000

P&I 00904 2009/7/23

P&I

Black plate (1,1)

Jaargang 12 augustus 2009

4

Privacy & Informatie Redactioneel / 000

De Wet politiegegevens: nieuwe perspectieven voor de privacyfunctionaris / 000

Het keren van het tij: over informatiestromen, dammen, dijken en veiligheid / 000

Interview: het Veiligheidshuis Tilburg / 000

Rechtspraak / 000 De verhouding tussen bewaartermijn en inzagerecht: uitspraak HvJ EG 7 mei 2009, nr. C-553/07 / 000

NGFG / 000 FG: polderen of autonomie? / 000

Actualiteiten / 000

10128787

Actualiteiten uit België / 000 Berichten van het College bescherming persoonsgegevens / 000

P&I 0904 2009/7/23 MW Black plate (2,1)

Privacy & Informatie Colofon

Inhoud

Citeertitel: P&I 2009, .. (auteursnaam, ‘titel artikel’, afkorting tijdschrift en jaartal, publicatienummer). Zie Leidraad voor juridische auteurs. http://www.kluwershop.nl/details.asp?pr=6841 P&I verschijnt 6 maal per jaar

Nr. 4

12e jaargang, augustus 2009

139

Redactioneel / 000

Redactie mr. P.T.C. Hoefer-van Dongen (College bescherming persoonsgegevens), mr. G.W.Tj. Michels (NPA), drs. S. Nas (CBP), dr. mr. J. Nouwt (KNMG), dr. W. Teepe (Universiteit Nijmegen), mr. E. Thole (Van Doorne N.V.), mr. J. M. Titulaer-Meddens (Privasee.nl), dr. K. Versmissen (Capgemini), mr. H.H. de Vries (Kennedy Van Der Laan), N. Wisman (Nynke Wisman Legal Services), mr. N. Wolters (Kennedy Van Der Laan) Aan ‘Actualiteiten uit België’ werkten mee Brendan van Alsenoy (BVA), Kirsten Van Gossum (KVG), Els Kindt (EK), (Interdisciplinary Center for Law & ICT, K.U. Leuven), Ronny Saelens (RS) (Center for Law, Science, Technology & Society Studies, Vrije Universiteit Brussel) Coördinatie: Els Kindt Redactieraad Prof. mr. J.M.A. Berkvens (RUN), prof. mr. H. Franken (UL), mr. H. Gardeniers (Net2Legal Consultants; Tilburg Institute for Law, Technology, and Society, UvT), dr. J. Holvast (Holvast en Partner), R.J.M. van der Horst RA, (Consultant), prof. mr. J.J.C. Kabel (UU), prof. mr. H.W.K. Kaspersen (VU), E. Kindt, LL.M. (Interdisciplinary Centre for Law & ICT, KU Leuven), prof. mr. J.E.J. Prins (Tilburg Institute for Law, Technology, and Society, UvT), drs. K.C. Sommer (INHolland, School of Technology, Informatics, Haarlem), mr. J. Kohnstamm (CBP) Redactiesecretariaat Universiteit van Tilburg, Tilburg Institute for Law, Technology, and Society, mw. mr. J.M. Titulaer-Meddens, Postbus 90153, 5000 LE Tilburg, e-mail: [email protected] Uitgever: P&I is een uitgave van Kluwer BV. Kluwer, Postbus 23, 7400 GA Deventer, tel. (0570) 633155, fax (0570) 633834. Mr. drs. N.J.T. Duin, e-mail: [email protected] Internet: www.kluwer.nl Standaardpublicatievoorwaarden: Op iedere inzending van een bijdrage of informatie zijn van toepassing de Standaard-publicatievoorwaarden van Wolters Kluwer Nederland BV, gedeponeerd ter griffie van de Rechtbank Amsterdam onder nr. 127/2007; een kopie kan kosteloos bij de uitgever worden aangevraagd. Abonnementen: Prijs jaarabonnement 2009 € 155,00 incl. btw en verzendkosten. Stud.prijs: € 77,50 per jaar (incl. btw). Losse nummerprijs: € 26,70. Online licentie en eerste gebruiker: € 156,45 (excl. btw), prijs iedere volgende gebruiker € 26,50 per jaar (excl. btw). Tijdschrift en online gecombineerd: € 190,83 (ex btw). Abonnementen kunnen op elk gewenst moment worden aangegaan voor de duur van minimaal één jaar, te rekenen vanaf het moment van eerste levering, en worden vooraf gefactureerd voor de volledige abonnementsperiode, tenzij uitdrukkelijk schriftelijk anders is overeengekomen. Abonnementen kunnen schriftelijk tot drie maanden voor de aanvang van het nieuwe abonnementsjaar worden opgezegd. Bij niet-tijdige opzegging wordt het abonnement automatisch met een jaar verlengd. Abonnementenadministratie en productinformatie: Kluwer Afdeling Klantencontacten, Postbus 878, 7400 AW Deventer, tel. (0570) 673449, automatische bestellijn (0570) 673511, fax (0570) 691555, e-mail [email protected]. Ook adres-/naamswijzigingen d.m.v. verbeterd adreslabel aan voornoemd adres. Gebruik persoonsgegevens: Kluwer BV legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Leveringsvoorwaarden: Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via telefoonnummer (0570) 673449. Copyright: Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Reprorecht: Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van art. 16h t/m 16m Auteurswet 1912 jo. Besluit van 27 november 2002, Stb. 575, dient men de daarvoor wettelijk verschuldigde vergoeding te voldoen aan de Stichting Reprorecht Postbus 3051, 2130 KB Hoofddorp. Vormgeving: ARTS grafische vormgeving, Wijhe Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, aanvaarden de auteur(s), redacteur(en) en uitgever(s) geen aansprakelijkheid voor eventuele fouten en onvolkomenheden, noch voor gevolgen hiervan. ISSN 1388-0241

Mr. drs. M.A.T. van den Aardweg 140

De Wet politiegegevens: nieuwe perspectieven voor de privacyfunctionaris / 000 Dr. Y.H. van der Ploeg

141

Het keren van het tij: over informatiestromen, dammen, dijken en veiligheid / 000 Mr. dr. J. Nouwt

142

Interview: het Veiligheidshuis Tilburg / 000

RECHTSPRAAK Mr. N. Wisman 143

De verhouding tussen bewaartermijn en inzagerecht: uitspraak HvJ EG 7 mei 2009, nr. C-553/07 / 000

NGFG Drs. H.C. Mulders 144

FG: polderen of autonomie? / 000

ACTUALITEITEN 145 Privacy algemeen / 000 149 Internationaal / 000 152 Techniek / 000 153 Internet / 000 155 Bedrijfsleven / 000 158 Overheid / 000 160 Zorg, welzijn en onderwijs / 000 170 Politie en justitie / 000 171 Curiositeit / 000 172 Agenda / 000 ACTUALITEITEN UIT BELGIË 173 Privacy algemeen / 000 174 Bescherming persoonsgegevens / 000 176 Techniek / 000 177 Bedrijfsleven / 000 178 Zorg en welzijn / 000 180 Arbeid / 000 181

Berichten van het College bescherming persoonsgegevens / 000

P&I 0904 2009/7/22 MW Black plate (161,1)

Redactioneel 139 Spam-soap Het is zover: 1 juli 2009. Het zakelijk spam-verbod is een feit, of toch niet? Op de valreep, medio juni, was de verwarring compleet. In het weekend van 13 en 14 juni jl. maakte het Ministerie van Economische Zaken bekend dat de inwerkingtreding van het verbod op het verzenden van spam naar bedrijven en de lancering van het bel-me-niet-register zouden worden uitgesteld tot 1 oktober 2009. Echter, in de loop van die week verscheen in het Staatsblad het Besluit van 29 mei betreffende de datum van inwerkingtreding van de desbetreffende wijziging van de Telecommunicatiewet. Volgens de toelichting op dit Besluit zou het zakelijk spam-verbod in werking treden per 1 juli, en het bel-me-niet-register per 1 oktober 2009. Deze toelichting sluit echter niet aan op de tekst van het enige artikel van dit Besluit. Dit artikel noemt ten aanzien van het zakelijk spam-verbod twee verschillende data van inwerkingtreding: het gewijzigde art. 11.8, betreffende de opheffing van de beperking van het spam-verbod tot abonnees die natuurlijke persoon zijn, treedt in werking op 1 oktober, maar de wijziging van art. 11.7 inzake het spamverbod bij rechtspersonen treedt in werking op 1 juli 2009. Een woordvoerder van het Ministerie van Economische Zaken (loket Antwoord voor bedrijven) gaf telefonisch de volgende verklaring: het zakelijk spam-verbod treedt wel in werking per 1 juli 2009, maar de OPTA gaat pas over tot handhaving per 1 oktober 2009. Op de vraag hoe het kan dat de hoofdregel (wijziging van art. 11.8) later in werking treedt dan de uitzondering, zoals geformuleerd in art. 11.7, had deze woordvoerder geen sluitend antwoord. Maar toegegeven, de uitzondering zoals geformuleerd in het tweede lid van art. 11.7 Telecommunicatiewet laat zich zelfstandig lezen. Ik ga daarom uit van inwerkingtreding van het zakelijk spam-verbod per 1 juli 2009. Echter, een andere woordvoerder van hetzelfde ministerie sprak onomwonden uit dat de toelichting foutief is en dat het zakelijk spam-verbod op 1 oktober 2009 in werking treedt. Er zou sprake zijn van uitstel om wetstechnische redenen en er zou geen herstelbesluit komen. Bubbels en nog eens bubbels: spam-soap. Geruststellend is mijns inziens de opstelling van de OPTA, die op de site bekend heeft gemaakt dat het zakelijk spam-verbod pas zal worden gehandhaafd vanaf 1 oktober 2009. De OPTA is actief op het gebied van handhaving van het spam-verbod. Op 24 juni 2009 heeft de OPTA bijvoorbeeld nog een last onder dwangsom opgelegd aan het bedrijf SD&P Interactive B.V. om het bedrijf te laten stoppen met het versturen van smsberichten zonder geldige afmeldmogelijkheid. Dit is een overtreding van het spam-verbod. Elke dag dat SD&P Interactive B.V. verzuimt een geldige afmeldmogelijkheid mee te sturen met haar sms-diensten, kost het bedrijf € 30 000 met een maximum van € 900 000. SD&P Interactive B.V. zou volgens de berichtgeving op de site <www.spamklacht.nl> inmiddels voldoen aan de last. Afgezien van handhaving van het zakelijk spam-verbod

P&I

heeft OPTA begin 2009 bekendgemaakt dit jaar spam via sociale netwerken zoals Hyves en LinkedIn te zullen aanpakken. Spammers zouden uitwijken naar deze netwerken. Dat is niet onbegrijpelijk, want direct marketing is een essentieel onderdeel van het business model van sociale netwerken. Concrete voorbeelden van handhaving door OPTA tegen spam via sociale netwerken heb ik overigens nog niet gezien. Maar het net sluit zich rond de sociale netwerken. Op 12 juni jl. verscheen de Opinie van de Artikel 29 Werkgroep over online sociale netwerken. Daarin stelt de Artikel 29 Werkgroep dat de aanbieders van sociale netwerk diensten zijn aan te merken als ‘data controller’ in de zin van de Richtlijn bescherming persoonsgegevens (95/46/EG). De gebruikers van de sociale netwerk diensten zullen zich doorgaans kunnen beroepen op de uitzondering op de werkingssfeer van de Richtlijn voor persoonlijk en huishoudelijk gebruik. Voorwaarde daarvoor is dat de gebruikers de toegang tot persoonsgegevens die zij plaatsen afschermen tot een selecte groep. De uitzondering gaat uiteraard niet op als sociale netwerken worden gebruikt voor commerciële, charitatieve of politieke doeleinden. In de praktijk zal het moeilijk blijven om de grens te trekken, want zoals de Artikel 29 Werkgroep stelt: het hebben van een groot aantal contacten zou een indicatie kunnen zijn dat van persoonlijk of huishoudelijk gebruik geen sprake is. In dat geval rusten op een gebruiker van een sociaal netwerk onverkort alle verplichtingen op grond van de wetgeving ter implementatie van de Richtlijn bescherming persoonsgegevens. De vraag is uiteraard waar de grens getrokken moet worden, nu sociale netwerken van nature steeds groter lijken te worden. Zelfs jonge kinderen hebben vaak honderden ‘vrienden’, die zij waarschijnlijk niet allemaal persoonlijk kennen. Sociale netwerken lenen zich voor verschillende soorten direct marketing: marketing toegesneden op de inhoud die is geraadpleegd door gebruikers (contextual marketing), marketing gericht op specifieke gebruikersgroepen (segmented marketing) en tot slot marketing afgestemd op analyse van het online gedrag van een gebruiker over een langere periode (behavioural targeting). Behavioural targeting is de nieuwe uitdaging voor toezichthouders. In het Verenigd Koninkrijk brak een storm van kritiek los over behavioural targeting door Phorm. De Information Commissioner had geen overwegende bezwaren, waarna de Europese Commissie een inbreukprocedure startte tegen het Verenigd Koninkrijk. Zoals gebruikelijk bij een goede soap past hier dan ook de afsluiting ‘soon to be continued…’ (HdeV)

Afl. 4 – augustus 2009

161

P&I 0904 2009/7/22 MW Black plate (162,1)

Mr. drs. M.A.T. van den Aardweg1

De Wet politiegegevens: nieuwe perspectieven voor de privacyfunctionaris 140 Trefwoorden: Wet politiegegevens, privacyfunctionaris, functionaris gegevensbescherming, toezicht, controle Met dit artikel wordt beoogd enige duidelijkheid te verschaffen over de Wet politiegegevens in het algemeen en de taken en positie van de privacyfunctionaris in het bijzonder. De Wet politiegegevens is reeds zo’n anderhalf jaar in werking. Bij de politie begeleidt een landelijk implementatietraject, dat nog steeds gaande is, de veranderingen in de verwerkingen van politiegegevens. In de conclusies wordt een aantal knelpunten in het werk van de privacyfunctionaris benoemd, waarbij tevens enkele denkrichtingen voor oplossingen van die knelpunten worden aangegeven. In dit artikel wordt bezien welke gevolgen de invoering van de Wet politiegegevens heeft voor de functie en de bevoegdheden van de privacyfunctionaris. Om deze vraag te beantwoorden, worden in paragraaf 2 de nieuwe bevoegdheden en verplichtingen voor de politie in de Wet politiegegevens beschreven. In paragraaf 3 komen de veranderingen op het gebied van toezicht en rechtsbescherming aan de orde. In paragraaf 4 volgen de wijzigingen in de functie van de privacyfunctionaris met de komst van de Wet politiegegevens. En tot slot worden in paragraaf 5 conclusies geformuleerd. 1

Algemeen

Op 1 januari 2008 is de Wet politiegegevens (Wpg) in werking getreden.2 In deze wet, die de Wet politieregisters vervangt, is een nieuw normatief kader vastgelegd waaraan de politie zich moet houden bij het verwerken van persoonsgegevens. Nationale en internationale ontwikkelingen zijn de aanleiding geweest tot herziening van de Wet politieregisters. Onder andere op ICT-gebied is koppeling van gegevensbestanden nu op eenvoudige wijze te realiseren. Met behulp van datamining en profiling kunnen daardoor criminele verbanden worden vastgesteld. Ook de toegenomen mobiliteit in de samenleving, de toename en de multiculturele samenstelling van de Nederlandse bevolking zijn veranderingen die het 1

2 3 4 5 6

162

Marijke van den Aardweg is Privacy Officer Dienst Nationale Recherche Korps landelijke politiediensten. Zij schreef dit artikel op eigen verantwoordelijkheid. Wet van 21 juli 2007, Stb. 2007, 300. Kamerstukken II 2005/06, 30 327, nr. 3, p. 1-2. Wet van 30 juni 2005, Stb. 2005, 392. Wet van 24 juni 2004, Stb. 2004, 300. Wet van 8 november 1993, Stb. 1993, 596. Wet van 5 juli 2001, Stb. 2001, 335. Wet van 8 mei 2003, Stb. 2003, 201. Wet van 16 september 2004, Stb. 2004, 465.

werk van de politie complexer hebben gemaakt. De toegenomen aandacht voor criminaliteit in internationaal verband naar aanleiding van bijvoorbeeld de terroristische aanslagen in New York, Madrid en Londen is eveneens een ontwikkeling die maakte dat de oude Wet politieregisters niet meer toereikend was voor de politieorganisatie.3 De invoering van de nieuwe wet staat overigens niet op zichzelf. De wet is er één in een reeks van wetten en wetswijzigingen die de politie extra ruimte verschaft bij de uitvoering van haar taken en meer aansluit op bovengenoemde ontwikkelingen. Te noemen zijn onder andere de Wet cameratoezicht,4 de Wet op de identificatieplicht,5 de Wet DNAonderzoek, met diverse uitbreidingen in de loop der jaren,6 de Wet vorderen telecommunicatie,7 de Wet terroristische misdrijven8 en de Wet vorderen gegevens financiële sector.9 De Wpg biedt meer en ruimere mogelijkheden dan de Wet politieregisters om gegevensbestanden met elkaar te koppelen en politiegegevens te verwerken, om samenwerkingsverbanden aan te gaan, en om gegevens te verstrekken aan instanties buiten de politie. Nieuwe en ruimere bevoegdheden voor het verwerken van politiegegevens gaan in de Wpg samen met extra waarborgen tegen ongerechtvaardigde inbreuken van de persoonlijke levenssfeer. Een van die waarborgen is de aanstelling van een privacyfunctionaris in de politieorganisatie. Onder de Wet politieregisters had de privacyfunctionaris namens de korpsleiding de zorg voor de uitvoering en de naleving van deze wet zonder wettelijke basis. Hij had geen formele bevoegdheden, zoals de functionaris voor de gegevensbescherming die heeft in de Wet bescherming persoonsgegevens (Wbp). In de Wpg krijgt de privacyfunctionaris een wettelijke grondslag en wordt hem een aantal wettelijke taken toebedeeld.10 2

Nieuwe bevoegdheden en verplichtingen voor de politie na de invoering van de Wet politiegegevens

De laatste jaren heeft de dagelijkse politiepraktijk aangetoond dat de Wet politieregisters een aantal knelpunten oplevert bij het verwerken van persoonsgegevens. In een brief aan de voorzitter van de Tweede Kamer heeft de Minister van Justitie deze knelpunten uiteengezet.11 Ook in het rapport Evaluatie 7 8 9 10 11

Wet van 18 maart 2004, Stb. 2004, 105. Wet van 24 juni 2004, Stb. 2004, 290. Wet van 18 maart 2004, Stb. 2004, 109. Art. 34 Wpg. Kamerstukken II 2002/03, 28 600 VI, nr. 134. Brief d.d. 13 juni 2003.


P&I

P&I 0904 2009/7/22 MW Black plate (163,1)

de wet politiegegevens: nieuwe perspectieven voor de privacyfunctionaris

2.2 Meerdere doelen en het noodzaakcriterium Doelbinding is één van de beginselen van het Databeschermingsverdrag uit 198117 dat uitwerking geeft aan het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM).18 In art. 8 lid 2 EVRM komt dit beginsel als volgt tot uitdrukking: de beperking van het recht op respect van het privéleven (de Grondwet (Gw) spreekt van persoonlijke levenssfeer) is alleen toegestaan voor zover dit in een democratische samenleving noodzakelijk is in het belang van enkele met name genoemde doelen, waaronder het voorkomen en opsporen van strafbare feiten.

Anders gezegd: indien niet aan het doel kan worden voldaan, mag geen beperking van de persoonlijke levenssfeer plaatsvinden. Deze bepaling is voor het Nederlandse recht met name belangrijk, omdat art. 8 EVRM naar haar inhoud eenieder kan verbinden op grond van art. 93 Gw, en het verdrag boven het nationale recht gaat. Bovendien mag de rechter, om te oordelen of een wettelijke beperking rechtmatig is, wel aan art. 8 EVRM toetsen en niet aan de Grondwet. Uit vaste jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM) dienen tevens de criteria proportionaliteit, subsidiariteit en een ‘pressing social need’ (een dringende maatschappelijke behoefte om het legitieme doel te vervullen) in acht te worden genomen.19 In de Wpg is het noodzaakcriterium verbonden met het geformuleerde doel. Omdat elk doel waarvoor de politie gegevens mag verwerken, bepaald is in de Wpg zelf, dient de politie bij de verwerking van gegevens voortdurend af te wegen of de noodzaak voor die verwerking nog het geformuleerde doel dient. Doelbinding alléén is daarom onvoldoende legitiem voor een gegevensverwerking. Het noodzaakcriterium is cumulatief. Dat betekent dat gegevensverwerking is toegestaan als het doel daarvan overeenkomt met een van de wettelijk bepaalde doelen én als deze handeling noodzakelijk is voor een goede uitvoering van de politietaak. Doelbinding houdt in dat persoonsgegevens uitsluitend mogen worden verwerkt voor het doel waarvoor ze zijn verzameld. Bij doelbinding hoort ook een omschrijving van dat doel. De memorie van toelichting spreekt over ‘welomschreven en gerechtvaardigde’ doelen.20 Dat wil zeggen dat geen gegevens mogen worden verzameld zonder een precieze doelomschrijving. De doelen waarvoor de politie gegevens mag verwerken, zijn in de Wpg in paragraaf 2 neergelegd. Deze doelen zijn: – De uitvoering van de dagelijkse politietaak (art. 8 Wpg). Het betreft het basispolitiewerk, bijvoorbeeld de surveillance in de publieke ruimte, de afhandeling van verkeersproblematiek, het eenvoudige recherchewerk, zoals het onderzoeken van diefstallen en inbraken. – Onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval (art. 9 Wpg). Het gaat hier bijvoorbeeld om een opsporingsonderzoek in geval van een moord of een verkennend onderzoek naar aanleiding van veel drugsmisdaad in een bepaald gebied. Onder het regime van art. 9 Wpg vindt gerichte gegevensverwerking plaats. Dat wil zeggen dat een opsporingsteam grote hoeveelheden gestructureerde persoonsgegevens verwerkt, gericht op bepaalde personen of op bepaalde onderwerpen. – Inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde (art. 10 Wpg). Het betreft hier het opbouwen van een informatiepositie

12 Kamerstukken II 2004/05, 30 001, nr. 1. Brief d.d. 11 februari 2005 van de Minister van Justitie aan de voorzitter van de Tweede Kamer, inzake het rapport Wet bijzondere politieregisters. 13 Art. 8 lid 1 Wpg. 14 Art. 8 lid 2 Wpg. 15 Art. 8 lid 6 Wpg. 16 Art. 14 lid 1 Wpg.

