 'hoekje’ van de kaart kopen. Volgens het convenant dat de chipcarduitgevers onlangs hebben gesloten, mag de ene instelling geen inzicht krijgen in de gegevens van de andere. De vraag is of een volkomen veilige 'compartimentering’ zoals dat heet, technisch mogelijk is. Winkels mogen de gegevens die zij middels de klantenkaart verzamelen, wel doorverkopen aan derden.
  • Parallel aan de banken ontwikkelt ook de Vereniging van Nederlandse Gemeenten een chipcard, voorlopig 'burgerservicepas’ geheten, die overal voor moet gaan dienen: paspoort, rijbewijs, ziekenfondskaart, toegang tot de bibliotheek, et cetera. Omdat een pincode te fraudegevoelig is, zoekt de VNG het in de zogenaamde 'biometrie’: de kaarthouder wordt gescreend met behulp van biologische gegevens zoals vingerafdruk of gezichtskenmerken.
  • Afgelopen augustus hebben alle eredivisievoetbalclubs in Nederland de clubcard ingevoerd, een chipcard die verplicht is voor ieder die een wedstrijd wil bijwonen ('zonder clubcard beleef je geen bal’). Zo beschikt de club over alle adressen van fans. Handig voor reclameboodschappen. Ook weet de club precies wie waar in het stadion zit - handig in geval van vandalisme in een bepaald supportersvak. De echte vandalen hebben al lang tientallen pasjes op verschillende namen.
  • Inmiddels zijn zo'n 80.000 studenten in het bezit van een studentenchipcard, een collegekaart met een chip om te betalen, boeken te lenen, te bellen, te kopiëren en zich te identificeren. Het is de bedoeling ook de prestatiebeurs via de chipcard uit te gaan delen, waardoor de card dus - naast al die andere gegevens - ook informatie gaat bevatten over de prestaties van de student.
  • Steeds meer werkgevers verzamelen gegevens over de produktiviteit en het gedrag en van individuele werknemers. Zo kunnen telefooncentrales bijhouden hoe lang en waarheen wordt gebeld (handig voor het registreren van het werktempo van telefonistes en enquêteurs), kan uitgaande e-mail worden onderschept, en geven bedrijfspasjes (te gebruiken voor parkeergarage of kantine) een keurig beeld van hoe vaak iemand pauzeert. Volgens de vernieuwde Wet op de Ondernemingsraden, die binnenkort in het parlement wordt besproken, moet de OR instemmen met dergelijke registratiesystemen.