17 Verdrag van 28 januari 1981, Trb. 1988, 7. Ratificatie voor Nederland bij Wet van 20 juni 1990, Stb. 1990, 351. 18 Verdrag van 4 november 1950, Trb. 1951, 154. 19 Kamerstukken II 2005/06, 30 327, nr. 3, p. 8. EHRM 26 april 1979, NJ 1980, 146 (Sunday Times/United Kingdom), EHRM 7 december 1976, NJ 1978, 236 (Handyside/United Kingdom). 20 Kamerstukken II 2005/06, 30 327, nr. 3, p. 3.

Wet bijzondere politieregisters zijn aanbevelingen gedaan om de problematiek van het verwerken van persoonsgegevens het hoofd te kunnen bieden.12 Het gaat om knelpunten en aanbevelingen die zijn gedaan omtrent: de bewaartermijnen van gegevens van onverdachte personen, het inzicht in (terroristische) activiteiten van niet verdachte personen, de doelgebondenheid en het gesloten verstrekkingenregime. In het hiernavolgende komen de knelpunten en de aanbevelingen kort aan de orde, die in de Wpg zijn uitgewerkt. 2.1

De bewaartermijnen van gegevens van onverdachte personen De Wpg maakt geen onderscheid meer tussen verdachte en onverdachte personen. Dat betekent dat de onder de oude wet geldende termijn van vier maanden, waarvoor de politie gegevens van onverdachte personen mocht verwerken, komt te vervallen. In de Wpg zijn voor de dagelijkse uitvoering van de politietaak, gegevens van personen gedurende één jaar landelijk en breed beschikbaar voor de hele Nederlandse politie en deze gegevens mogen met elkaar in verband worden gebracht.13 Het gaat hier om taken die de politie op grond van art. 2 Politiewet uitvoert. Het maakt niet uit of deze gegevens betrekking hebben op de strafrechtelijke handhaving van de rechtsorde, op de handhaving van de openbare orde of op de hulpverleningstaak. Na een jaar verdwijnen deze gegevens achter een zogenaamd virtueel schot. Indien een concrete aanleiding vanuit de taakuitvoering bestaat, zijn deze gegevens daarna nog vier jaar bereikbaar door middel van automatische vergelijking van de gegevens dan wel voor analyse van de gegevens. Dat betekent dat een geautoriseerde politieambtenaar die betrokken is bij de dagelijkse uitvoering van de politietaak, kan zoeken naar gegevens op basis van hit-nohit.14 Uiterlijk vijf jaar na de datum van eerste verwerking van de gegevens moeten deze worden verwijderd.15 Verwijderen betekent hier ontoegankelijk maken voor de geautoriseerde medewerkers. Vervolgens mogen deze gegevens nog vijf jaar worden bewaard voor specifieke doeleinden. Daarna worden zij vernietigd.16

P&I


163

P&I 0904 2009/7/22 MW Black plate (164,1)


door de Criminele Inlichtingen Eenheid (CIE),21 de themaregisters: terrorisme, mensenhandel en mensensmokkel22 en de Regionale inlichtingendienst,23 over de betrokkenheid van personen bij bepaalde ernstige strafbare feiten dan wel inzicht te verwerven over handelingen die kunnen wijzen op het beramen of plegen van ernstige misdrijven die een gevaar opleveren voor de rechtsorde, of over handelingen die een ernstige schending van de openbare orde opleveren. Voorbeelden zijn: zware criminaliteit, terrorisme en ernstige openbare ordeverstoringen. – De gegevensverwerking omtrent informanten (art. 12 Wpg). Deze verwerking omvat alle waarnemingen, afspraken en bevindingen in relatie tot de informant, de persoon van de informant en de verstrekte informatie. – Ondersteunende taken (art. 13 Wpg). Het gaat hier om gegevensverwerkingen ter ondersteuning van de politietaak, ieder met een eigen afschermingsniveau. Voorbeelden zijn Het Automatisch Vinger Afdrukkensysteem Nederlandse Kollektie (Havank), het herkenningsdienstregister (HKS), de Foto confrontatie module (FCM) en het opsporingsregister (OPS). Politiegegevens mogen alleen voor een ander doel worden verwerkt indien de wet daar uitdrukkelijk in voorziet. Dat wil zeggen dat elke doelafwijkende verwerking gebaseerd dient te zijn op één van de uitvoeringen van de politietaak uit paragraaf 2 Wpg. Het registerbegrip is hiermee verdwenen en de politie hoeft in algemeenheid geen reglement meer te maken om gegevens te mogen verwerken. De verwerkingen van art. 13 Wpg kennen nog een (beperkte) reglementplicht. 2.3 Een ruimer verstrekkingenregime De Wpg maakt een onderscheid tussen het verstrekken van gegevens binnen en buiten de politieorganisatie. Wanneer gegevens binnen de politie en de Koninklijke Marechaussee (Kmar) worden verstrekt, is sprake van ter beschikking stellen van gegevens.24 Indien het verstrekken van gegevens aan anderen dan de politie en de Kmar plaatsvindt, spreekt de wet van het verstrekken van gegevens.25 Hoewel de structuur van het verstrekkingenregime grotendeels hetzelfde is gebleven, zijn de mogelijkheden om politiegegevens te verstrekken buiten de politie verruimd. Zo kan aan een bijzondere opsporingsdienst (BOD) ruimer worden verstrekt dan alleen het opsporingsonderzoek waarbij de BOD is betrokken. Aan een door de ministers aangewezen BOD kunnen ook CIEgegevens worden verstrekt ten behoeve van de opbouw van inzicht in betrokkenheid van personen bij ernstige misdrij21 22 23 24

Art. 10 lid 1 sub a Wpg. Art. 10 lid 1 sub b Wpg. Art. 10 lid 1 sub c Wpg. De Wpg is zowel van toepassing op gegevens die de politie verwerkt in het kader van haar taakuitoefening op grond van art. 2 Politiewet 1993 als, in verband met de gelijkstelling met de politie, op de gegevens die de Kmar verwerkt in het kader van de uitvoering van de politietaken die op grond van art. 6 lid 1 Politiewet 1993 aan de Kmar zijn opgedragen. Art. 1, aanhef, onder b, Wpg. 25 Voor verstrekking van gegevens aan buitenlandse opsporingsinstanties zie art. 17 lid 3 Wpg. 26 Art. 19 Wpg.

164

ven. Daarnaast zijn in de Wpg twee nieuwe mogelijkheden geschapen om aan personen of instanties buiten de politie gegevens te verstrekken. Dat is ten eerste de incidentele gegevensverstrekking aan derden26 en ten tweede de gegevensverstrekking aan derden binnen een samenwerkingsverband.27 Een voorbeeld van een samenwerkingsverband is een convenant tussen een financieel-economisch opsporingsteam en de Belastingdienst of een convenant met winkeliers in verband met de aanpak van winkelcriminaliteit. In tegenstelling tot de Wet politieregisters waarbij, hoewel niet daarvoor bedoeld, een ruim gebruik van art. 30 werd gehanteerd om gegevens te kunnen verstrekken, is het voordeel van deze nieuwe bepalingen dat de grondslag waarop een verstrekking plaatsvindt voor iedereen kenbaar en voorzienbaar is. Cumulatieve criteria voor deze twee nieuwe verstrekkingsmogelijkheden zijn: er dient sprake te zijn van een zwaarwegend algemeen belang, de toestemming van het bevoegd gezag is nodig, de doeleinden moeten overeenkomen met de omschrijving van de politietaak in art. 2 Politiewet 1993 en de protocolplicht die op elke verstrekking aan derden rust. Wie het bevoegd gezag in casu is die toestemming moet verlenen, hangt af van onder wiens gezag de politie optreedt. Indien sprake is van handhaving van de openbare orde dan wel de hulpverleningstaak, dan is de burgemeester het bevoegd gezag.28 Indien sprake is van de strafrechtelijke handhaving van de rechtsorde dan wel taken verricht worden ten dienste van justitie, dan is de officier van justitie het bevoegd gezag.29 Onder bovengenoemde voorwaarden zijn de mogelijkheden om gegevens te verstrekken aan instanties buiten de politie in de Wpg ruimer. 2.4 Bredere analyse van gegevens In de dagelijkse politiepraktijk bestond de behoefte om verbanden te kunnen vaststellen tussen de verzamelde gegevens voor een bepaald doel en de politiegegevens uit andere verwerkingen. Om dit mogelijk te maken moet worden afgeweken van het doel waarvoor de gegevens oorspronkelijk waren verzameld. Met twee nieuwe zoekmethoden: het automatisch vergelijken30 en het in combinatie verwerken van gegevens,31 is doelafwijking in de Wpg mogelijk gemaakt indien dit noodzakelijk is voor een onderzoek ex art. 9 Wpg, of voor het verkrijgen van inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde ex art. 10 Wpg. Aan de toepassing van deze zoekmethoden zijn wel 27 28 29 30 31

Art. 20 Wpg. Art. 12 Politiewet 1993. Art. 13 Politiewet 1993. Art. 11 lid 1 en 2 Wpg. Art. 11 lid 4 Wpg.


P&I

P&I 0904 2009/7/22 MW Black plate (165,1)


voorwaarden verbonden. Steeds dient bij het gebruik van een zoekmethode te worden gekeken voor welke categorie gegevens deze zoekmethode is toegestaan. Daarnaast dient vanwege het ingrijpende karakter van deze gegevensverwerking de verantwoordelijke32 of de betrokken bevoegde functionaris dan wel het bevoegd gezag, een zorgvuldige afweging te maken tussen het belang van de opsporing en het belang van de personen van wie de gegevens worden betrokken bij het onderzoek. Met deze zoekmethoden heeft de politie meer mogelijkheden gekregen gegevens met elkaar in verband te brengen en te combineren. 2.5 Autorisaties Autoriseren is het verlenen van toegang tot politiegegevens aan ambtenaren van politie om verwerkingen te mogen uitvoeren. Iedere ambtenaar van politie krijgt tot een bepaald niveau, afhankelijk van zijn rol en functie in de organisatie, een autorisatie. Autorisaties hebben een wettelijke grondslag gekregen, omdat de politie voor het verwerken van gegevens veel ruimere mogelijkheden in de Wpg heeft gekregen. De verantwoordelijke dient een systeem van autorisaties te onderhouden dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid.33 Dat betekent dat de verantwoordelijke niet alleen een onderscheid kan maken in de functie van de geautoriseerde, maar ook in de soort van verwerkingen die hij nodig heeft, bijvoorbeeld alleen raadplegen, verstrekken, analyseren of vergelijken van gegevens. Deze vereisten houden ook in dat personen niet ruimer geautoriseerd dienen te worden dan noodzakelijk voor een goede uitoefening van hun functie. In bijzondere gevallen kan de verantwoordelijke ook personen autoriseren voor de politiesystemen die geen ambtenaar van politie zijn, zoals accountants, gedragsdeskundigen, psychologen of tolken. Door de komst van de landelijke Basis Voorziening Opsporing (BVO) en de landelijke Basis Voorziening Handhaving (BVH) als opmars naar één landelijke informatiehuishouding, worden de verantwoordelijken gedwongen autorisaties zoveel mogelijk op elkaar af te stemmen. Daarvoor is een landelijk autorisatiemodel voor de BVO ontwikkeld om op landelijk niveau iedere functionaris op hetzelfde niveau toegang te laten krijgen tot de politiegegevens.34 3

Veranderingen op het gebied van rechtsbescherming en toezicht

aantal waarborgen in de Wpg opgenomen tegen ongerechtvaardigde inbreuken van de persoonlijke levenssfeer. Een beperking van het recht op eerbiediging van de persoonlijke levenssfeer is alleen toegestaan voor zover dit in een democratische samenleving noodzakelijk is in het belang van enkele met name genoemde doelen, waaronder het voorkomen en opsporen van strafbare feiten.35 Enkele eisen die art. 8 EVRM en de daarop gebaseerde vaste jurisprudentie stellen, zijn onder andere dat de wettelijke regeling voldoende toegankelijk en kenbaar moet zijn. Dat betekent dat de wettelijke regeling zo moet zijn geformuleerd dat de burger van tevoren weet wanneer en onder welke condities persoonsgegevens mogen worden verwerkt. De regeling moet daarnaast waarborgen geven tegen willekeurige inmenging van de overheid in het persoonlijke leven van de burger en tegen misbruik van bevoegdheid. De wet dient dan ook aan te geven in welke situaties en voor welke doelen persoonsgegevens verwerkt mogen worden, waardoor transparantie en controleerbaarheid van gegevens gegarandeerd zijn. In de zaak Rotaru stelde het EHRM de eis dat de wet duidelijk aangeeft om welke categorieën personen het gaat, onder welke omstandigheden gegevens mogen worden vergaard en hoe lang deze gegevens mogen worden bewaard.36 Later, in de zaak SegerstedtWiberg, oordeelde het EHRM dat het verzamelen, langdurig opslaan en verwerken van informatie door de overheid in verband met politieke denkbeelden een schending kan opleveren van het recht op eerbiediging van de persoonlijke levenssfeer wanneer er geen ‘relevante en voldoende redenen zijn om de gegevens verder te bewaren en dit disproportioneel is gelet op het doel van de verwerking’.37 Naarmate de gegevensverwerking gerichter is, spelen de beginselen van noodzakelijkheid, proportionaliteit, subsidiariteit en evenredigheid een grotere rol. In geval van een gerichte gegevensverwerking is namelijk (meestal) sprake van een verdergaande inbreuk op de persoonlijke levenssfeer van diegene tot wie de gegevens kunnen worden herleid. Waarborgen tegen ongerechtvaardigde inbreuken van de persoonlijke levenssfeer die in de Wpg zijn opgenomen bestaan uit: beperkingen bij het verwerken van politiegegevens voor de politie, de rechten voor betrokkenen, en de instrumenten voor toezicht en controle op de gegevensverwerkingen. In het hiernavolgende worden de (deels) nieuwe waarborgen in de Wpg uiteengezet.

Tot nu toe zijn de nieuwe extra bevoegdheden en verplichtingen die de politie voor het verwerken van politiegegevens heeft gekregen in de Wpg aan de orde geweest. Tegenover deze uitbreiding van bevoegdheden en verplichtingen is een 32 In art. 1, aanhef onder f, Wpg is bepaald wie de verantwoordelijke is. Hierbij is nauw aangesloten bij de regeling omtrent het beheer van de regionale politiekorpsen in de Politiewet 1993. De verantwoordelijke draagt zorg voor de naleving van de in de Wpg neergelegde bevoegdheden en verplichtingen ten aanzien van de verwerkingen van politiegegevens die onder zijn beheer plaatsvinden, en is aansprakelijk in geval van niet-naleving van de wettelijke bepalingen. 33 Art. 6 Wpg. 34 Autorisatiemodel BVO, 30 mei 2007, Voorziening tot samenwer-

P&I

king Politie Nederland (VtSPN). Momenteel zijn de politiekorpsen ingedeeld bij zes zogenoemde verzorgingsgebieden. Binnen deze gebieden worden politiegegevens gedeeld. Een autorisatiemodel voor de BVH is nog in ontwikkeling. 35 Art. 8 lid 2 EVRM. 36 EHRM 4 mei 2000, nr. 28341/95, <www.echr.coe.int> (Rotaru/ Roemenië). 37 EHRM 6 juni 2006, nr. 62332/00, <www. echr.coe.int> (SegerstedtWiberg e.a./Zweden).


165

P&I 0904 2009/7/22 MW Black plate (166,1)


3.1 Het recht op kennisneming door betrokkene De basis van het recht op kennisneming van betrokkenen is neergelegd in art. 10 lid 3 Gw, inzake de bescherming van het recht op de persoonlijke levenssfeer. Het recht op kennisneming is ook in internationale verdragen, zoals het Dataprotectieverdrag38 en Aanbeveling 87/15 door de Raad van Europa,39 vastgelegd en is terug te voeren op het beginsel dat diegene, over wie persoonsgegevens worden verwerkt, door de politie in de gelegenheid wordt gesteld tot kennisneming van die gegevens. Een betrokkene krijgt tevens de gelegenheid om zijn rechten tot verbetering of verwijdering van die gegevens uit te kunnen oefenen. Nieuw bij het recht op kennisneming is dat een beslissing op een kennisnemingsverzoek wordt beschouwd als een besluit in de zin van de Algemene wet bestuursrecht (Awb).40 Indien een verzoeker het niet eens is met een afwijzing van zijn verzoek, kan hij zich wenden tot het College bescherming persoonsgegevens (CBP) voor bemiddeling of advies. Of hij kan direct in beroep gaan bij de bestuursrechter (in plaats van de civiele rechter zoals voorheen). De wetgever heeft hiervoor gekozen, omdat de aard van de beslissing van de verantwoordelijke meer een bestuursrechtelijk dan een burgerrechterlijk karakter heeft.41 Als gevolg hiervan dient bij de behandeling van een verzoek tot kennisneming rekening te worden gehouden met de algemene beginselen van behoorlijk bestuur uit de Awb, zoals het zorgvuldigheidsbeginsel, het evenredigheidsbeginsel, het verbod van détournement de pouvoir, de motiveerplicht, en het proportionaliteitsbeginsel. Tevens moet rekening gehouden worden met de ongeschreven beginselen van behoorlijk bestuur, zoals het vertrouwensbeginsel.

muleerde kwaliteitseisen, dan zal binnen een jaar een hercontrole plaatsvinden.45 De kosten van een hercontrole zijn voor de verantwoordelijke.46 Daarnaast kan bij ministeriële regeling worden bepaald dat ter voorbereiding op de privacy audit jaarlijks interne audits plaatsvinden.47 3.3 Het interne toezicht door de privacyfunctionaris De functie van de privacyfunctionaris is, zoals reeds aangegeven, in de Wpg wettelijk verankerd. De reden hiervan ligt onder andere in het gegeven dat in de Wpg meer nadruk wordt gelegd op (de uitoefening van) intern toezicht en controle. Gezien de toenemende aandacht voor de kwaliteit van de werkprocessen bij de Nederlandse politie, past intern toezicht hierbij goed. Op grond van de Wpg kan de privacyfunctionaris dan ook worden beschouwd als een interne toezichthouder, die onafhankelijk van het primaire proces, naast het eigen toezicht door de verantwoordelijke, zijn taken kan uitoefenen. En hoewel de privacyfunctionaris geen volwaardige positie als toezichthouder in de Wpg krijgt, zoals de functionaris voor de gegevensbescherming in de Wbp, is 'het belang van een dergelijke functionaris binnen het politiekorps […] gelegen in zijn bijzondere deskundigheid ten aanzien van het privacyrecht', aldus de memorie van toelichting.48 Met de wettelijke verankering van de privacyfunctionaris is zijn functie inhoudelijk ook veranderd. Deze veranderingen worden in paragraaf 4 uiteengezet.

3.2 Het interne toezicht door middel van audits De verantwoordelijke is verplicht om periodiek privacy audits te laten uitvoeren.42 Een privacy audit is een nieuw instrument om het interne toezicht te realiseren. Op alle verwerkingen van politiegegevens die onder het regime van de Wpg vallen, zijn de privacy audits van toepassing. Dat betekent dat twee jaar na de invoering van de Wpg bij de politiekorpsen, de Kmar en overige eenheden waar persoonsgegevens onder het regime van de Wpg vallen, de eerste privacy audit zal plaatsvinden en daarna elke vier jaar.43 De wetgever wil hiermee de naleving van de Wpg controleren wat betreft de opzet, het bestaan en de werking van maatregelen.44 De privacy audits dienen door een externe onafhankelijke deskundige te worden uitgevoerd. Mocht naar aanleiding van een privacy audit blijken dat de verwerking van politiegegevens bij bijvoorbeeld een politiekorps niet voldoet aan de gefor-

Het externe toezicht door het College bescherming persoonsgegevens Evenals in de Wet politieregisters is het externe toezicht opgedragen aan het CBP.49 Nieuw voor het CBP is dat het in het kader van zijn handhavende functie bestuursdwang kan uitoefenen,50 een last onder dwangsom kan opleggen,51 dan wel boetebeschikkingen opleggen.52 Tegen deze handhavende bevoegdheden staan conform de Awb bezwaar en beroep open. Recent is het rapport Gewoon doen, beschermen van veiligheid en persoonlijke levenssfeer uitgekomen.53 In dit rapport doet de Commissie Veiligheid en persoonlijke levenssfeer, aanbevelingen voor een robuust extern toezicht en handhaving. Dit advies betrof niet alleen de politiesector, maar ook organisaties waar ‘professionals’ werken aan de veiligheid van personen. Als voorbeeld noemt de commissie medewerkers van de geestelijke gezondheidszorg, of medewerkers van scholen waar veiligheidsdreigingen zijn geconstateerd. Dat toezichthouderschap moet niet worden neergelegd bij het CBP. ‘De slagvaardigheid en geloofwaardigheid van extern toezicht is er bij gebaat dat de toezichthouder zijn handen vrij heeft en geen taken vervult als advisering, voor-

38 Zie noot 17. 39 Aanbeveling R(87)15: Recommendation Regulating the Use of Personal Data in the Police Sector. Raad van Europa 17 september 1987, <www.coe.int/t/e/legal_affairs/legal_co-operation/ data_protection/documents/international_legal_instruments>. 40 Art. 25 jo. art. 29 lid 1 Wpg. 41 Kamerstukken II 2005/06, 30 327, nr. 3, p. 85. 42 Art. 33 lid 1 Wpg. 43 Art. 33 lid 5 Wpg jo. art. 6.5 lid 1 Bpg. 44 Art. 33 lid 5 Wpg jo. art. 6.5 lid 2 Bpg. 45 Art. 33 lid 3 Wpg jo. art. 6.5 lid 5 Bpg.

46 Kamerstukken II 2005/06, 30 327, nr. 3, p. 90. De memorie van toelichting spreekt over heraudit. 47 Art. 33 lid 5 Wpg. 48 Kamerstukken II 2005/06, 30 327, nr. 3, p. 91. 49 Art. 35 Wpg. 50 Art. 35 Wpg jo. art. 66 Wbp jo. art. 5:21 Awb. 51 Art. 5:32 Awb. 52 Art. 35 Wpg jo. art. 66 Wbp. 53 Commissie Veiligheid en persoonlijke levenssfeer, Gewoon doen, beschermen van veiligheid en persoonlijke levenssfeer, ’s-Gravenhage, 2009.

166

3.4


P&I

P&I 0904 2009/7/22 MW Black plate (167,1)


lichting of facilitering’, aldus de commissie. De commissie stelt hier nadrukkelijk dat het CBP niet meerdere functies tegelijkertijd moet uitoefenen. Hier zijn twee argumenten voor te noemen: ten eerste is het dubieus als het CBP in haar toezichthoudende rol wordt geconfronteerd met zaken waar het zelf over heeft geadviseerd. Ten tweede moet het CBP zich (kunnen) concentreren op zijn toezichthoudende functie en niet ook belast zijn met andere taken. 3.5

Het externe toezicht door de functionaris gegevensbescherming De verantwoordelijke heeft de mogelijkheid voor het uitoefenen van toezicht een functionaris gegevensbescherming in zijn korps aan te stellen.54 Dat betekent dat naast een verplichte privacyfunctionaris een functionaris gegevensbescherming kan worden aangesteld. Deze functionaris gegevensbescherming valt, in tegenstelling tot de privacyfunctionaris, niet onder het gezag van de verantwoordelijke en kan daarom een geheel onafhankelijke positie innemen ten opzichte van de verantwoordelijke.55 Daarnaast krijgt hij, in tegenstelling tot de privacyfunctionaris, toezichthoudende bevoegdheden die gelijkwaardig zijn aan de bevoegdheden in de zin van afdeling 5.2 Awb.56 Naast het CBP geeft hij invulling aan een vorm van extern toezicht, terwijl de privacyfunctionaris een intern toezichthoudende rol vervult. 4

Wijzigingen op grond van de Wet politiegegevens voor de functie van privacyfunctionaris

Tot de invoering van de Wpg bestond geen verplichting voor een politiekorps om een privacyfunctionaris aan te stellen analoog aan de Wbp.57 Toch zagen de meeste politiekorpsen het belang in van een dergelijke functionaris vanwege zijn kennis op het gebied van het privacyrecht. Zoals in paragraaf 3 reeds vermeld, krijgt de privacyfunctionaris geen volwaardige positie als toezichthouder in de Wpg. Toch kan de functie van de privacyfunctionaris worden beschouwd als een van de waarborgen tegen inbreuken op de persoonlijke levenssfeer. Omdat de privacyfunctionaris deel uitmaakt van de organisatie heeft hij meer dan een externe toezichthouder zicht op de verwerking van de politiegegevens die plaatsvindt in de dagelijkse politiepraktijk. Indien hij bijvoorbeeld op enig moment vaststelt dat de Wpg onvoldoende wordt nageleefd, kan hij dit melden bij de verantwoordelijke en kan sneller worden ingegrepen. Alvorens in te gaan op de taken van de privacyfunctionaris en de wijzigingen op grond van de Wpg voor de functie van de privacyfunctionaris, komen eerst de positie en de plaats van de privacyfunctionaris in de organisatie aan de orde. Vervolgens worden de algemene bevoegdheid van de

54 55 56 57

Art. 36 Wpg. Art. 63 Wbp en art. 64 Wbp. Kamerstukken II 2005/06, 30 327, nr. 3, p. 92. In de Wbp is het aanstellen van een privacyfunctionaris facultatief. 58 Advies van het College bescherming persoonsgegevens betref-

P&I

privacyfunctionaris en de aanmelding van de privacyfunctionaris bij het CBP besproken. 4.1 De positie en de plaats in de organisatie De privacyfunctionaris heeft in de Wpg geen formele bevoegdheden gekregen zoals die aan de functionaris gegevensbescherming zijn toegekend in de Wbp. Het CBP adviseerde dat wel te doen en was van oordeel dat ‘er geen aanleiding bestaat de privacyfunctionaris met betrekking tot de verwerking van politiegegevens niet met dezelfde onafhankelijkheid en bevoegdheden te bekleden als de functionaris voor de gegevensbescherming’ en vervolgens ‘de privacyfunctionaris zou […] evenwel een volwaardige positie als interne toezichthouder moeten krijgen in plaats van de voornamelijk ondersteunende rol die het conceptwetsvoorstel hem toebedeelt.’58 De Minister van Justitie achtte het echter onwenselijk dat de privacyfunctionaris een onafhankelijke positie ten opzichte van de verantwoordelijke zou innemen. Daarmee zou ‘de privacyfunctionaris verder af komen te staan van het dagelijkse werkproces van de politie en hierdoor minder goed in staat […] zijn om de vinger aan de pols te houden.’ Voorts zou ‘met een verplichting tot de benoeming van een onafhankelijke functionaris een stap te ver worden gezet in de aanpassing van de wijze waarop het politiewerk is georganiseerd in vergelijking met de huidige situatie.’59 De wettelijke verankering van de privacyfunctionaris geeft meer duidelijkheid over zijn positie in de organisatie. Hij voert namens de verantwoordelijke zijn taken uit en rapporteert uitsluitend aan de verantwoordelijke. Daarmee is de positie van de privacyfunctionaris voor de organisatie helder. Wat betreft zijn plaats in de organisatie is het van belang dat de privacyfunctionaris vanwege zijn toezichthoudende en controlerende taken voldoende afstand moet kunnen houden tot het uitvoeringsproces. Dat heeft als gevolg dat de privacyfunctionaris niet in een uitvoerende afdeling dient te worden geplaatst, maar in een stafafdeling ondergebracht moet worden direct onder de verantwoordelijkheid van de verantwoordelijke. 4.2 Een algemene bevoegdheid In hetzelfde hiervoor genoemde advies heeft het CBP ook nadrukkelijk erop gewezen dat personen die zijn belast met taken op het gebied van toezicht en controle op de politiegegevens, toegang dienen te hebben tot die gegevens. Dit geldt zowel voor het intern als het extern toezicht.60 Dit advies van het CBP heeft de Minister van Justitie wel opgevolgd. De verantwoordelijke verleent de privacyfunctionaris, die belast is met de controle en het toezicht, toegang tot de politiegegevens die onder zijn beheer worden verwerkt voor zover hij deze behoeft voor de uitvoering van zijn taak.61 Dit is de rechtsgrondslag voor de toegang tot politiegegevens en is

fende het conceptwetsvoorstel inzake de verwerking van politiegegevens (Wet politiegegevens), (z2004-0467), Den Haag: CBP 2004, p. 38 en 40. 59 Kamerstukken II 2005/06, 30 327, nr. 7, p. 30. 60 CBP 2004, p. 39. 61 Art. 4 lid 5 Wpg.


167

P&I 0904 2009/7/22 MW Black plate (168,1)


tevens de enige, algemene, bevoegdheid die de Wpg aan de privacyfunctionaris toekent. De toegang tot de politiegegevens heeft de privacyfunctionaris nodig om zijn functie adequaat te vervullen. Daarnaast geeft de protocolplicht aan de verantwoordelijke de verplichting om bepaalde gegevensverwerkingen vast te leggen.62 De toegang tot de politiegegevens en de protocolplicht zijn voorwaarden om toezicht en controle op de verwerking van politiegegevens mogelijk te maken. 4.3 Een verschuiving van taken In de dagelijkse politiepraktijk had de privacyfunctionaris onder de Wet politieregisters zowel een adviserende taak inzake privacyvraagstukken als een uitvoerende taak. In de Wpg heeft de privacyfunctionaris beide taken behouden. Hij adviseert zowel de verantwoordelijke als het management en de operationele medewerkers over privacygerelateerde zaken. Dat gaat over de omgang met persoonsgegevens, hoe te handelen bij opsporingsonderzoeken, het maken van procedures, het afhandelen van kennisnemingverzoeken tot het opstellen van convenanten voor samenwerkingsverbanden met andere instanties. In de praktijk komt het er voornamelijk op neer dat de privacyfunctionaris uiteindelijk veel privacyzaken zelf afhandelt. Naast deze adviserende en uitvoerende taken heeft de privacyfunctionaris ook een toezichthoudende en een controlerende taak gekregen. Het accent van zijn functie is meer op het toezichthoudende vlak komen te liggen. De combinatie van deze taken levert spanning op voor de privacyfunctionaris. Het behoeft immers geen betoog dat de zuiverheid in gevaar komt als toezicht wordt gehouden op de naleving van de zelf gegeven adviezen Om te bezien hoe de taken van de privacyfunctionaris er in de praktijk uitzien, volgt hieronder een overzicht van zijn wettelijke taken. 4.4

Het toezien op gegevensverwerkingen (art. 34 lid 1 Wpg) De privacyfunctionaris dient op de verwerking van politiegegevens (intern) toezicht te houden. Het gaat hier om alle verwerkingen van politiegegevens die plaatsvinden in de dagelijkse handhavings- en opsporingspraktijk. In de praktijk is dit een zeer veelomvattende taak voor de privacyfunctionaris. Immers met de handhaving van de openbare orde en de strafrechtelijke handhaving van de rechtsorde gaan zeer veel verwerkingen van persoonsgegevens gepaard. Het is dan ook nog niet duidelijk hoe deze taak in de praktijk het beste kan worden ingevuld en uitgevoerd. Voor de privacyfunctionaris is het een onmogelijke opgave om toezicht te houden op alle gegevensverwerkingen in de vorm van controle van onder andere het doel en de noodzaak in relatie tot dat doel. Het regelmatig houden van steekproeven lijkt dan ook de enige reële mogelijkheid te zijn. 4.5 De protocolplicht (art. 34 lid 2 Wpg) Op grond van de protocolplicht zal de privacyfunctionaris een aantal overzichten van schriftelijke vastleggingen van gege-

vens moeten bijhouden, welke worden genoemd in art. 32 lid 1 sub a-f Wpg. Het handelt om de volgende overzichten: Een overzicht van artikel 9-verwerkingen: onderzoeken in verband met de handhaving van de rechtsorde in een bepaald geval, met de daarbij behorende doelomschrijvingen, artikel 9, tweede lid. Voorbeelden zijn: opsporingsonderzoeken en fenomeenonderzoeken. Deze verwerkingen worden in het informatiesysteem gezet en dienen te worden gemeld aan de privacyfunctionaris. Het lijkt alleszins efficiënt om dergelijke meldingen aan de privacyfunctionaris via het informatiesysteem automatisch te laten plaatsvinden. Daardoor is hij in staat om een actueel overzicht van de onderzoeken bij te houden. De doelomschrijving van het onderzoek aan een toezicht te onderwerpen is uitvoerbaar voor de privacyfunctionaris. Echter, vanwege de vaak grote hoeveelheden gegevensverwerkingen in een opsporingsonderzoek lijkt ook hier het houden van steekproeven om de beginselen van proportionaliteit en rechtmatigheid te controleren, op zijn plaats. Een overzicht van de gegevens op grond van artikel 13-verwerkingen: de zogenaamde ondersteunende taken, worden vastgelegd en ter inzage gelegd, artikel 13, vierde lid jo. artikel 6:2, eerste tot en met derde lid, Bpg Het is voor de privacyfunctionaris niet mogelijk om de grote aantallen gegevens die in het kader van de ondersteunende taken worden vastgelegd, bij te houden. Een oplossing om dit probleem te ondervangen zou kunnen zijn om de verantwoordelijke functionaris voor de diverse artikel 13verwerkingen periodiek een overzicht van vastgelegde gegevens te laten aanreiken aan de privacyfunctionaris. Een overzicht van toekenningen van autorisaties, zoals bedoeld in artikel 6 Wpg Politiegegevens mogen alleen worden verwerkt door daartoe geautoriseerde personen. Een autorisatie bevat een duidelijke omschrijving van de verwerkingen waarvoor de ambtenaar is geautoriseerd, en de onderdelen van de politietaak ter uitvoering waarvoor verwerkingen worden gedaan. Of de privacyfunctionaris de autorisatie van alle medewerkers van de organisatie moet gaan bijhouden, is nog niet duidelijk. Het gaat om grote aantallen. Een mogelijkheid is dat de veelal reguliere autorisatie van de politiemedewerker in zijn personeelsdossier wordt bijgehouden en in het personeelssysteem wordt ingevoerd. Bij een functieverandering kan de autorisatie dan relatief eenvoudig worden aangepast. Dan blijven over de niet-reguliere autorisaties. Een nietreguliere autorisatie is bijvoorbeeld een tijdelijke autorisatie van de politiefunctionaris op een hoger niveau in verband met een opsporingsonderzoek, of de autorisatie van tolken, psychologen en andere deskundigen die vaak niet in dienst zijn van de organisatie, maar wel in de politiesystemen moeten kunnen voor de uitvoering van hun werkzaamheden. Voor de ontvangst van deze meldingen is de privacyfunctionaris afhankelijk van de verantwoordelijke of de bevoegde functionaris. Een procedure over toekenningen van autorisa-

62 Art. 32 Wpg.

168


P&I

P&I 0904 2009/7/22 MW Black plate (169,1)


ties moet dan ook worden opgesteld, waarin ook de melding aan de privacyfunctionaris wordt meegenomen. Bovendien zou het informatiesysteem zo moeten worden ingericht dat de melding aan de privacyfunctionaris geheel automatisch kan plaatsvinden. Een overzicht van verstrekkingen aan anderen dan de politie en de Kmar op grond van paragraaf 3 van de Wet politiegegevens Alle verstrekkingen die plaatsvinden op grond van paragraaf 3 dienen te worden vastgelegd, behalve de verstrekkingen die aan de inlichtingen- en veiligheidsdiensten en de buitenlandse opsporingsinstanties plaatsvinden indien de veiligheid van de staat zich daartegen verzet.63 Deze vastlegging dient niet alleen het toezicht en de controle, maar geeft tevens de mogelijkheid bij een correctie van die gegevens de instanties die gegevens heeft ontvangen, in te lichten. In een procedure dient te worden vastgelegd dat de privacyfunctionaris deze informatie ook ontvangt. Wanneer dat in het informatiesysteem wordt ingericht, is het voor de privacyfunctionaris relatief eenvoudig om hiervan een overzicht bij te houden. Momenteel is de informatiehuishouding van de Nederlandse politie nog niet zodanig ingericht dat de inlichtingen- en veiligheidsdiensten en de buitenlandse opsporingsinstanties gegevens rechtstreeks geautomatiseerd kunnen raadplegen. Daarnaast dienen de categorieën van gegevens die geraadpleegd kunnen worden, nog bij algemene maatregel van bestuur te worden aangegeven. Voor deze verstrekkingen kan de privacyfunctionaris dan ook nog geen overzicht bijhouden. Een overzicht van verwerkingen die door onbevoegden of anderszins onrechtmatig zijn verricht Indien aanwijzingen bestaan van onbevoegd gebruik van bijvoorbeeld applicaties, waarvoor iemand niet is geautoriseerd, kan de verantwoordelijke het gebruikersprofiel van die persoon (laten) vergelijken met zijn gedragsprofiel. Indien een afwijking tussen beide profielen wordt geconstateerd, kan nader onderzoek plaatsvinden. De privacyfunctionaris ontvangt van een onrechtmatige verwerking een melding. Hiervoor dient een procedure te worden ontwikkeld. Vervolgens moet nog vastgesteld worden wat er met een dergelijke melding gaat gebeuren. De verantwoordelijke wordt bij een melding op de hoogte gesteld, zodat hij eventuele (disciplinaire) maatregelen kan nemen. Indien veel onrechtmatige verwerkingen worden geconstateerd, is het wellicht nodig het systeem van autorisaties en de procedure daaromheen bij te stellen.

worden ontwikkeld. Het informatiesysteem kan zo worden ingericht dat een automatische melding naar de privacyfunctionaris gaat. Na een melding heeft hij dan tevens de mogelijkheid te controleren of de vastlegging van bepaalde gegevens, zoals bepaald in de Wet en het Besluit politiegegevens, is uitgevoerd. 4.6 Het jaarverslag (art. 34 lid 3 Wpg) Het maken van een jaarverslag biedt aan de privacyfunctionaris de mogelijkheid over de privacy in brede zin in de organisatie te berichten. Het jaarverslag is geen openbaar stuk. Enerzijds is dat gezien het groeiproces van de organisatie in relatie tot privacyaangelegenheden een goede zaak. Anderzijds zou openbaarheid van het jaarverslag ten goede komen aan de transparantie van de organisatie. Omdat het opstellen van het jaarverslag een nieuwe taak is voor de privacyfunctionaris, dient nog vastgesteld te worden aan welke eisen het jaarverslag moet voldoen. Voorstelbaar is dat hij rapporteert over zijn bevindingen omtrent de advisering, de naleving, en de controle op de politiegegevens van het voorbije jaar. Tevens kan de privacyfunctionaris het jaarverslag gebruiken om ook alvast naar het komende jaar te kijken. In voorlichtende zin kan hij ontwikkelingen schetsen, zoals bijvoorbeeld wetswijzigingen, procedures en nieuwe aanwijzingen, maar ook nieuwe jurisprudentie uitleggen, en ontwikkelingen aangeven op het gebied van de informatiehuishouding die de uitvoering van de Wpg raken. 4.7 De aanmelding bij het CBP Formeel gezien kan de privacyfunctionaris zijn taken niet uitvoeren zolang hij niet is benoemd en aangemeld bij het CBP.64 Met deze verplichte benoeming en aanmelding van de privacyfunctionaris bij het CBP, kan het CBP controleren of elke instantie waar verwerkingen van politiegegevens plaatsvinden, een privacyfunctionaris benoemt, waardoor het intern toezicht is geregeld. De resultaten voortkomend uit het intern toezicht kan het CBP weer meenemen bij de uitoefening van het externe toezicht op de naleving van de Wpg. 5

Conclusies

Een overzicht van geautomatiseerde vergelijking van gegevens als bedoeld in artikel 11, vijfde lid Hier is sprake van een zogenaamde koppeling van gegevens: politiegegevens van artikel 9- of artikel 10-verwerkingen worden geautomatiseerd vergeleken met gegevens van buiten de politie. De privacyfunctionaris dient zowel een melding te ontvangen over de automatische vergelijking van politiegegevens met gegevens van buiten de politie, als de gegevens waar het om gaat. Hiervoor moet een procedure

In het voorgaande is ingegaan op de nieuwe perspectieven van de privacyfunctionaris: zijn adviserende, toezichthoudende en controlerende taken. Daaruit is naar voren gekomen dat het accent van die taken, meer dan in het verleden, op het toezicht houden op en het controleren van de verwerking van politiegegevens ligt. Voor de uitvoering van deze taken is het nodig dat de privacyfunctionaris daadwerkelijk toegang tot de politiegegevens krijgt en regelmatig steekproeven uitvoert. Met het louter ontvangen van overzichten als gevolg van de protocolplicht, en de resultaten uit de audits, zou de invulling van zijn toezichthoudende en controlerende taken immers tekortschieten. Het is juist de combinatie van het verzamelen van overzichten en resultaten van audits én het controleren van de politiegegevens door middel van steekproeven, die de privacyfunctionaris in staat stelt om zijn wettelijke taken op een adequate manier te vervullen. Daar-

63 Art. 24 Wpg respectievelijk art. 17 Wpg.

64 Art. 34 lid 1, eerste volzin, en lid 4 Wpg.

P&I


169

P&I 0904 2009/7/22 MW Black plate (170,1)


aan gaat vanzelfsprekend vooraf dat politiefunctionarissen goed op de hoogte gebracht worden van de consequenties van de nieuwe wet voor hun dagelijkse werk en voor de wijze waarop zij met gegevens dienen om te springen. Het vorm geven van een cyclus van informatie en controle, waarin steekproeven een belangrijke rol zullen krijgen, zal in de komende periode veel aandacht vragen. Het toezicht op de gegevensverwerkingen staat op dit moment nog in de kinderschoenen en er is nog veel werk te doen. Een belangrijke kanttekening bij deze nieuwe perspectieven is dat de wet zowel adviserende als toezichthoudende en controlerende taken bij de privacyfunctionaris neerlegt. In het voorgaande is betoogd dat daar spanning op zal gaan staan, omdat dit betekent dat de privacyfunctionaris toezicht moet houden en controle moet uitoefenen op zijn eigen adviezen. Deze spanning zou opgeheven kunnen worden door de controlerende taak van de privacyfunctionaris in collegiaal verband op te lossen. Daarmee wordt bedoeld dat controlewerkzaamheden (mede) uitgevoerd worden door een collega privacyfunctionaris van een ander korps. Nu zeer recent de Commissie Veiligheid en de persoonlijke levenssfeer heeft geadviseerd om de toezichthoudende rol niet bij het CBP neer te leggen in verband met zijn adviserende taken, zou serieus moeten worden overwogen om eveneens een scheiding aan te brengen tussen de adviserende, de toezichthoudende en de controlerende taken van de privacyfunctionaris. In dat geval zou de adviserende taak bij de privacyfunctionaris kunnen blijven en de toezichthoudende en controlerende taken bij een aan te stellen functionaris gegevensbescherming. Een laatste, maar niet onbelangrijke opmerking betreft de vraag in hoeverre de privacyfunctionaris onafhankelijk zijn werk kan uitvoeren en kan optreden naar het (uitvoerende) management. Omdat hij geen gezagsrelatie heeft ten opzichte van de uitvoerende politiefunctionarissen, is hij voor een succesvolle uitoefening van zijn functie zeer afhankelijk van een privacybewuste houding van het management en de opstelling van de verantwoordelijke. Aangezien dit de privacyfunctionaris in een kwetsbare positie plaatst, zijn transparante procedures en een goede inrichting van de informatiesystemen nodig om het proces van toezicht en controle voor hem mogelijk te maken. De Wpg biedt de privacyfunctionaris een reeks nieuwe perspectieven, die uitdagend, maar niet geheel zonder problemen zijn. Indien echt met de bovengenoemde kanttekeningen en opmerkingen rekening wordt gehouden, kan de figuur van privacyfunctionaris een goede waarborg vormen tegen inbreuken van de persoonlijke levenssfeer als bedoeld in de zin van art. 8 EVRM.

170


P&I

P&I 0904 2009/7/22 MW Black plate (171,1)

Dr. Y.H. van der Ploeg1

Het keren van het tij: over informatiestromen, dammen, dijken en veiligheid 141 Trefwoorden: veiligheid, opsporing, persoonsgegevens, datamining De overheid heeft het gebruik van persoonsgegevens en databanken door politie en inlichtingendiensten tot aandachtspunt voor beleid gemaakt, maar is tegelijk zelf belangrijke producent en afnemer van diezelfde gegevens, en voorstander van het steeds vaker en door steeds meer partijen delen ervan. In dit artikel worden de rapporten van twee adviescommissies die op deze problematiek ingezet werden tegen het licht gehouden.2 Om het in het eerste rapport vastgestelde gebrek aan effectieve controle op, en verantwoording van het gebruik van persoonsgegevens voor opsporing en veiligheid aan te pakken, wordt in het tweede rapport een richtinggevend kader voorgesteld dat voor een betere balans tussen ‘veiligheid’ en bescherming van de persoonlijke levenssfeer van burgers moet zorgen. In dit artikel wordt de mening beargumenteerd dat dit kader waarschijnlijk maar zeer ten dele effectief zal blijken.

Beleidsmatige acrobatiek

1

Afgaand op het aantal commissies en rapporten dat we recentelijk de revue hebben zien passeren, is het gebruik van digitaal opgeslagen gegevens over personen voor opsporing, rechtshandhaving en criminaliteits- en terrorismebestrijding inmiddels een belangrijke politieke en maatschappelijke zorg geworden.3 Dat is mooi, want de praktijk ontwikkelt zich snel, en de schaal waarop gegevens digitaal gegenereerd, verzameld, bewaard, gedeeld en bewerkt worden neemt, zoals bekend, exponentieel toe. Deze ontwikkeling vindt bovendien plaats in vrijwel alle maatschappelijke sectoren, van het meest locale tot en met het mondiale niveau. De meeste van die gegevens worden echter voor andere dan opsporings- of veiligheidsdoelen verzameld, denk bijvoorbeeld aan de systemen van banken, telecomaanbieders of de belastingdienst. Waar voor andere beleidsterreinen met name het doelbindingsprincipe in de Wet bescherming persoonsgegevens – data mogen alleen gebruikt worden voor het doel waarvoor ze verzameld werden – grenzen stelt aan het uitwisselen, doorzoeken of koppelen van gegevens, stelt het inroepen van het ‘veiligheidsbelang’ die wet buiten werking. Dit roept de vraag op waar dan wel de grenzen liggen van de bevoegd1

2

Irma van der Ploeg is lector Infonomie en Nieuwe Media aan de Hogeschool Zuyd te Maastricht, en doet onderzoek naar sociale en ethische aspecten van identificatietechnologieën en digitale identiteit. Adviescommissie Informatiestromen Veiligheid (Commissie Bosma), Data voor daadkracht. Gegevensbestanden voor veiligheid: observaties en analyse, Den Haag, Ministeries van BZK, Defensie en

P&I

heden van politie en inlichtingendiensten met betrekking tot hun toegang tot de her en der opgeslagen gegevens over burgers, en welke bescherming van de persoonlijke levenssfeer van burgers nog gegarandeerd kan worden. Zij die de taak hebben regulerend of controlerend op te treden lijken hier bijna onvermijdelijk achter de feiten aan te moeten hollen. Hierin zijn ontwikkelingen rond informatietechnologie natuurlijk niet uniek. Ook bij andere beleidsterreinen treedt dit patroon vaak op: eerst is er sprake van (wild-)groei in de praktijk, waarna vervolgens gepoogd wordt al regulerend de zaken weer terug in goede banen te krijgen. Niemand vindt dat een wenselijke situatie, maar het lijkt niettemin soms onvermijdelijk. Als het gaat om praktijken rond verzamelen, verspreiden en (her-)gebruiken van persoonsgegevens, is een dergelijke gang van zaken echter extra problematisch: de eigenschappen en mogelijkheden van digitale gegevensverwerking maken het terug in de greep krijgen van die feiten haast onmogelijk. Bestanden zijn immers à la minute en oneindig kopieerbaar, in een seconde verplaatsbaar naar de andere kant van de aarde, en gevoelige dossiers over honderdduizenden passen op een sleutelhanger. Een andere complicerende factor is de rol van de overheid zelf. Behalve weten regelgever op dit gebied is ze immers ook één van de belangrijkste aanjagers van de groei van databanken en verzamelaars van persoonsgegevens en vormt ze, door haar rol in wetshandhaving en veiligheidsbeleid, tegelijk één van de grootste belanghebbenden bij maximale toegang tot gegevens die elders en voor andere doelen verzameld werden. Een overheid die hiermee verantwoordelijk en zelfkritisch om wil gaan, komt daardoor al snel in een (anatomisch) onmogelijke driedubbele spagaat terecht. Ook de huidige nadruk op zogenaamde ‘keteninformatisering’, die bij moet dragen aan verbetering van allerlei knelpunten (die daartoe dan eerst geherformuleerd worden als ‘gebrekkige informatie-uitwisseling tussen instanties en professionals’) binnen diverse beleidsterreinen, creëert een voortdurende noodzaak tot beleidsmatige acrobatiek. Immers, het organiseren van het meer en beter delen van informatie, of het nu gaat om migratie, jeugdzorg, strafrecht, werk en inkomen, of gezondheidszorg, brengt, hoe je het ook wendt of keert, per definitie de problematiek rond privacy, gegevensbescherming en vertrouwelijkheid met zich mee. Voeg daarbij de overal groeiende nadruk op preventie en risicosignalering – hetgeen pas een vlucht nam met het beschikbaar komen van databanken, informatiesystemen en

3

Justitie, april 2007. Commissie Veiligheid en Persoonlijke Levenssfeer (Commissie Brouwer-Korf), Gewoon Doen, beschermen van veiligheid en persoonlijke levenssfeer, Den Haag, Ministerie van BZK, januari 2009. Zie ook A. Vedder e.a., Van privacyparadijs tot controlestaat? Misdaad- en terreurbestrijding in Nederland aan het begin van de 21e eeuw, Den Haag: Rathenau Instituut 2007.


171

P&I 0904 2009/7/22 MW Black plate (172,1)

het keren van het tij: over informatiestromen, dammen, dijken en veiligheid

bijbehorende methoden voor gegevensanalyse – en een volgende reeks potentiële problemen, waaronder die rond profilering, sociale categorisering, stigmatisering en discriminatie, ligt om de hoek. Al deze zaken spelen a fortiori voor het domein van veiligheid en opsporing. Het beschikbaar zijn van zoveel, verschillende, gegevens over ieder van ons heeft al grote veranderingen mogelijk gemaakt in de wijze waarop rechtshandhavers en terrorismebestrijders hun taken uitvoeren. Dat die taakuitvoering in ons aller belang is staat buiten kijf, maar toch zijn hier voor burgers kwesties in het geding die raken aan andere, evenzeer fundamentele belangen, zoals de bescherming van de persoonlijke levenssfeer, de presumptie van onschuld en in het algemeen de machtsverhouding tussen staat en burger. Ook in het veiligheidsdomein werkt men aan knelpunten rond informatiedeling en zoekt men het in keteninformatisering. Ook hier ligt het accent in steeds belangrijker mate op preventie, en dus op risicosignalering en het analyseren van grote gegevensbestanden. Anders dan op andere beleidsterreinen spelen hier bovendien de beschikbaarheid van databanken in andere maatschappelijke, zowel publieke als private, sectoren een belangrijke rol. Het begrijpelijke belang van rechtshandhaving, opsporing, criminaliteits- en terrorismebestrijding bij toegang tot al die databanken elders, zet, zoals gezegd, permanent het doelbindingsprincipe onder druk. Het schenden van dit principe heet ‘function creep’, een verschijnsel dat zich vooral voordoet met betrekking tot het gebruik van data voor veiligheid en opsporing. Gezien al die moeilijk te rijmen verantwoordelijkheden, taken en belangen is het niet zo vreemd dat een democratische overheid zoals de onze zich hier voor problemen gesteld ziet, en daartoe onder andere twee adviescommissies aan het werk heeft gezet om haar te helpen deze complexe problematiek te verhelderen, en bewuster in de greep te nemen. Dit heeft twee uiterst belangwekkende rapporten opgeleverd, die de aanleiding vormen voor dit artikel. Het eerste rapport is getiteld Data voor Daadkracht. Gegevensbestanden voor veiligheid: observaties en analyse, en werd in 2007 op verzoek van de Ministers van Defensie, Justitie en BZK opgesteld door de Adviescommissie Informatiestromen Veiligheid, onder voorzitterschap van dhr. H. Bosma. Het tweede rapport, gedateerd januari 2009, is getiteld Gewoon Doen. Beschermen van veiligheid en persoonlijke levenssfeer, en werd, weer op verzoek van de Ministers van Justitie en BZK, verzorgd door de Commissie Brouwer-Korf. 2

Data tegen terroristen en criminelen

‘Data voor Daadkracht’ betreft een onderzoek op initiatief van de Nationaal Coördinator Terrorismebestrijding naar ‘de systematiek van de informatiestromen uit gegevensbestanden in de publieke en private sector ten behoeve van het veiligheidsdomein’, dat wil zeggen informatiestromen ter ondersteuning van criminaliteitsbestrijding, terrorismebestrijding en crisisbeheersing. Voorbeelden van databanken in de publieke sector zijn hierbij de systemen van de Rijksdienst voor het Wegverkeer, het GBA, het Kadaster, UWV, SVB, CWI,

172

en de belastingdienst. Voor de private sector moet men denken aan de systemen van banken, verzekeraars, hypotheekverstrekkers, BKR, luchtvaartmaatschappijen, telecomaanbieders en makelaars. De aanleiding voor het onderzoek is dat er, aldus het rapport, een ‘chaotische complex van informatiestromen is ontstaan’, niet alleen door de groei van het aantal databanken en de daarin opgeslagen gegevens, maar ook omdat die databanken steeds vaker en door steeds meer partijen bevraagd worden. Dit laatste komt mede voort uit het feit dat, zo blijkt, de diverse opsporings- en inlichtingendiensten niet goed van elkaar weten wat ze doen en nauwelijks gegevens delen. Hierdoor worden eigenaren van private gegevensbanken door elke dienst afzonderlijk benaderd met verzoeken om toegang tot de gegevens. Een slepend conflict tussen de overheid en leveranciers van gegevens uit de particuliere sector, zoals banken en telecomproviders, betreft dan ook de enorme groei van het aantal verzoeken om gegevens, waardoor de kosten hiervan (volgens de banken zo’n € 320 miljoen per jaar voor hun sector) de pan uitrijzen, zonder dat hier een ook maar enigszins redelijke vergoeding tegenover staat. Een interessante observatie van de commissie is bijvoorbeeld dat ondanks het feit dat de werkterreinen van opsporing en inlichtingen de afgelopen jaren steeds dichter naar elkaar toe groeiden, er toch nog nauwelijks sprake is van samenwerking en informatiedeling. Waar vroeger de inlichtingendiensten vooral bezig waren met bedreigingen vanuit het buitenland, zijn zij – mede door de opkomst van het verschijnsel van de ‘home grown terrorist’ – meer en meer gericht geraakt op interne bedreigingen. Tegelijkertijd is de politie, die voorheen vooral post hoc haar opsporingswerk verrichtte, in toenemende mate preventief en ‘intelligencebased’ gaan werken. Zo zitten zij zowel qua werkterrein als qua methoden en informatiebehoeften steeds meer in elkaars vaarwater. Nochtans heeft dit niet geleid tot een werkelijk gezamenlijke afstemming of samenwerking, waaraan in niet onaanzienlijke mate onder andere de traditioneel gesloten houding van de inlichtingendiensten debet is. De inlichtingendiensten zijn zich nog steeds niet zo bewust van het feit dat zij ‘deel van een keten’ zijn. Met andere woorden, niemand weet wat er precies gebeurt, op welke schaal, of door wie – een ware wildgroei. De pogingen van de commissie dit nu eens goed in kaart te brengen strandden in aanzienlijke mate, juist doordat inderdaad niemand nog overzicht heeft. Nergens wordt centraal geregistreerd welke informatie gevraagd werd en door wie, en wat daar vervolgens mee gedaan werd. Iedere organisatie heeft haar eigen protocol – als ze dat al heeft. Bovendien was één van de hoofdrolspelers in het veiligheidsdomein, de AIVD, ‘terughoudend’ in het verlenen van medewerking, zodat daar alleen indirecte informatie over naar voren kon komen. Een aantal opmerkelijke zaken konden desondanks vastgesteld worden. Zo blijkt één van de oorzaken van de onmogelijkheid om precieze gegevens over het aantal bevragingen te verkrijgen, gelegen te zijn in het feit dat sommige instanties, zoals de politie, maar met name de AIVD, databanken compleet kopiëren en ‘binnenhalen’, zodat onzichtbaar blijft hoe men


P&I

P&I 0904 2009/7/22 MW Black plate (173,1)


er vervolgens mee omgaat. De AIVD heeft naar eigen zeggen zo ‘enige tientallen’ externe gegevensbanken in huis. Dit maakt controle of toezicht vrijwel onmogelijk. Ook betekent het dat er veel gewerkt wordt met gegevens die mogelijk verouderd zijn, omdat updates slechts eens in de zoveel tijd gemaakt worden. De kwaliteit van de gegevens waarmee men werkt is door deze praktijk twijfelachtig. De commissie concludeert hierover dan ook dat ‘nut en noodzaak nader onderzoek verdienen’. Verder is het zo dat bij het inwinnen van gegevens uit externe databanken gewoon niet wordt samengewerkt, dat iedereen eigen afspraken maakt met beheerders, soms zonder duidelijke wettige basis en op een manier die meerdere malen als onzorgvuldig, onspecifiek, en onvoldoende professioneel werd gekenschetst door de leveranciers van de data. Verder blijkt uit cijfers van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT)4 dat het aantal bevragingen groeide van 720 000 in 2003 tot 1,8 miljoen in 2006, waarvan 93% voor rekening kwam van de politie. Wat voor soort eenheid zo'n 'bevraging' precies is, hoe hier dus geteld wordt, wordt niet echt duidelijk gemaakt, maar het heeft er toch alle schijn van dat bij dergelijke aantallen geen sprake kan zijn van een beperking tot gerichte verdenkingen. De belangrijkste conclusies klinken zodoende als een repeterend refrein over het ‘ontbreken van’, een ‘gebrek aan’, en de ‘afwezigheid van’ vrijwel alle cruciale elementen van een verantwoorde omgang met persoonsgegevens: ‘Het meest opvallend aan de systematiek van inwinnen van gegevens in het veiligheidsdomein is dat er in feite geen sprake is van een systematiek, maar van een serie uiteenlopende systematieken’. ‘De partijen in het veiligheidsdomein hebben geen gemeenschappelijke visie op het belang van externe gegevensbanken’. ‘Wat voorts ontbreekt is een helder toetsingskader waaraan bevragingen moeten voldoen’. ‘Er bestaat geen overzicht van de relevante weten regelgeving’, en het is dus ook ‘onmogelijk om inzicht te verkrijgen in consistentie en samenhang ervan’. Maatschappelijke verantwoording over het proces van bevragen is op dit moment niet mogelijk’. ‘Politieke discussie over voor- en nadelen van toepassing van nieuwe technieken vindt ten onrechte niet plaats’. Met als voorlopig laatste punt van deze litanie van (nog lang niet alle) niet malse conclusies: ‘het risico dat een onbalans tussen privacy en veiligheid ontstaat wordt door de overheid onvoldoende onder ogen gezien’. Een tamelijk ernstige situatie. Het betekent dat niemand kan garanderen dat een en ander volgens de regels gebeurt, dat er zorgvuldig omgegaan wordt met ons recht op privacy en gegevensbescherming, dat alleen die informatie gedeeld wordt die noodzakelijk is voor een optimaal veiligheidsbeleid, dat bijvoorbeeld zoiets als het recht op informatie – weten

4 5 6

Het CIOT is het ‘doorgeefluik’ tussen internetproviders en telecomaanbieders en 42 inlichtingen- en opsporingsdiensten. Zie ook: B.P.F. Jacobs en W.G. Teepe, ‘Over vermogen en onvermogen’, P&I 2007, p. 142-146 voor een bespreking van dit rapport. Minister van Binnenlandse Zaken en Koninkrijksrelaties, Brief aan

P&I

wie wanneer gebruik maakt van je persoonlijke gegevens – werkelijk iets voorstelt.5 Gelukkig leken de diverse betrokken ministers dezelfde mening toegedaan en stelden zij in een reactie op het rapport in een brief aan de Tweede Kamer dat het kabinet ‘een nieuwe visie op privacy en veiligheid zal ontwikkelen’, waarbij ‘ondermeer het spanningsveld en de balans tussen veiligheid en privacy onderwerp van onderzoek zullen zijn, evenals de rol van technologie en internationale aspecten’.6 Daarop werd de Adviescommissie ‘Veiligheid en persoonlijke levenssfeer’ ingesteld, die werd gevraagd ‘te adviseren over de regulering van, voorlichting over, werkwijzen bij en indien nodig protocollisering van de omgang met persoonsgegevens, zodat deze de veiligheid van personen bevorderen’. Een belangrijke aanleiding voor de opdracht aan die commissie was verder gelegen in het Beleidsprogramma ‘Samen werken, samen leven’, waarin onder pijler V (Veiligheid, stabiliteit en respect) is opgenomen dat bij de aanpak van agressie, geweld en criminaliteit ‘het kabinet privacybelemmeringen voor betrokken beroepsgroepen aanpakt’.7 3

De opdracht, het probleem: relaties tussen veiligheid en persoonlijke levenssfeer

Met deze reeks formuleringen wordt evenwel ook duidelijk hoezeer hier verschillende definities en probleemstellingen door elkaar lopen. Met name de relatie tussen ‘veiligheid’ enerzijds en ‘privacy’ of de ‘bescherming van de persoonlijke levenssfeer’ anderzijds en de rol van het gebruik van persoonsgegevens in die verhouding, worden in het bestek van een paar regels op drie verschillende wijzen voorgesteld. De dominante voorstelling van zaken – ook het boven besproken Data voor Daadkracht biedt hiervan vele illustraties – is dat privacy en veiligheid als tegengestelde belangen gezien worden die weer in balans gebracht moeten worden. Binnen deze metafoor is dan weer ambiguïteit mogelijk ten aanzien van de vraag hoe die balans er nu uitziet. Waar enerzijds overwegend vastgesteld wordt dat veiligheidsbelangen te zeer ten koste zijn gegaan van privacybescherming, zien we toch ook de omgekeerde diagnose: privacybescherming staat veiligheid in de weg, getuige ook de tweede voorstelling van zaken, waarbij privacy als belemmering voor (beroepsgroepen die werken aan) veiligheid wordt gezien. De concrete adviesaanvraag zelf betrof echter – de derde vorm – ‘regulering en protocollering van de omgang met persoonsgegevens, zodat deze de veiligheid van personen bevorderen’, hetgeen evenzeer zou kunnen wijzen op een goede privacybescherming ten behoeve van de persoonlijke veiligheid. De adviescommissie besteedt in haar inleiding dan ook uitgebreid aandacht aan de vraag wat nu eigenlijk het pro-

7

de Tweede Kamer ter aanbieding rapport ‘Data voor daadkracht’, 30 augustus 2007, <www.minbzk.nl/actueel?ActItmIdt=108221>. Samen werken, samen leven. Beleidsprogramma Kabinet Balkenende IV 2007-2011, Den Haag, Ministerie van Algemene Zaken, juni 2007, p. 65, <www.regering.nl/dsc?c=getobject&s=obj&objectid=74605>.


173

P&I 0904 2009/7/22 MW Black plate (174,1)


bleem is en hoe die verhouding nu gezien moet worden. Daarbij wijst ze erop dat die vraag, afhankelijk van perspectief, positie of taak van degene die haar stelt, verschillend beantwoord zal worden. Voor burgers in relatie tot de overheid, zo stelt ze, lijken veiligheid en privacy vaak tegenovergesteld; voor veiligheidsprofessionals, zowel rechtshandhavers als hulpverleners, verschijnen privacy en gegevensbescherming veelal als belemmering voor de taakuitvoering. De commissie zelf gaat uit van de stelling dat bij alle ontwikkelingen op het gebied van veiligheid en het gebruik van databanken de bescherming van de persoonlijke levenssfeer ‘niet altijd van het begin af aan gelijkwaardig werd meegewogen’, maar dat inspanningen voor veiligheid en de bescherming van de persoonlijke levenssfeer bijdragen aan dezelfde doelstelling, namelijk het waarborgen van een ‘vrije ruimte voor de burger’. Zij stelt zich ten doel een richtinggevend kader te bieden om de doelstellingen op het gebied van veiligheid en die op het terrein van de bescherming van de persoonlijke levenssfeer in samenhang met elkaar te realiseren, door handvatten te geven aan degenen die, al wakend over onze veiligheid in de praktijk, ‘een spanning ondervinden tussen de twee doelstellingen’. Het in het rapport gepresenteerde kader bestaat uit drie grondslagen bedoeld voor degenen die direct met de gegevens omgaan: 1. Transparantie, tenzij… (adequaat informeren van burgers). 2. Selecteer voor je verzamelt en houd het sober (eerst het doel helder, dan alleen het echt nodige verzamelen). 3. Indien noodzakelijk voor de veiligheid moet je delen (informatiedeling pas na risicobeoordeling). Daarnaast drie grondslagen bedoeld voor de verantwoordelijke organisaties: 4. Zorg voor integriteit van gegevens, systemen, en handelen van gebruikers (kwaliteit van data, beveiliging e.d.). 5. Zorg voor voorlichting en faciliteiten (aan/voor degenen die met de data werken). 6. Zorg voor naleving en intern toezicht. Dit richtinggevende kader vormt de kern van het rapport, en is bedoeld om te voorzien in de lacune in bruikbare kennis en eenduidige, overzichtelijke richtlijnen, die momenteel de daadwerkelijke bescherming van de persoonlijke levenssfeer in de weg staat, zoals de Commissie Bosma onder andere concludeerde: zelfs als men zou willen, weet men vaak niet hoe. 4

Uitbreiding van het veiligheidsdomein

Hier zij overigens opgemerkt dat de Commissie Brouwer-Korf, gehoor gevend aan de opdracht, een veel bredere invulling aan het begrip ‘veiligheid’ geeft dan de Commissie Bosma. Niet alleen politie en inlichtingendiensten in hun gevecht tegen criminaliteit en terrorisme bezetten hier het veiligheidsdomein, maar ook zij die betrokken zijn bij wat de commissie ‘sociale veiligheid’ noemt: hulpverleners van 8

174

Deze gedachtegang wordt uitgewerkt door sommige auteurs in de ethische privacyliteratuur, waarbij men zich o.a. baseert op het Michael Walzer's ‘Spheres of Justice’, zie met name H. Nissen-

allerlei slag, van maatschappelijk werk, jeugdhulpverlening, verslavingszorg, reclassering, tot gezondheidszorgers. En het kan nog veel verder reiken: met betrekking tot een ‘terrein van preventief veiligheidsbeleid’, schrijft de commissie: ‘de afgelopen jaren is een stelsel van samenwerkingsrelaties ontstaan tussen gemeentebestuur, politie, justitie, onderwijs, horeca, winkeliersverenigingen, woningbouwcorporaties, verslavingszorg, GGD’s, jeugdzorg, en buurtwerkers’. Ook hier speelt het probleem van ‘adequate informatiedeling’ dat, weinig verrassend, al de oplossing in zich draagt: het beter bij elkaar brengen van de her en der in databanken opgeslagen gegevens over personen. Men werkt dan met persoonlijke dossiers die informatie bevatten over ‘het criminele verleden, verslavingsproblematiek, schulden en schuldsanering, inkomens- en uitkeringssituatie, de gezins- en woonsituatie, scholing en zorgverleden van de cliënt’. Het gebruik van de term ‘cliënt’ in dit verband is eigenlijk tamelijk curieus. Het suggereert immers dat het object van al die aandacht, bijvoorbeeld een ‘veelpleger’, vragende partij is in een soort dienst- of zorgverleningrelatie. Een alomvattend dossier dus, waarbij informatie uit allerlei levenssferen, die doorgaans (met reden) gescheiden blijven, bijeen gebracht worden. Deze uitbreiding geeft de opmars aan die het ‘veiligheidsdenken’ de laatste jaren heeft gemaakt, – een beetje vergelijkbaar misschien met de manier waarop ‘marktdenken’ in een bepaalde periode opkwam in sectoren waar dat voordien ongehoord was, zoals onderwijs, gezondheidszorg en ambtelijke dienstverlening. Zo zien we nu ‘veiligheid’ opduiken als rationale voor interventies, innovaties en reorganisaties, bij de aanpak van problemen zo divers als de mishandeling van baby's, winkeldiefstal, achterstallig onderhoud in operatiekamers, of bommen in een vliegtuig. De commissie raakt dit onderwerp aan in een paragraaf, getiteld ‘De risicoloze samenleving – een utopie’, waarmee ze echter vooral wil wijzen op de dubbele houding en het onmogelijke verwachtingspatroon van burgers, bedrijven en instellingen ten aanzien van de overheid. Het brede proces van samenbrengen van steeds meer, en zeer diverse maatschappelijke problemen onder de noemer ‘veiligheid’, stelt ze echter niet als zodanig ter discussie, waarmee ook de wenselijkheid dit als één beleidsterrein te zien en waarvoor één richtinggevend kader kan worden ontworpen, niet verder doordacht wordt. Toch zou dit niet overbodig zijn. De creatie van een dergelijk nieuw, allesomvattend beleidsterrein ondermijnt bijvoorbeeld de mogelijkheden voor handhaving van contextuele integriteit. Het idee dat binnen een bepaald domein (bijvoorbeeld onderwijs, gezondheidszorg, detailhandel) op basis van daar geldende doelen, normen en waarden informatie gedeeld kan worden, maar dat tussen domeinen grenzen gerespecteerd moeten worden.8 Het idee van een ‘integrale aanpak’ en het doorbreken van disciplinaire grenzen en professionele kokers heeft natuurlijk iets heel verstandigs, vooruitstrevends en aantrekkelijks, maar zet wel onover-

baum, ‘Protecting Privacy in the Information Age: The Problem of Privacy in Public’, Law & Philosophy 1998, p. 559-596.


P&I

P&I 0904 2009/7/22 MW Black plate (175,1)


zichtelijk veel deuren open, die daarna wellicht niet meer te sluiten zijn. 5

Profilering en datamining

Een belangrijke ontwikkeling waar in het rapport terecht op gewezen wordt – en die ook in de onderzoeksliteratuur veel aandacht krijgt – is de ‘technische basis’ van de verschuiving naar preventie en risicomanagement: datamining en profilering. De beschrijving hiervan laat echter wel wat te wensen over. De karakterisering van profilering en datamining in het rapport als ‘een verschuiving van het handelen gericht op individuen naar handelen gericht op groepen’ (p. 13), lijkt me niet helemaal correct. Lidmaatschap van een bepaalde club (vakbond, Onkruidlezers, actiegroep, politieke partij) was vroeger óók al een reden voor extra BVD-aandacht. Het afkomstig zijn uit een bepaalde wijk of sociale klasse gold vroeger ook al als belangrijke factor in de bepaling van kansen en risico's. Bovendien worden de profielen die ontstaan door datamining wel degelijk ‘toegepast’ op individuen: dat rode vlaggetje verschijnt uiteindelijk gewoon weer bij een individuele naam. Wat nieuw is, is meer de manier waarop categorieën gevormd worden: op basis van (mogelijk) onverwachte correlaties tussen (prima facie vaak onverdachte) kenmerken worden nu individuen, die verder misschien weinig gemeen hebben, in één categorie geplaatst.9 Dit maakt dat zowel grondslag 2 van het richtinggevende kader (‘Selecteer voor je verzamelt en houd het sober’: ‘Select before you collect’) als grondslag 3 (‘Indien noodzakelijk voor de veiligheid moet je delen’: informatiedeling pas na risicobeoordeling), juist met betrekking tot datamining en (risico-) profilering maar zeer beperkt haalbaar is. Hoewel deze regels in het algemeen zonder meer aanbevelingswaardig zijn en veel bezwaren weg kunnen nemen, is de basis voor selectie van gegevens die men nodig heeft voor een welomschreven doel, evenals de bij 3 genoemde voorafgaande risicoanalyse, nu juist niet mogelijk zonder eerst uit zoveel mogelijk gegevens die onverwachte correlaties op te sporen, die pas vervolgens tot de opstelling van risicoprofielen leiden. Met andere woorden, het hele punt van dat type datamining is juist dat je niet van tevoren selecteert, omdat je hoopt onverwachte verbanden op het spoor te komen. Twee van de voorbeelden die de commissie in dit verband bespreekt, namelijk de doorgifte van passagiersgegevens in de luchtvaart aan de Amerikaanse overheid en de wettelijke verplichting voor financiële instellingen om ‘ongebruikelijke transacties’ te melden, verdienen dan ook een iets scherper licht dan de commissie ze geeft. Over de uitgebreidheid van de lijst van gegevens die over iedere vliegtuigpassagier verstrekt moet worden zegt de commissie slechts: ‘wellicht staat selectie of soberheid ook niet voorop’, waarmee ze ongezegd laat dat het doel van de Amerikaanse overheid juist het

9

Getuige bijvoorbeeld de naam van een bekend datamining programma, NORA: Non Obvious Relationship Awareness. Het betreft hier overigens één, zij het belangrijke, vorm van ‘datamining’, dat een verzamelbegrip is. 10 National Academy of Sciences, Protecting Individual Privacy in the

P&I

tegenovergestelde is, namelijk maximaliseren van de gegevens over iedereen, om datamining en profilering mogelijk te maken. Over de melding van ongebruikelijke financiële transacties stelt ze dat we hier een voorbeeld zien waarbij ‘wetgeving voorziet in een selectiemechanisme’. Dat mag kloppen waar het de gegevens betreft die daadwerkelijk doorgegeven worden aan de politie (en daar gaat dit rapport natuurlijk primair over), maar het gaat voorbij aan het feit dat ook deze selectie – een dataset die actief geproduceerd moet worden – eerst mogelijk is doordat financiële instellingen juist aselectief gegevens over alle transacties opslaan en daarbinnen de patronen weten te herkennen die het verschil tussen ‘gebruikelijk’ en ‘ongebruikelijk’ uitmaken. Dat betekent dat dus toch, in een eerder stadium, niet alleen de ‘ongebruikelijke’, maar alle transacties in zekere zin geëvalueerd worden, nu door een private actor (die zich dan ook een slecht betaald verlengstuk van de politie voelt), en onder toezicht staan. Hoe goed de gehanteerde selectiecriteria zijn is daarbij overigens ook zeer de vraag: van de 180 000 (!) ‘ongebruikelijke transacties’ die de banken jaarlijks melden, komen er uiteindelijk slechts 130 voor de rechter, hetgeen de banken zelf ernstig doet twijfelen aan de zin van deze verplichte, maar dure exercitie. Zou de politie werkelijk de overige 179 870 onderzocht hebben en als vals-positieven terzijde hebben geschoven, dan moeten we toch concluderen dat er ook aardig wat publieke middelen verspild lijken te worden. Dit is overigens ook de reden dat datamining volgens experts grotendeels onbruikbaar is voor terrorismebestrijding.10 Datamining als preventieve strategie vereist nu eenmaal grote aantallen van een bepaald gedrag of verschijnsel om valide voorspellende modellen te ontwikkelen. Zo is datamining om consumentengedrag met een redelijke mate van succes te voorspellen veelal gebaseerd op gegevens over miljoenen eerder voorgekomen gevallen van een bepaalde gedraging. Bij terrorisme spreken we echter over zeer zeldzame gevallen, die bovendien (tot nu toe) sterk verschilden op een groot aantal kenmerken (zowel die van de daders, hun planning, methode, doelen, als de uitvoering), zodat van een bruikbaar, voorspellend patroon absoluut geen sprake is en men eigenlijk niet kan weten welk gedrag wijst op terroristische plannen. Men heeft alleen steeds achteraf ieder incident afzonderlijk kunnen analyseren en vervolgens, op basis van zeer beperkte aantallen, ‘preventieve veiligheidsmaatregelen’ ingesteld, waarvan het veiligheidsbevorderende karakter dan ook niet altijd even overtuigend is. Denk bijvoorbeeld aan de 100 milliliterregel voor vloeistoffen tijdens vliegreizen. Niettemin wordt veel geïnvesteerd in deze technologie en stelt de verder toch tamelijk kritische Commissie Bosma dat ze in Nederland helaas nog in de kinderschoenen staat, en beter ontwikkeld en benut zou kunnen worden. Ook plannen als de invoering van het elektronische

Struggle Against Terrorists. A Framework for Program Assessment, Washington DC: The National Academies Press; F. Cate, ‘Government Data Mining: The Need for a Legal Framework’, Harvard Civil Rights-Civil Liberties Law Review 2008, Vol. 34, 435-489.


175

P&I 0904 2009/7/22 MW Black plate (176,1)


kinddossier komen, tegen de achtergrond van de boven vermelde expansie van het veiligheidsdenken en in combinatie daarmee, de eerder grenzeloze dan begrensde behoefte aan gegevens voor datamining, zo nuttig voor het creëren van nieuwe risicoprofielen, in een iets ander licht te staan. De plannen om gegevens over alle kinderen, en met betrekking tot een breed scala van maatschappelijke domeinen en instellingen te registreren, gaan, als ze daadwerkelijk uitgevoerd gaan worden, een goudmijn worden voor allerlei varianten van ‘veiligheid’ en risicoprofilering (en: ‘indien noodzakelijk voor de veiligheid moet je delen’), zodat het de vraag wordt voor wie de persoonlijke levenssfeer van kinderen nog werkelijk veilig zal zijn. Dit alles noopt tot onderkenning van een tweede, heel belangrijk verschil met vroeger: waar eerder de basis voor categorische verdenking en extra toezicht (vooroordeel, politiek klimaat, maatschappelijke preoccupatie, klassedenken) in zekere zin transparanter en voorspelbaarder, en dus beter aanvechtbaar was, wordt dit nu, door de veel moeilijker te doorgronden logica achter dataminingalgoritmen, véél lastiger. Met name dit laatste is waar datamining en nieuwe wijzen van profilering een mogelijke verschuiving in de machtsbalans tussen individuen en overheid met zich meebrengen, en waarom deze ontwikkeling zeker kritisch gevolgd moet worden. 6

Het kader toegepast

Een belangrijke vraag nu is wat de waarde van het richtinggevende kader in de praktijk zal zijn. Hoewel het er prachtig uitziet en in die zin zondermeer onderschreven kan worden, dragen regels nu eenmaal niet de regels voor hun eigen toepassing in zich. Met andere woorden, hoe dit kader in de praktijk uit zal werken – ervan uitgaande dat het breed geaccepteerd zal worden, wat van harte gehoopt mag worden – blijft een open vraag, waarvoor doorgaande monitoring en onderzoek serieus aanbevolen moet worden. Ter illustratie van de potentiële ontoereikendheid ervan, kan gewezen worden op een van de voorbeelden in het rapport waarin de commissie haar eigen kader toepast op een actuele kwestie. Een van de cases die het rapport behandelt betreft kentekenregistratie door middel van camera's opgesteld langs wegen, de zogenaamde automatic numberplate recognition (ANPR). Dergelijke videoregistraties met nummerplaatherkenning leveren grote hoeveelheden (ongeselecteerde) persoonsgegevens op over iedereen die een bepaalde weg gebruikt. De vraag naar de rechtmatigheid van dergelijke systemen, die inmiddels al door zo'n twintig politiekorpsen blijken te worden ingezet, wordt door de commissie, aan de hand van haar eigen kader, onder andere geformuleerd in termen van het doel waarvoor de videobeelden gebruikt mogen worden en in samenhang daarmee, hoe lang de gegevens bewaard mogen worden, met wie ze gedeeld mogen worden, enzovoort. Naast de politiekorpsen maken inmiddels o.a. ook de belastingdienst, de Inspectie en het Ministerie van Verkeer en Waterstaat, de Koninklijke 11 I. van der Ploeg, ‘Keys to Privacy. Translations of the Privacy Problem in Information Technologies’, The Machine-Readable Body.

176

Marechaussee, en Rijkswaterstaat gebruik van deze systemen. Deze vragen dienen te worden gesteld, omdat nummerplaten gelden als persoonsgegevens – ze zijn herleidbaar tot een identificeerbare persoon. Toch zijn nummerplaten, als u en ik die in een notitieschriftje noteren, op zichzelf niet identificerend. Ze worden dat pas wanneer ze gekoppeld kunnen worden aan de grote databank waar kentekens verwijzen naar eigenaren van voertuigen. De vraag die de commissie echter niet bespreekt, maar die eigenlijk wel voorafgaand aan welke implementatie van ANPR dan ook expliciet gesteld zou moeten worden, is of die databank voor al die nieuwe inspectie- en opsporingsdoelen gebruikt mag worden. De vraag is dus niet alleen wat er met de videobeelden van de kentekens mag gebeuren, hoe ze worden opgeslagen, door wie ze gezien mogen worden, enzovoort; de daaraan voorafgaande vraag zou moeten zijn of de gegevens gekoppeld aan de kentekens, zoals geregistreerd bij de Rijksdienst voor het Wegverkeer, gebruikt mogen worden door degene die langs de snelweg zijn camera's opstelt. De commissie stelt dat momenteel de doelen voor het opstellen van de camera's niet goed genoeg omschreven zijn (laat staan dat het publiek hierover helder geïnformeerd wordt). Dat is op zich volkomen terecht kritiseerbaar, maar ook al wordt dat doel heel precies omschreven als ‘opsporing van x, y, of z’, dan is dat irrelevant als de referentiedatabank van kentekens een dergelijke doelomschrijving mist. 7

Het concept ‘persoonsgegeven’

Dit voorbeeld illustreert hoe, zelfs met zo'n prachtig kader, toch belangrijke kwesties gemist kunnen worden, door onvermijdelijke vaagheden in het hoe, wanneer, en waarop het kader precies van toepassing moet worden beschouwd. Het herinnert daarnaast aan een belangrijk punt met betrekking tot de definitie van ‘persoonsgegevens’, de categorie gegevens die beschermwaardig zijn. Het is immers zo dat wat nu wel en niet precies een ‘persoonlijk’ gegeven is, niet bepaald wordt door een intrinsieke eigenschap van dat gegeven op zichzelf. Een gegeven is slechts ‘persoonlijk’ (verwijzend naar een identificeerbare persoon) bij de gratie van het combineren van dat gegeven met één of meerdere andere gegevens.11 Bijvoorbeeld, een typisch ‘persoonsgegeven’ als het burgerservicenummer is op zichzelf slechts een cijfercombinatie. Het wordt pas een persoonsgegeven, dat wil zeggen, verwijzend naar een identificeerbare persoon, als die cijfercombinatie gekoppeld kan worden aan een naam. Om het argument op de spits te drijven: zelfs een naam hoeft op zich niet identificerend te zijn, in de zin van verwijzend naar één enkel persoon. Jan de Boer, Piet de Vries of Marjan van Dam zijn pas echt geïdentificeerd als uniek persoon, als we van hen ook een adres, een geboortedatum, of een naam van een ouder weten. Dit betekent dus dat er data zijn die in eerste instantie geen persoonsgegeven zijn of lijken, maar als gevolg van verwerking, koppeling en analyse dat wel kunnen worden en Essays on Biometrics and the Informatization of the Body. Maastricht: Shaker 2005, p. 15-36.


P&I

P&I 0904 2009/7/22 MW Black plate (177,1)


Een van de belangrijkste problemen in dit hele veld blijft mijns inziens toch nog te weinig onderkend. Het feit dat het verhogen van veiligheid zó vaak gezocht wordt in het invoeren van wéér een digitale identificatie- en registratiemethode is één van de belangrijkste oorzaken van de exponentiële groei van geregistreerde persoonsgegevens en daarmee van een zekere vermenigvuldiging van veiligheids- en beveiligingsproblemen. Ontwikkelingen op het gebied van slimme omgevingen en ‘ambient intelligence’ zullen hierin beslist ook factoren van belang worden. Ieder digitaal identificatiemoment genereert persoonsgegevens die vervolgens weer beschermd moeten worden tegen diefstal, oneigenlijk gebruik en ongeautoriseerde toegang. Dit wordt dan vaak weer ‘opgelost’ door wéér een digitale identificatie- of authenticatieprocedure in te stellen en zo blijven we bezig. Een bibliotheek probeert haar boekencollectie te beveiligen tegen diefstal en implementeert daarom een digitaal lenerpassysteem, waardoor ze vervolgens verantwoordelijk wordt voor een databank met gedetailleerde lenergegevens, die beveiligd moet worden tegen inbraak door onbevoegden. Het personeel krijgt daarom een elektronische authenticatieprocedure opgelegd, die weer gegevens genereert die op hun beurt weer her- en misbruikt

kunnen worden. Iedere traceerbaarheid van individuen aan de hand van hun digitale sporen, verandert de machtsverhouding ten opzichte van degenen die die sporen, legaal dan wel illegaal, kunnen volgen, en maakt hen kwetsbaar voor kwaadwillenden, systeemfouten, of misinterpretaties. Dergelijke veiligheidsoplossingen creëren zo steeds weer de volgende generatie veiligheidsrisico's. Illustratief voor dit probleem is nu precies de snelle groei van wat wordt aangeduid als ‘identiteitsdiefstal’ – in beide rapporten besproken, maar zonder expliciete onderkenning ervan als belangrijk scharnierpunt tussen veiligheid en bescherming van persoonsgegevens en privacy. Met andere woorden, zonder duidelijk inzicht in het feit dat dit probleem in belangrijke mate juist veroorzaakt wordt door de exponentieel groeiende aantallen digitale veiligheidsmaatregelen en -procedures. In belangrijke mate verantwoordelijk voor dit beeld is overigens de explosief gegroeide identificatieindustrie die, niet geheel onverwacht, meestal slechts één kant van het verhaal belicht en digitale identificatiemethoden aanprijst als oplossing voor identiteitsfraude. Niet alleen vormen identiteitsfraude en -diefstal (evenals andere vormen van misbruik van persoonsgegevens, of het inbreken in databanken) een heel gebruikelijk onderdeel van georganiseerde criminaliteit en terroristische activiteit; ook moet worden onderkend dat het voor het slachtoffer ervan een reëel veiligheidsrisico vormt. De term ‘identiteitsdiefstal’ is in die zin enigszins misleidend. Het is natuurlijk niet werkelijk iemands identiteit die gestolen wordt – hoe zou dat ook kunnen? Het gaat om misbruik van identiteitsgegevens (personalia, creditcardnummer, inlogcode) en identificatiemiddelen (bankpas, paspoort en dergelijke) om vervolgens daarmee misdrijven als diefstal, oplichting, fraude, valsheid in geschrifte, enzovoort te plegen. Het is dus het risico om slachtoffer te worden van dergelijke misdrijven, of om het ten onrechte aangezien worden voor de pleger van die feiten, dat identiteitsdiefstal tot een veiligheidsprobleem voor het slachtoffer maakt. Het advies van de commissie om privacy en bescherming van de persoonlijke levenssfeer als ‘gewoon beleidsterrein’ naast ‘veiligheid’ te zien en niet als ethisch extraatje, luxe, of zelfs hindernis, zou dus eigenlijk nog sterker aangezet kunnen worden. Bescherming van privacy en persoonsgegevens zou in belangrijke mate onderdeel van veiligheidsbeleid moeten zijn dat werkelijk toegesneden is op de eenentwintigste eeuw. De Commissie Bosma toonde het beeld van ongecontroleerde en sterk groeiende informatiestromen. De Commissie Brouwer-Korf heeft een lovenswaardige poging gedaan hieraan paal en perk te stellen door aan te geven hoe dammen opgeworpen en dijken aangelegd zouden moeten worden. De expansie van het veiligheidsdenken naar steeds meer gebieden van het publieke en private leven en de verschuiving naar preventie en risicosignalering heeft ze echter niet wezenlijk geadresseerd. Daarmee valt te vrezen dat ze niet echt vat

12 De overtuiging dat het huidige wettelijk gehanteerde begrip van ‘persoonsgegevens’ ontoereikend is, bracht de Art. 29 Data Protection Working Party ertoe een Opinie uit te brengen waarin onder andere aan dit soort problemen aandacht geschonken

werd. Zie Article 29 Data Protection Working Party (2007), Opinion 4/2007 on the Concept of Personal Data, June 20, Brussels, p. 126, .

andersom, dat gegevens die wij zonder meer als persoonsgegevens beschouwen, bij nader inzien dat slechts zijn op grond van een veronderstelde beschikbaarheid van andere bestanden en databanken (zoals het voorbeeld van ANPR en de kentekens). Ook het gebruik van ‘geanonimiseerde’ gegevens – wat vaak als afdoende privacybescherming gezien wordt – kan niet zelden door koppeling, analyse, en profilering, uiteindelijk de gegevens weer leiden naar individuele personen. Deze stand van zaken compliceert het toepassen van het huidige wettelijke kader rond databescherming, omdat dat uitgaat van een definitie van ‘persoonsgegeven’ die veronderstelt dat een gegeven ‘persoonlijk’ is op grond van statische eigenschappen van dat gegeven zelf.12 Te veel ook overheerst het spreken over ‘verzamelen’ van gegevens, wat het beeld oproept van ‘iets’ (de Commissie Bosma spreekt van ‘grondstof’) dat er al is en klaarligt voor al of niet gelegitimeerd gebruik. Verzamelen, selecteren, en eventueel delen van iets dat verder gelijk blijft (hoewel de grondstof metafoor nog wel het idee van bewerking en zuivering oproept). Maar met dat beeld wordt voorbijgegaan aan de wijze waarop juist het verplaatsen, koppelen, verwerken, analyseren, ja zelfs het delen van informatie nieuwe data en informatie genereert. Het feit dat jouw naam, na informatiedeling door diverse instanties, een rood vlaggetje krijgt, is zelf weer een nieuw persoonlijk gegeven, dat mogelijk weer dringend gedeeld moet worden met weer een andere instantie. Tegen deze mogelijke spiraalwerking van het delen van persoonsgegevens lijkt het kader niet veel op te werpen. 8

P&I

Tot slot: identificatie en veiligheid


177

P&I 0904 2009/7/22 MW Black plate (178,1)


gekregen heeft op de belangrijkste krachten achter het aanleggen van brede, integrale gegevensverzamelingen en het delen van informatie tussen steeds meer instanties. Het is dan ook zeer de vraag of dit richtinggevende kader voldoende zal zijn om het tij te keren.

178


P&I

P&I 0904 2009/7/22 MW Black plate (179,1)

Mr. dr. J. Nouwt1

Interview: het Veiligheidshuis Tilburg 142 Trefwoorden: Veiligheidshuis, strafrechtketen, zorgketen, casusoverleg, samenwerkingsverband Op 16 juni 2009 heeft minister Hirsch Ballin van Justitie in Tilburg het Veiligheidshuis heropend. Tilburg had in 2002 als eerste gemeente in Nederland een Veiligheidshuis. Het Veiligheidshuis Tilburg is nu het eerste Veiligheidshuis dat gecombineerd wordt met een Zorghuis. Deze combinatie moet leiden tot het nog beter voorkomen en aanpakken van criminaliteit en overlast. P&I had een interview met John Wauben, ketenmanager van het Veiligheidshuis Tilburg.

Wat is het Veiligheidshuis Tilburg?

1

Samenwerken onder één dak, dat is het credo van het Veiligheidshuis Tilburg. Hier werken ketenpartners uit de strafrechtketen en uit de zorgketen met elkaar samen, met als doel: – Het terugdringen van recidive en criminaliteit bij jeugd, veelplegers en plegers van huiselijk geweld. – Het bieden van adequate hulp aan slachtoffers. – Het zijn van een betrouwbaar informatieknooppunt voor ketenpartners. – Het bevorderen van de leefbaarheid in de stad. Iedere organisatie stelt één of meer medewerkers tewerk om hun organisatieproces af te stemmen op de samenwerking met andere ketenpartners. Het in 2002, op initiatief van korpschef Peter van Zundert, hoofdofficier van justitie Herman Bolhaar en de toenmalige burgemeester Johan Stekelenburg, opgerichte Veiligheidshuis, heeft sinds die tijd een enorme ontwikkeling doorgemaakt. Sinds december 2008 is het veiligheidshuis gehuisvest in een kantoorpand aan de Spoorlaan te Tilburg. Het telt ruim 80 werkplekken. Een aantal organisaties hebben hun ‘Tilburgse vestiging’ onder dit dak gevestigd. Dit zijn: Slachtofferhulp Nederland, Halt Midden- en West-Brabant en het Steunpunt Huiselijk Geweld. In het Veiligheidshuis werken ook enkele medewerkers van het Openbaar Ministerie uit Breda. Dit zijn de gebiedsofficier van justitie, een aantal parketsecretarissen en een aantal medewerkers administratieve ondersteuning. Strafzaken die gepleegd zijn in het politiedistrict Tilburg, worden door deze medewerkers beoordeeld en afgedaan. Deze afdoening kan bestaan uit dagvaarden, het opleggen van een transactie of het uitnodigen van een verdachte op het Veiligheidshuis voor een Taakstrafzitting Openbaar Ministerie 1

(TOM). Ook alle strafzaken van jeugdigen uit het district Tilburg worden door speciale jeugdparketsecretarissen beoordeeld en afgedaan. Hiertoe worden jongeren met hun ouders in een aantal gevallen uitgenodigd voor een afdoeningsgesprek. Door deze wijze van werken is het voor de inwoners van de regio Tilburg niet in alle gevallen nodig dat zij naar Breda gaan voor de afdoening. Hun zaak wordt sneller afgedaan dan voorheen. In de afdoening van straffen is er ook wekelijks een politierechterzitting in het gebouw van het kantongerecht in Tilburg. Naast de ongeveer 40 medewerkers die het Veiligheidshuis als hun enige werkplek hebben, zijn er ongeveer 100 medewerkers die op wisselende momenten in de week hun werk in het Veiligheidshuis verrichten, met name op de dagen dat hun casusoverleg plaatsvindt. Wie werken er onder één dak samen? – Halt Midden- en West-Brabant – Bureau Jeugdzorg – Gemeente Tilburg – Novadic-Kentron (organisatie voor verslavingszorg) – Openbaar Ministerie Breda – Politie Midden- en West-Brabant – Raad voor de Kinderbescherming Midden- en West-Brabant – Slachtofferhulp Nederland – Stichting Reclassering Nederland – Dienst Justitiële (Jeugd) Inrichtingen – Instituut Maatschappelijk werk – Steunpunt Huiselijk Geweld – Stichting MEE (organisatie voor mensen met een beperking) – Juvans (Algemeen Maatschappelijk Werk) – Kompaan en De Bocht (hulpverlening aan jeugd, vrouwen en gezinnen) – SMO Traverse (organisatie voor dak- en thuislozen) – GGZ Breburg (Geestelijke Gezondheids Organisatie) – RIBW Midden-Brabant (begeleiding en ondersteuning van mensen met een psychiatrische achtergrond) Het grote pluspunt van de samenwerking is dat medewerkers van de verschillende organisaties gewoon hun werk kunnen doen in het Veiligheidshuis en direct kunnen afstemmen ‘aan het bureau’ met een collega van een andere organisatie. Zo kun je krachten versterken en voorkomen dat de verschillende instanties met hetzelfde probleem bezig zijn, zonder dit van elkaar te weten. Er zijn in Nederland schrijnende voorbeelden waar het ontbreken van een dergelijke werkwijze mogelijk de oorzaak was van ernstig falen en groot menselijk leed – denk maar aan de zaak Savanna. Om controle te houden op de verwerking van binnengekomen meldingen en om de expertise van verschillende

Sjaak Nouwt is beleidsmedewerker gezondheidsrecht bij de KNMG en hoofdredacteur van dit blad.

P&I


179

P&I 0904 2009/7/22 MW Black plate (180,1)

interview: het veiligheidshuis tilburg

partners te delen bij het maken van een goed plan van aanpak, zijn binnen het Veiligheidshuis casusoverleggen ontwikkeld rond de speerpunten: – jeugd – veelplegers – huiselijk geweld In deze casusoverleggen komen de betrokken en relevante partners wekelijks en soms twee keer per week bij elkaar. Onder voorzitterschap van het Openbaar Ministerie (casusoverleggen strafrechtketen) of de gemeente (casusoverleggen jeugd en nazorg) bespreken zij actuele casuïstiek. De casusoverleggen op dit moment zijn: – Justitieel Casus Overleg minderjarigen tot 18 jaar, die een strafbaar feit gepleegd hebben, onder voorzitterschap van het Openbaar Ministerie. – Hulpverlenings Casus Overleg minderjarigen tot 18 jaar, over wie een zorgsignaal gemeld is, onder voorzitterschap van de gemeente. – Scenario Overleg Jeugd, voor jeugdige veelplegers, harde kernjongeren en jongeren die gescreend dienen te worden voor terugkeervoorziening De Sluis2 en dagbestedings- en trainingsprogramma CrossRoads,3 onder voorzitterschap van het Openbaar Ministerie. – Justitieel Overleg Veelplegers, voor meerderjarigen die tot de groep veelplegers behoren, onder voorzitterschap van het Openbaar Ministerie. – Nazorg Overleg Veelplegers, voor meerderjarige veelplegers die vanuit de detentie terugkeren in de maatschappij, onder voorzitterschap van de gemeente. – Casus Overleg Huiselijk Geweld, voor alle huiselijk geweld incidenten, onder voorzitterschap van de manager steunpunt huiselijk geweld. 2

Wat was de aanleiding tot de oprichting van het Veiligheidshuis in Tilburg?

Het idee van het Veiligheidshuis is ontstaan aan het begin van de eeuwwisseling. Politie, justitie en gemeenten wilden nauw samenwerken in een buurt of wijk waar problemen waren rond (jeugd)criminaliteit en overlast. Als je met elkaar samenwerkt en zichtbaar bent in de betreffende buurt, kun je snel en effectief ingrijpen. De JIB (justitie in de buurt) kantoren waren een feit. Deze werden opgericht in een groot aantal steden. Een JIB-kantoor zou twee jaar in een buurt/wijk blijven met de bedoeling het dan na behaald resultaat op te heffen. In de praktijk bleek, dat meer ketenpartners zich wilden aansluiten bij een JIB-kantoor en dat meerdere wijken of buurten in een stad geïnteresseerd waren om een JIBkantoor op te richten. Beheersmatig was dit een probleem en qua personele bezetting niet haalbaar. In Tilburg heeft men toen het idee opgevat dat het beter zou zijn om een stedelijk JIB-kantoor op te richten. Een samenwerkingsverband dat niet per se wijk- of buurtgebonden hoefde te zijn, maar het politiedistrict Tilburg als werk2 3

180

Terugkeervoorziening De Sluis is een woonvoorziening voor jongeren tot 23 jaar, die na hun detentie daar begeleid worden. CrossRoads is een project waar jongeren tussen 12 en 18 jaar een

gebied had. Groot voordeel hierbij was dat je niet van wijk naar wijk hoefde te hoppen en dat je van een centrale plek in de stad met meerdere partners samen kunt werken onder één dak. Alle wijken en buurten krijgen de aandacht die ze verdienen. Niet alleen politie en justitie hebben met veiligheid te maken. Ook andere organisaties hebben kennis en ervaring in huis om hun bijdrage aan het verbeteren van de veiligheid te leveren. Eigenlijk hebben we er allemaal mee te maken. Het Veiligheidshuis was geboren. In 2003 roemde de Commissie Veilig Samenleven onder leiding van professor C. Fijnaut het concept van het Veiligheidshuis. Samenwerken, krachten en expertise delen van de betrokken organisaties gaat zijn vruchten afwerpen. Door meer samenwerken kun je uiteindelijk met hetzelfde aantal mensen meer zaken behandelen. Het blijkt in de praktijk dat meerdere organisaties met eenzelfde persoon of gezin te maken hebben zonder dit van elkaar te weten. Het Veiligheidshuis biedt de mogelijkheid informatie rond de inzet of hulp aan een persoon of gezin zo af te stemmen dat professionals gezamenlijk een goed plan kunnen maken. Wat mij betreft nooit meer een zaak zoals Savanna of het meisje van Nulde. In het Veiligheidshuis komen we veel menselijk leed tegen. Betrokkenen zijn gediend met een plan dat door verschillende deskundigen is samengesteld en waarop men kan rekenen. Indien de intentie erop is gericht om in alle integriteit samen een goed plan te maken, hoeven we niet bang te zijn voor een (privacy)klacht. Het is goed uit te leggen waarom met professionele partners informatie wordt gedeeld om tot een goed scenario te komen. De samenwerking heeft de afgelopen jaren in Tilburg al de eerste successen getoond: – De recidive onder jeugdigen tot 18 jaar is in de periode 2002-2008 met 51% teruggebracht; – De doorlooptijd in afhandeling van zaken is met 30% bekort; – Ketenpartners besparen veel tijd doordat ze op één locatie met elkaar samenwerken; – Door de bundeling van krachten worden risicosignalen van jongeren eerder gezien en kan tijdig worden ingegrepen om verergering van het probleem te voorkomen; – Aan 100% van de personen die de gevangenis verlaten wordt een aanbod nazorg gedaan. Een landelijke werkgroep gaat meetindicatoren vaststellen voor Veiligheidshuizen, zodat alle Veiligheidshuizen straks op dezelfde manier gegevens verzamelen. Onderlinge vergelijking zal dan mogelijk zijn en effecten van de samenwerking in de Veiligheidshuizen wordt meetbaar. 3

Hoe werkt het Veiligheidshuis?

Globaal is de werkwijze binnen het Veiligheidshuis als volgt. daginvulling krijgen, bestaande uit scholing, training en leren samen eten, sporten, enzovoort zes dagen in de week, het gehele jaar door, tussen 8.00 uur en 20.00 uur.


P&I

P&I 0904 2009/7/22 MW Black plate (181,1)


Ongeveer 90% van de input is afkomstig van de politie. Deze 24-uurs organisatie is naast opsporingsorganisatie ook met name een dienst die snel risicosignalen of risicopersonen signaleert. Verder kunnen in principe alle deelnemende organisaties zaken op de agenda van het casusoverleg laten zetten. De burger kan niet rechtstreeks melden aan het Veiligheidshuis, maar zal dit moeten doen bij de reguliere organisaties. Binnen het Veiligheidshuis wordt na een binnengekomen aanmelding voor een casusoverleg eerst nagegaan of een persoon of gezin al eerder in een casusoverleg besproken is. Hiermee worden ook eventuele dubbels gesignaleerd en/of voorkomen. Wij streven bij het maken van scenario’s of een plan van aanpak naar: één gezin – één plan. Het zou niet de eerste keer zijn dat de oorzaak van een ogenschijnlijk klein probleem veel omvangrijker is en voortkomt uit andere problemen binnen een gezin. Ik schets u de volgende casus: ‘Een kind van 8 jaar vertoont crimineel gedrag op school. Via de samenwerking binnen het Justitieel Casus Overleg Jeugd wordt dit opgepakt. Bij informatie blijkt het kind/ gezin ook bekend te zijn vanwege meldingen huiselijk geweld. De casus wordt verder in behandeling genomen door het Steunpunt Huiselijk Geweld. In het Veiligheidshuis wordt met de relevante ketenpartners een passend plan van aanpak gemaakt voor alle gezinsleden.’ Een belangrijk motto bij een dergelijke gezinsaanpak is dus: één gezin – één plan! Landelijk komen we het nog wel tegen dat bijvoorbeeld zes hulpverlenende organisaties in één gezin komen. Ze maken allemaal los van elkaar een persoonsgericht plan. Zo kan het dus voorkomen dat de ene hulpverlener bezig is de man des huizes aan een adequate daginvulling te helpen en een andere hulpverlener bezig is hem meer thuis te laten zijn voor zijn kinderen. Dit zijn tegengestelde krachten die het gezin als systeem niet echt verder helpen. Ook gezinsleden zullen er niets van begrijpen. Veelal zijn zij niet in staat om hulpverleners te helpen hierin samen een weg te kiezen. Wij zullen dat voor hen moeten doen en zorgen voor een afgestemde hulpverlening. Een van de belangrijkste aspecten in de behandeling van doelgroepen is het weten wie er waar bekend is en wie de probleemhouder of regievoerder is. Het is absoluut niet altijd nodig om te weten wat er over de betreffende gezinsleden bekend is. Wij gaan uit van de professionaliteit van de individuele organisaties en stellen door onze werkwijze slechts de organisaties in staat om strategieën en afspraken te delen. In het Veiligheidshuis wordt vastgelegd welke meldingen er het Veiligheidshuis binnenkomen en welke afspraken er gemaakt worden. Hiervoor worden op dit moment drie geautomatiseerde programma's gebruikt: – De Personenindex (PIX) voor de casusoverleggen huiselijk geweld en het hulpverlenings casusoverleg jeugd. – Het JCO-support (een landelijke applicatie voor het justitieel casusoverleg jeugd).

P&I

–

ICT ketendossier (Viadesk) voor de casusoverleggen rondom (jeugdige) veelplegers. De informatie binnen deze programma's wordt beheerd door medewerkers van het bedrijfsbureau Veiligheidshuis, die ook de casusoverleggen ondersteunen. Achterliggende informatie over de personen wordt vastgelegd in de bronsystemen van de ketenpartners. Zij zijn hier zelf voor verantwoordelijk. Ketenpartners hebben zelf niet rechtstreeks toegang tot de programma's van het Veiligheidshuis. Een hulpmiddel voor ketenorganisaties is de landelijke Verwijsindex Risicojeugd (VIR). De in Brabant ontwikkelde verwijsindex Zorg voor Jeugd is met deze VIR verbonden. Een professional uit de (jeugd)gezondheidszorg, onderwijs, jeugdzorg of justitie, die vindt dat een jeugdige een risico loopt in zijn persoonlijke ontwikkeling, kan die jeugdige aanmelden in het geautomatiseerde systeem. Als over die jongere reeds eerder een melding is gedaan is er sprake van een ‘match’. De beide melders worden dan per e-mail actief geïnformeerd over elkaars melding. Het is de bedoeling dat zij daarna contact met elkaar opnemen en samenwerken. 4

Hoe wordt voorzien in de privacybescherming van cliënten?

In een samenwerking waar veel informatie binnenkomt is de privacy van onze klanten een belangrijk goed. Voor een innovatieve samenwerkingsvorm als het Veiligheidshuis werd een op maat gesneden privacyconvenant opgesteld. Door de Helpdesk Privacy van het Ministerie van Justitie zijn voor verschillende thema’s (jeugd, huiselijk geweld, veelplegers) modelconvenanten opgesteld. Deze zijn vanaf de website <www.justitie.nl> te downloaden. Ook is de Helpdesk Privacy altijd bereid om mee te denken en te helpen bij de totstandkoming van een convenant op maat. Voor het Veiligheidshuis Tilburg werd in samenwerking met de helpdesk privacy van het Ministerie van Justitie het convenant op maat aangepast aan de methodiek van samenwerking in het beschreven Veiligheidshuis. Nadat het convenant door deskundigen was getoetst en door alle ketenpartners was ondertekend, is de verwerking aangemeld bij het College bescherming persoonsgegevens (CBP). Het convenant regelt de wijze waarop we in het Veiligheidshuis omgaan met de informatie die wordt verkregen. In het convenant is geregeld welke informatie tussen welke partners wordt gedeeld, in welke geautomatiseerde systemen de afspraken worden bijgehouden. Ook regelt het convenant praktische zaken, zoals: – bescherming van de gegevens; – de termijn die gegevens bewaard blijven; – het informeren van betrokkenen dat zij worden besproken in het samenwerkingsverband. Het betrekken van privacydeskundigen bij de ontwikkelingen van het Veiligheidshuis moet een waarborg vormen voor afstemming van de werkwijze op de relevante wetgeving (Wet justitiële en strafvorderlijke gegevens, Wet politiegegevens, Wet bescherming persoonsgegevens, medisch beroepsgeheim, enzovoort).


181

P&I 0904 2009/7/22 MW Black plate (182,1)


Iedere samenwerkende organisatie in het Veiligheidshuis blijft natuurlijk zelf verantwoordelijk voor het verstrekken van informatie aan het Veiligheidshuis. Het is aan iedere organisatie om de verstrekking in hun eigen privacyprotocol te regelen. Naar mijn mening zou er een verbinding of verwijzing moeten zijn tussen de instellingsprotocollen en het protocol van het Veiligheidshuis. In ieder instellingsprotocol privacy zou een artikel opgenomen dienen te worden, waarin staat dat, met name genoemde informatie verstrekt mag worden aan het samenwerkingsverband Veiligheidshuis, onder voorwaarde dat dit samenwerkingsverband een privacyprotocol heeft. 5

Werkt dat goed in de praktijk?

7

Ondanks alle protocollen blijkt het in de praktijk voor individuele medewerkers van de samenwerkende organisaties erg moeilijk te zijn om te weten of te interpreteren hoe men met informatie om moet gaan. In de praktijk blijkt dat medewerkers vaak vanwege onduidelijkheid of onbekendheid ervoor kiezen om geen informatie te geven. Men kent het eigen privacyprotocol onvoldoende en men is slecht geïnformeerd over mogelijkheden en beperkingen. Medewerkers zijn bang om persoonlijk hiervoor verantwoordelijk te worden gesteld als een cliënt een klacht indient en kiezen daardoor vaak een veilige weg. Kennelijk heeft het veelvuldig praten over privacy bij veel organisaties en medewerkers angst ingeboezemd. Onterecht naar mijn mening. Men kan deze angst vaak niet staven met praktijkervaringen op dit gebied. Inmiddels hebben alle bij het Veiligheidshuis betrokken ketenorganisaties een privacyreglement. Niet in alle organisaties zijn medewerkers echter voldoende en volledig ingelicht over hetgeen ze wel en/of niet mogen. Hier ligt volgens mij nog wel een belangrijke taak voor leidinggevenden om hun medewerkers, zeker daar waar zij veelvuldig samenwerken met andere partijen, goed te informeren. Medewerkers moeten weten welke mandaten en verantwoordelijkheden ze van hun instelling meekrijgen naar het samenwerkingsverband. Ook zullen ze goed moeten weten wat ze wel en wat ze niet mogen vertellen en met welk doel. Het is beter met elkaar mogelijkheden te zoeken en te benutten, dan in te steken op wat er allemaal niet mag en/of kan. De privacyconvenanten van het Veiligheidshuis en van de ketenpartners zullen periodiek getoetst moeten worden aan de praktijk en we zullen kritisch moeten blijven kijken naar het uitwisselen en/of delen van uitsluitend noodzakelijke informatie. De kracht ligt meestal in het vastleggen van alleen kritisch noodzakelijke informatie. Uitgebreide informatie blijft dan in de betreffende bronsystemen van organisaties die daar zelf voor verantwoordelijk zijn. 6

Tegen welke problemen loopt het Veiligheidshuis daarbij aan?

Het lijkt zo simpel. Laat iedere organisatie die in het werk andere organisaties nodig heeft, onder een dak met elkaar

182

samenwerken, verminder de bureaucratie en stem werkprocessen op elkaar af. De werkelijkheid is natuurlijk anders. Iedere organisatie heeft haar eigen opbouw, cultuur en processen. Samenwerking vereist dat je bij elkaar in de keuken kijkt. Zwakke plekken worden zichtbaar en schotten worden afgebroken. Dit kost meer tijd dan ik voorheen vermoed zou hebben. Organisaties en hun medewerkers hebben hiervoor tijd nodig. Wij hebben van het begin af aan de samenwerking vanaf de werkvloer opgebouwd en vanuit het management de randvoorwaarden hiervoor gecreëerd. Dit is een voortdurend proces. In dit proces is het erg belangrijk dat organisaties zich openstellen en bereid zijn écht samen te werken.

Hoe ziet de toekomst van het Veiligheidshuis eruit?

Langzaam groeiden ideeën uit tot een prachtige samenwerking met inmiddels bijna 20 organisaties in de strafrecht- en in de zorgketen. Ondanks het feit dat we al vanaf 2002 bezig zijn ervaring op te doen met deze vorm van samenwerking, staan we nog slechts aan het begin. Er zijn legio mogelijkheden om de samenwerking nog effectiever en efficiënter te maken. Zo liggen er nog mooie uitdagingen om de bureaucratische en administratieve processen tussen de verschillende organisaties te verbeteren en te vereenvoudigen. Voor de burger zal dit eenvoudiger, herkenbaarder en efficiënter worden. Ook binnen andere sectoren kan gebruik gemaakt worden van onze ervaringen van samenwerking. Denk bijvoorbeeld aan zorgorganisaties en departementen. Het is een logistiek proces dat moet zorgen dat de juiste producten op de juiste tijd op de juiste plaats zijn. Het Veiligheidshuis bestaat uit een verzameling ketenpartners die op basis van een samenwerkingsconvenant met elkaar samenwerken. Regievoering voor ketenpartners in de strafrechtketen wordt gedaan door het Openbaar Ministerie en regievoering van de zorgketen door de gemeente. Zorg en straf hebben elkaar nodig. Opsporen en straffen van daders kan niet los staan van zorg en hulpverlening aan de persoon of aan zijn/haar omgeving. Zo ook kan hulpverlening of zorg vaak niet geheel los staan van sanctionele maatregelen. Een voorbeeld: ‘Een veelpleger die telkens wordt opgespoord en gestraft voor zijn daden krijgt onder verantwoordelijkheid van de gemeente altijd en iedere keer een aanbod nazorg op het moment dat hij de gevangenis verlaat. Afstemming tussen gevangenissen en coördinatoren nazorg is hiervoor nodig. Samen met andere ketenpartners wordt dan een invulling gegeven aan de elementaire leefgebieden wonen, daginvulling (bijvoorbeeld onderwijs of werk), financiën en gezondheid. Op deze manier wordt geprobeerd om het leefpatroon van de persoon te veranderen met geen of minder criminaliteit tot gevolg.’ Het Veiligheidshuis kan dan ook gezien worden als een faci-


P&I

P&I 0904 2009/7/22 MW Black plate (183,1)


litaire voorziening om deze samenwerking mogelijk te maken, met het in tact houden van ieders verantwoordelijkheid en expertise. 8

Wat wilt u tot slot nog kwijt?

De afgelopen jaren zijn grote stappen gezet in de samenwerking. Toch staan we slechts aan het begin. We komen uit een periode waarin voor elk probleem een nieuwe oplossing gezocht en ontwikkeld werd. Met de aanwezigheid van een Veiligheidshuis kunnen we kijken of problemen binnen het samenwerkingsverband opgelost kunnen worden, zonder hiervoor weer iets nieuws neer te zetten. Dit betekent voor organisaties dat zij zich bewust moeten zijn van hun aanwezigheid in een Veiligheidshuis en een eigen visie moeten neerzetten wat hun rol is in dit samenwerkingsverband. Gezien het succes van de samenwerking onder het dak van het Veiligheidshuis heeft de gemeente Tilburg met ketenpartners uit de zorgsector de ontwikkeling van het Zorghuis in gang gezet. Ter bescherming van personen die in het Veiligheidshuis en het toekomstige Zorghuis worden besproken en ook niet in de laatste plaats ter bescherming van medewerkers uit de verschillende ketenorganisaties, heeft de gemeente Tilburg een opdracht verstrekt om de ketensamenwerking in relatie tot de privacywetgeving nader te onderzoeken. De uitkomst hiervan kan een aanvulling zijn om het huidige convenant hierop aan te scherpen en/of te wijzigen. De burger verwacht van ons dat we effectief en efficiënt met vragen omgaan en met een passende oplossing komen. De kracht van onze samenwerking is het delen van zo min mogelijk gezamenlijke informatie en het maken van een scenario met een zo groot mogelijk rendement. Tot slot moeten we natuurlijk ook niet vergeten dat mensen over wie we in het Veiligheidshuis met elkaar spreken, vaak in een zekere sociale nood verkeren en maar al te graag hulp willen. Als deze hulp op maat is en gecoördineerd gegeven wordt, hebben ze er absoluut geen bezwaar tegen als hun casus wordt besproken. Het simpel vragen om toestemming aan deze mensen levert in de meeste gevallen een positief antwoord op. In nagenoeg alle gevallen worden medewerkers met open armen ontvangen en is men blij dat een gezamenlijk hulpaanbod wordt gedaan.

P&I


183

P&I 0904 2009/7/22 MW Black plate (184,1)

Rechtspraak De verhouding tussen bewaartermijn en inzagerecht: uitspraak HvJ EG 7 mei 2009, nr. C-553/07 Mr. N. Wisman1

143 Stel, je wilt weten wie er allemaal bij de gemeente je nieuwe adres hebben opgevraagd. Je vraagt de gemeente om die informatie, maar je krijgt alleen gegevens van het afgelopen jaar. Het is onmogelijk om te weten te komen wie er meer dan een jaar geleden gegevens uit de GBA (Gemeentelijke Basis Administratie) hebben opgevraagd. Dit gebeurde ene meneer Rijkeboer die een dergelijk verzoek tot de gemeente Rotterdam richtte. Hij wilde graag informatie over de ontvangers van zijn gegevens over de afgelopen twee jaar. In het bijzonder was hij geïnteresseerd in wie zijn adres allemaal hadden opgevraagd en gekregen. De gemeente verstrekt de informatie over de gegevens en de ontvangers tot 1 jaar terug en geeft aan dat alle overige (oudere) gegevens conform interne procedures gebaseerd op art. 103 lid 1 Wet GBA automatisch uit de GBA zijn verwijderd. Meneer Rijkeboer liet het er niet bij zitten en kwam na een bezwaarprocedure, via beroep bij de Rechtbank Rotterdam, uiteindelijk bij de Raad van State uit. De Raad van State stelt vervolgens prejudiciële vragen aan het Hof van Justitie EG. Het Hof van Justitie van de Europese Gemeenschappen (HvJ EG) wordt kort samengevat gevraagd zich uit te laten over de vraag of de gemeente het recht op toegang tot de informatie wel had mogen beperken tot 1 jaar. Uitgebreider is de prejudiciële vraag als volgt voorgelegd: hoe verhoudt de beperking van de verstrekking van de gegevens tot 1 jaar in de Wet GBA zich tot art. 12 Richtlijn Verwerking Persoonsgegevens (95/46/EG)? De Raad vraagt ook om bij de beantwoording van die vraag te kijken naar de verplichting om de gegevens niet langer te bewaren dan noodzakelijk voor de realisering van de doeleinden waarvoor ze verzameld/verder verwerkt worden (art. 6 lid 1 sub e Richtlijn 95/46/EG/art. 10 lid 1 Wbp). Voorzover nog niet bekend: de GBA bevat de zogenaamde basisregistratie van persoonsgegevens van burgers en is de enige officieel erkende registratie in ‘overheidsland’. De GBA dient verplicht te worden gebruikt door alle overheidsinstanties voor de uitvoering van bepaalde wettelijke taken. De GBA wordt ook door een aantal private organisaties gebruikt, waar dat niet in strijd is met het privacyrecht. De volgende gegevens kunnen in de GBA zijn opgenomen: NAW-gegevens, geboortedatum, administratienummer, burgerservicenummer, gemeente van inschrijving en wanneer iemand in de gemeente is ingeschreven, burgerlijke staat, curatele, eventueel gezag over minderjarigen, nationaliteit en verblijfsrecht.

1 2

184

Nynke Wisman is advocaat bij Nynke Wisman Legal Services en redacteur van Privacy & Informatie. Het college van burgemeester en wethouders van Rotterdam, de

Bij het beantwoorden van de prejudiciële vraag begint het HvJ EG met een uitgebreide uiteenzetting van de rechten van betrokkenen om hun persoonlijke levenssfeer te beschermen. Zo kunnen betrokkenen middels de rechten van art. 12 Richtlijn 95/46/EG (omgezet in de Nederlandse wet in art. 35 en 36 Wbp) onder meer inzage krijgen in de verwerkte gegevens en deze (laten) corrigeren indien deze onjuist zijn. In dit concrete geval kan meneer Rijkeboer zodoende dus controleren of de juiste persoonsgegevens in de GBA staan en of ze ‘rechtmatig worden verwerkt’. Hij kan ook checken of de juiste ontvangers de juiste gegevens hebben verkregen en of die verstrekkingen rechtmatig zijn geweest. Het HvJ EG overweegt dat dit recht op toegang de betrokkene tevens in staat stelt om andere rechten doeltreffend uit te oefenen, te weten recht op verzet tegen verwerking of om eventuele schadevergoeding via de rechter te vorderen. De Richtlijn zelf zegt niets over een beperking in de tijd van deze toegangsrechten. De Nederlandse regering heeft klaarblijkelijk aangevoerd dat het recht op toegang van art. 12 sub a 95/46/EG voorzover het gaat om informatie over ontvangers alleen geldt voor het heden.2 Deze redenering volgend zou de beperking van art. 103 lid 1 Wet GBA tot 1 jaar dus al verder gaan dan de Richtlijn vereist. Het HvJ EG is het hier niet mee eens en overweegt dat voor een ‘nuttige werking’ van de rechten die betrokkenen op grond van de richtlijn hebben, het recht op toegang tot informatie over de (categorieën van) ontvangers ‘noodzakelijkerwijs’ ook moet gelden voor het verleden.3 Door de beperking van het recht op toegang tot bepaalde gegevens tot 1 jaar, kan meneer Rijkeboer zijn rechten over de voorgaande jaren niet meer uitoefenen, aldus het HvJ EG. De advocaat-generaal (D. Ruiz-Jarobo Colomer) ziet de voorgelegde vraag als een vraag naar de rangorde van twee rechten die, in zijn ogen, allebei ten gunste van de betrokkenen werken en sterk met elkaar samenhangen. De termijn voor vernietiging is immers gelijk aan de termijn gedurende welke het recht op toegang kan worden uitgeoefend. De advocaat-generaal is van mening dat het recht op toegang boven de verplichting tot vernietiging gaat, omdat deze laatste een beperking van het eerste vormt. Er dient geen onderscheid gemaakt te worden tussen de soorten gegevens, namelijk de zogenaamde ‘basisgegevens’ en de gegevens over de ontvangers daarvan. De verplichting tot vernietiging geldt

3

Tsjechische, de Spaanse regering en de regering van Groot-Brittannië waren dezelfde mening toegedaan. De Griekse regering en de Europese Commissie huldigden dezelfde opvatting.


P&I

P&I 0904 2009/7/22 MW Black plate (185,1)

voor beide gegevens in dezelfde mate, opnieuw om ‘de nuttige werking van de Richtlijn te waarborgen’.

Beslissing Het HvJ EG beslist dat het beperken van het bewaren van de gegevens tot 1 jaar ‘geen juist evenwicht’ vormt tussen het belang van de betrokkene bij bescherming van zijn persoonlijke levenssfeer en de last van de verplichting van de verantwoordelijke tot het bewaren. Dit kan anders zijn wanneer de verantwoordelijke aantoont dat het langer bewaren ‘een buitensporige last’ betekent. Het HvJ EG geeft in de overwegingen onder andere aan dat het niet (direct) ziet waarom de gegevens over de verstrekkingen/ontvangers niet langer dan 1 jaar bewaard blijven terwijl de basisgegevens wel langer bewaard blijven.

geen onderscheid zou moeten worden gemaakt tussen de basisgegevens en de gegevens over de ontvangers. Volgens de redenering van de advocaat-generaal geldt de verplichting tot vernietiging voor alle gegevens gelijktijdig. Het HvJ EG onderscheidt wel deze twee categorieën van gegevens, maar laat zich niet met zoveel woorden uit over de vraag of voor beide categorieën dezelfde bewaartermijn zou moeten gelden. Uit de uitspraak lijkt te volgen dat op zich wel een beperktere bewaartermijn mag worden aangehouden, mits deze termijn niet te veel afdoet aan de rechten van de betrokkenen. Deze redenering lijkt mij goed aan te sluiten bij de tekst en de bedoeling van de Richtlijn en doet ook recht aan de praktijk. Het is niet voor alle situaties in te schatten wat het betekent om onder alle omstandigheden alle gegevens over ontvangers te moeten bewaren.

Mogelijke consequenties? Belangenafweging? Er moet dus een belangenafweging worden gemaakt. Volgens het HvJ EG kan bij die afweging onder meer een rol spelen of het om veel betrokkenen gaat en om welke gegevens. Verder kan relevant zijn aan hoeveel afnemers hoe vaak gegevens worden verstrekt, de termijn voor het instellen van een vordering en het karakter van de basisgegevens. Ongetwijfeld speelt een rol welke waarborgen de GBA kent ten aanzien van de kwaliteit van de gegevens. Het arrest bevat verder geen informatie over wat het voor de gemeente betekent om de informatie over de ontvangers langer te bewaren. Dat dit aanzienlijke administratieve kosten met zich meebrengt, is wel goed voorstelbaar. Uit de memorie van toelichting bij de wijziging van de GBA blijkt dat destijds (2005/2006) ruim 600 autorisaties voor het netwerk bestonden en dat binnen die autorisaties jaarlijks meer dan 90 miljoen berichten worden uitgewisseld.4 In het arrest wordt evenmin ingegaan op de mogelijke gevolgen voor een betrokkene wanneer deze zijn rechten niet (voldoende) kan uitoefenen. Is het voor het kunnen uitoefenen van de rechten van betrokkenen nodig dat de gegevens langer bewaard blijven dan 1 jaar? Wordt de betrokkene wel voldoende op de hoogte gesteld van de beperkte bewaartermijn van de gegevens met betrekking tot de verstrekkingen aan derden? Adequate informatievoorziening over de beperkte mogelijkheid om bepaalde gegevens na een bepaalde tijd nog op te vragen, is essentieel. Het is overigens goed denkbaar dat de gevolgen van onjuiste vermelding van de adresgegevens aanzienlijk zijn. Iemand kan een recht op een uitkering mislopen of ten onrechte (gemeentelijke of andere) belastingen opgelegd krijgen. Al deze instanties baseren hun gegevens over de betrokkenen immers op de GBA.

Verhouding tot de bewaartermijn De advocaat-generaal is zeer duidelijk in zijn opvatting dat

4

De uitspraak van het HvJ EG lijkt een verplichting tot het bijhouden van gegevens over de ontvangers te impliceren om de betrokkenen hun recht op toegang adequaat te kunnen laten uitoefenen. Ervan uitgaande dat de gegevens rechtstreeks van de betrokkenen verkregen worden, volgt uit art. 33 Wbp geen verplichting om, op eigen initiatief, informatie over de ontvangers te verstrekken. Deze verplichting volgt ook niet uit de Richtlijn. Wel kan de betrokkene zelf om deze informatie vragen (op grond van art. 35 lid 1 Wbp), maar dan uiteraard voorzover aanwezig. Dit is ook de enige manier waarop zij er achter kunnen komen aan wie hun gegevens allemaal zijn verstrekt. Een zorgvuldige gegevensverwerking volgens de beginselen van de Richtlijn kan met zich meebrengen dat informatie over de ontvangers van de gegevens wordt bijgehouden. Het lijkt mij vervolgens een afweging voor de gemeenten om te bepalen gedurende welke termijn die gegevens bewaard worden. Ik zie niet in waarom er geen onderscheid gemaakt zou mogen worden tussen de ‘basisgegevens’ en de gegevens over de verstrekkingen, zoals de advocaat-generaal stelt. Het HvJ EG formuleert deze verplichting om informatie over de ontvangers van de gegevens bij te houden als volgend uit het fundamentele recht voor betrokkenen tot toegang tot informatie niet alleen voor het heden, maar ook voor het verleden. De consequentie is uiteindelijk hetzelfde, namelijk dat in de praktijk een belangenafweging moet worden gemaakt om de concrete bewaartermijn te toetsen. Uit deze uitspraak kan naar mijn mening dus niet de conclusie getrokken worden dat gegevens over de ontvangers voortaan moeten worden bewaard. Wel is het verstandig dat verantwoordelijken nog eens goed kijken naar hun bewaartermijnen met betrekking tot dit type gegevens. Wellicht hebben zij soms te gemakkelijk een (te) beperkte termijn opgenomen. Het is lastig in te schatten hoe de belangenafweging in casu voor de gemeenten zal uitpakken, maar met het oog op alle mee te wegen factoren, zou deze nog wel eens in het voordeel van de gemeenten kunnen uitvallen.

Kamerstukken II 2005/06, 30 514, nr. 3, p. 2 (MvT).

P&I


185

P&I 0904 2009/7/22 MW Black plate (186,1)

NGFG FG: polderen of autonomie? Drs. H.C. Mulders1

144 1

Participeren of oordeel achteraf?

Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten kan een eigen functionaris voor de gegevensbescherming benoemen. De functionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde. De functionaris kan wat betreft de uitoefening van zijn functie geen aanwijzingen ontvangen van de verantwoordelijke of van de organisatie die hem heeft benoemd. Hij ondervindt geen nadeel van de uitoefening van zijn taak. Bovenstaande, voor iedereen bekende teksten uit de Wet bescherming persoonsgegevens (Wbp) over de functionaris voor de gegevensbescherming, oftewel de ‘FG’, schetsen voor menigeen de contouren van een grotendeels solitair en autonoom functionerende FG. Menigeen zal betogen dat de rol van onafhankelijk toezichthouder onmiddellijk in het gedrang komt als je de verantwoordelijke ook maar de minste zeggenschap geeft in je handelen. Onafhankelijkheid en inspraak zijn volgens veel collega’s onverenigbare begrippen in dezen. Is de FG slechts gehouden aan een onafhankelijk oordeel achteraf? Of is er ook een opstelling mogelijk in dialoog met de werkvloer en de leiding waarbij hij evengoed een participerende en adviserende rol hanteert en toch een onafhankelijk advies geeft achteraf? Wat moet de FG echter precies zijn, kunnen en doen? Hoe krijgt hij commitment? De auteur tracht een deel van de dilemma's te ontrafelen. Randvoorwaarden, planning en verantwoording en een constructieve dialoog en de juiste vaardigheden zijn volgens hem essentieel. 2

Solitaire functie

Volgens Van der Horst c.s.2 zijn er in organisaties al heel wat controlefuncties voorhanden en dringt zich bij hem de vraag op of de ‘functionaris’ een zinvolle aanvulling vormt op het brede scala van reeds aanwezige functies: de accountantsfunctie, de EDP Audit, de interne controle, de ‘compliance functie’, het risicomanagement, de kredietcontrole en de operational risk controle om er maar eens een paar te noemen.3 De in de wet gestelde positie van de FG is dan ook een bijzondere. Ze doet volgens Van der Horst nog het meest denken aan de positie van de ondernemingsraad. Bij de

1 2 3

186

Huub Mulders (bestuurskundige en FG) is ambtelijk secretaris van het NGFG. Privacyregulering in theorie en praktijk, tweede druk, Serie Recht en Praktijk, Deventer: Kluwer 2000. Overigens stelt Van der Horst in hetzelfde artikel fijntjes vast dat

ondernemingsraad gaat het erom de werknemer enige bescherming tegen de werkgever te geven. Daarnaast is er een recht om een advies in te winnen of om beslissingen aan een rechterlijke macht voor te leggen. De ‘functionaris’ staat hierin op een veel meer solitaire en eenmanspositie. Hij heeft in geval van ‘conflicting interests’ slechts zeer indirecte bescherming van het CBP. Dit is slechts in zijn aanmelding geïnvolveerd en treedt vervolgens – gesteld dat de FG zijn werk naar behoren doet – terug.4 Met andere woorden: door de aanstelling van de FG heeft de verantwoordelijke ook een redelijke zekerheid dat het CBP zich vooralsnog op afstand zal houden en heeft de verantwoordelijke slechts het controleregime van de FG te duchten. En toch, is er wel sprake van ‘bescherming’ van het CBP? De FG moet zich in twijfelgevallen tot het CBP richten. Het CBP echter wil zich, conform de meest recente koersbepaling juist richten op de ‘grotere zaken’ van landelijk belang en op zijn ‘handhavende en sanctionerende’ mogelijkheden. Wat betreft het geven van advies, goede raad en rugdekking lijkt het CBP ‘Chinese muren’ op te werpen. Het per FG toewijzen van een ‘dedicated’ CBP-jurist wordt niet langer en volledig uitgevoerd. ‘Omdat er mogelijk een koerswijziging gaat plaatsvinden ten gevolge van de evaluatie van de Wbp, die zowel de FG als het CBP raakt, heeft een aantal FG's nog geen nieuwe ‘dedicated’ jurist toegewezen gekregen. Men wil bij het CBP eerst meer duidelijkheid over de inhoud van de koerswijzigingen…’. Menig FG zal zich dan ook niet echt ‘beschermd’ voelen. Voeg daarbij de mogelijkheid die het CBP heeft om eigenstandig zaken te onderzoeken en uitspraken te doen op het gebied van de verantwoordelijke en zijn FG; zo’n uitspraak zou wel eens haaks kunnen staan op het door de FG ingenomen standpunt. Op zo'n moment kan de FG zich aardig in zijn hemd voelen staan en heel wat interne goodwill verspelen. Een reden om zich dan toch maar te beperken tot een minder onafhankelijke en dus risicovolle rol, en zich maar te onthouden van het innemen van standpunten en het doen van uitspraken? 3

Goed samenspel met de verantwoordelijke

De functionaris vervult binnen de organisatie een taak die vergelijkbaar is met die van het CBP. Hij moet zijn taak zonder bemoeienis van bovenaf kunnen vervullen en mag daar geen

4

‘privacybescherming hoog op de prioriteitenlijst van elke organisatie hoort voor te komen…’. Theo Hooghiemstra en Sjaak Nouwt, Tekst en toelichting Wbp, derde druk, ’s-Gravenhage: Sdu uitgevers.


P&I

P&I 0904 2009/7/22 MW Black plate (187,1)

ngfg

nadeel van ondervinden (art. 63 lid 2 Wbp). De wet geeft de functionaris geen bevoegdheden om zijn toezichthoudende taak uit te oefenen. De bepalingen van afdeling 5.2 Awb kunnen dat ook niet doen. De FG is immers niet op grond van een specifieke wettelijke regeling met toezicht belast, maar via interne aanwijzing. Slechts indirect probeert de Wbp hen tot toezichthouders te maken, aldus Schilder,5 zoals bedoeld in de Awb. Art. 64 lid 2 Wbp bepaalt dat de verantwoordelijke ervoor moet zorgen dat de functionaris over ‘vergelijkbare’ of ‘gelijkwaardige’ bevoegdheden beschikt als geregeld in afdeling 5.2 Awb. Volgens de memorie van toelichting ligt het in de rede dat deze bevoegdheden bij interne regeling schriftelijk worden vastgelegd. Hier doemen reeds de eerste contouren op van de voorwaarden van een goed samenspel tussen verantwoordelijke en de FG. Immers, als de wet onvoldoende bepaalt (en het CBP nauwelijks als drukmiddel gebruikt kan worden) wat de exacte bevoegdheden zijn van de FG, verdient het aanbeveling deze middels een goede interne regeling te accorderen. En al is het voor de verantwoordelijken zelf essentieel, hun organisaties kijken vaak nog steeds erg vreemd aan tegen een ‘zelfbenoemd’ en ‘onafhankelijk’ toezichthouder. Het vaststellen van een goede interne bevoegdhedenregeling6 geeft houvast aan beide patijen en kan veel narigheid voorkomen. Uiteraard is de opmerking gerechtvaardigd dat het vaststellen van een regeling – alleen – onvoldoende is. Een dergelijke regeling (bij voorkeur vastgesteld bij het prilste begin: de aanstelling van de FG) dient begeleid te worden door een zorgvuldige en gedegen introductie van het fenomeen FG voor de betreffende organisatie en de ondubbelzinnige support en commitment van de verantwoordelijke.

Sfeer, risico en cultuur spelen een rol

4

Veel zal afhangen van de atmosfeer waarbinnen de interne toezichthouder zal functioneren. Is een organisatie wat formeler of juist informeler ingericht? Hoe staat men tegenover privacy? Wat zijn de eerdere (pijnlijke) ervaringen? Zo zal een bedrijf in een sterk concurrerende markt – van nature – meer aandacht hebben voor zijn berichtenverkeer met externen dan een organisatie die op geen enkele wijze vreest ‘bedrijfsgeheimen’ prijs te geven. Wat betreft de cultuur in ziekenhuizen kan het volgende worden opgemerkt (uit persoonlijke ervaring). In een ziekenhuisorganisatie zal vaak de gedachte postgevat hebben dat deze bij uitstek professionele organisatie ‘wel weet wat ze doet’. Impliciet wordt aangenomen dat professionals vanwege hun verantwoordelijkheid en het vertrouwen dat aan hen pleegt te worden geschonken, wel weten wat volgens de wet mag, terwijl dit vaak allerminst het geval is. Al te vaak worden gegevens gevraagd en ongevraagd verstrekt aan externe instanties terwijl dat strijdig is met Wbp-beginselen. Zeker als de vragende instantie een

5 6 7

Privacyregulering in theorie en praktijk, tweede druk, Serie Recht en Praktijk, Deventer: Kluwer 2000. Theo Hooghiemstra en Sjaak Nouwt, Tekst en toelichting Wbp, derde druk, ’s-Gravenhage: Sdu uitgevers. In de praktijk zijn er vele benamingen en onderling in meer of mindere mate verschillende functies: privacy-officer, privacy-

P&I

overheidsorgaan is dat een bij wet geregelde taak heeft (onderzoeksinstituut), wordt de legitimiteit van de vraag nauwelijks nog in twijfel getrokken en ook de verzending van die gegevens niet altijd via secure methoden uitgevoerd. Recent lazen we in ICTzorg nog een artikel waarin wordt beschreven hoe een viertal ziekenhuizen een voorwaardelijke boete krijgt opgelegd omdat het CBP van mening is, dat deze ziekenhuizen hun privacygevoelige informatie van patiënten onvoldoende beveiligd hebben. 5

Commitment door planning en verantwoording

In een dergelijke omgeving (ondergetekende bedoelt hier als voorbeeld de ziekenhuisomgeving in het algemeen en zeker niet een van genoemde ziekenhuizen uit het voorbeeld in het bijzonder) is het aanbevelenswaardig commitment te creëren voor de taak en functie van de FG en daarmee voor zijn mogelijkheden om effectief op te kunnen treden. Ook het gezamenlijk bepalen van een jaarplan en het bepalen van de targets daarin (op hoofdlijnen) verzekert de FG van commitment. Gezien de gezamenlijke belangen kunnen een hele hoop door de FG nagestreefde zaken wegens de vooraf gemaakte afspraken met de verantwoordelijke, op extra support rekenen. De verantwoordelijke zal in geval van ‘conflict of interests’ hooguit over vormfouten in het plan van aanpak kunnen ‘vallen’ (indien überhaupt), maar nauwelijks meer over de uitgangspunten. Toezichtbeleid dat in het belang is van de verantwoordelijke en waar deze vierkant achter staat, ‘verkoopt’ makkelijker in de hele organisatie. En via zijn jaarverslag kan een FG zich ook goed verantwoorden als bepaalde ambities niet uit de verf konden komen c.q. in een volgend jaarplan terug zouden moeten komen. Het gezamenlijk bepalen van een jaarplan en het bepalen van de targets daarin laat onverlet dat de FG voldoende ruimte moet hebben (en desnoods eisen) om met onvoorziene urgente of gewichtige zaken aan de slag te kunnen. Het mag natuurlijk niet zo zijn dat het jaarplan zodanig werkzaamheden vastlegt dat de autonomie zoek is. 6

Met de wet in de hand…, of is er meer nodig?

Het NGFG (de beroepsvereniging van FG's) telt op dit moment een kleine honderd leden. Dit is naar schatting een kwart van de in den lande als FG's (of vergelijkbaar) werkzame functionarissen.7 Omdat de wet slechts in ‘contouren’ beschrijft wat de FG zou moeten kennen, kunnen én doen, is de achtergrond van de werkzame FG's en de functies van waaruit zij worden aangesteld, zeer divers.8 Bij de lagere overheid9 (gemeenten) is het niet ongebruikelijk dat een ambtenaar (‘die altijd al met privacy bezig

8 9

functionaris, FG, enzovoort. Voor de reikwijdte van dit artikel wordt daarin geen onderscheid gemaakt. Het NGFG heeft desbetreffend een groot aantal activiteiten in petto: <www.ngfg.nl>. Eigen onderzoek bij een aantal Limburgse gemeenten.


187

P&I 0904 2009/7/22 MW Black plate (188,1)

ngfg

was…’) deze taak er bij krijgt of dat de gemeentesecretaris (vaak wel een jurist, maar zeker niet altijd) ‘dit er nog wel ‘bij’ kan doen’. Deze diversiteit van achtergrond en opleiding valt in het hele veld te constateren. In ziekenhuizen is het soms een arts, een ex-or-lid, een bestuurskundige die deze schone taak – al dan niet als dagtaak – op zich neemt. Betekent dit een impliciet pleidooi voor uitsluitend een juridische achtergrond? Geenszins. Waar dit voor de benadering van de beroepsgroep als geheel een schone zaak zou zijn in verband met homogeniteit, gelijke visie, gelijk vertrekpunt, is dit niet altijd een pré, niet altijd een noodzakelijke voorwaarde voor de uitoefening van de functie. De juridisch geschoolde FG zal zijn zekerheden zoeken in de wet (en zijn eigen wetskennis) terwijl hij wellicht bedrijfskennis en technisch inzicht in ICT-processen mist. De arts (in het voorbeeld van de ziekenhuisorganisatie) zal de (bedrijfs)organisatie beter kennen en wellicht beter liggen binnen zijn eigen beroepsgroep. Hij zal echter allianties moeten zoeken als het gaat om pure wetskennis en interpretatie. Dat maakt de functie van FG (ik zou haast zeggen, met welke opleiding dan ook) niet makkelijk. Het veronderstelt belangrijke competenties en managerskwaliteiten bij de FG. Geen ‘billen knijpen’ of ‘ontwijkgedrag’, maar risico durven nemen. Hij mag zich niet laten gebruiken als ‘excuusTruus’ of zich als ‘alibi-FG’ monddood laten maken. Niet alleen maar wijzen op de wet (‘volgens de wet bent u verplicht…’), maar ‘joined ventures’ sluiten en laten zien dat ‘compliance’ zinvol en waardevol is, dat ‘sloppy behaviour’ – met andere woorden niet voldoen aan privacystandaarden – enorme imagoschade kan veroorzaken. Dat betekent dat hij moet handelen naar de formele bevoegdheden die hij heeft (vergelijkbaar met die van het

CBP), maar dat hij zich er altijd bewust van moet zijn dat er meer nodig is. Het bevechten van de noodzakelijke acteerruimte is iets anders dan formeel gedrag dat uitsluitend conflicten (en daarmee ook disbehaviour) oproept, en bedrijfsprocessen frustreert. Hij moet kwalitatief uit het goede hout gesneden zijn, staan voor zijn materie en standpunten en tegelijk rekening houden met de organisatiebelangen en de omstandigheid dat hij als één man oordeelt. Als dat opgeteld wordt bij de cultuurverandering die hij vaak simultaan moet organiseren, is duidelijk dat het in zijn beroepsuitoefening vaak evenzeer gaat om ‘skills en vaardigheden’ als om ‘kennis en kunde’. 7

Slotwoord

‘Een optimale privacybescherming op de werkplek staat of valt met een goed geformuleerd beleid (geen vage formuleringen!)’, aldus Jeroen Terstegge,10 ‘en een consequente naleving ervan’. De werknemer dient naar Terstegge's mening in het kader van de meer repressieve controle de mogelijkheid te hebben om zich bij een veronderstelde privacyaantasting intern of extern tot een vertrouwenspersoon en/of een klachteninstantie te kunnen wenden, bijvoorbeeld het CBP, een sectorale toezichthouder of de FG ex art. 62 Wbp. Dit betekent in mijn optiek dat de functie van de FG intern ook voldoende gezag moet hebben en dat de FG een uitstekende relatie heeft met de verantwoordelijke. De functie heeft zich in dat geval terecht een plek verworven als belangrijke en zelfstandige controlefunctie binnen een organisatie. Een FG die zijn focus zet op te behalen gezamenlijk resultaat, zal – met behoud van voldoende distantie en situationeel bepaald –, vaak strategisch kiezen voor samenwerking en allianties, ook met de eigen verantwoordelijke!

10 Privacyregulering in theorie en praktijk, tweede druk, Serie Recht en Praktijk, Deventer: Kluwer 2000.

188


P&I

P&I 0904 2009/7/22 MW Black plate (189,1)

Actualiteiten Privacy algemeen Regelgeving en beleid

145 Vereniging Privacy Recht opgericht Op 3 april 2009 is de Vereniging Privacy Recht opgericht. De Vereniging beoogt een platform te bieden voor het bevorderen van de kwaliteit van (privacy) wetgeving waaronder het verder ontwikkelen van dit rechtsgebied en een gesprekspartner te zijn voor (privacy) toezichthouders en andere beleidsmakers. De Vereniging Privacy Recht zal uiteenlopende activiteiten ontplooien, waaronder het organiseren van bijeenkomsten en seminars alsmede het verzamelen, doorgeven en uitwisselen van kennis en informatie. De eerste activiteit wordt gepland voor najaar 2009. Lidmaatschap staat open voor eenieder die werkzaam is op het gebied van het privacyrecht. Het zijn van jurist is geen vereiste. Het lidmaatschap bedraagt jaarlijks € 75. Het bestuur van de Vereniging Privacy Recht bestaat uit mevr. mr. H. de Vries (voorzitter), mevr. mr. C. Jakimowicz (secretaris), mevr. mr. M. Borrat Frigola, mevr. mr. N. Wisman, mevr. mr. E. Visser, mevr. mr. A. den Hartog, prof. mr. J. Berkvens, mr. J. Terstegge, mr. G.J. Zwenne en mr. H. Gardeniers. (HVR) Bron: Leden kunnen zich aanmelden via de website van de vereniging [hier de URL invoegen in de drukproeffase]

Rechtspraak en casuïstiek

146 De gescande mens Op het symposium ‘De gescande mens’ d.d. 17 mei jl. is een ‘Platform Bescherming Burgerrechten’ opgericht. Onder het motto liever ‘Yes, we can’ dan ‘Yes, we scan’ is op het symposium van 17 mei 2009 gesproken over de voortschrijdende aantasting van de privacy die plaatsvindt in onze huidige maat-

P&I

schappij, en de mogelijkheden om daaraan iets te doen. In het platform hebben tot nu toe zitting: het Humanistisch Verbond, Vrijbit en de Koepel van DBC-vrije Praktijken (KDVP). Het Platform wil organisaties bijeenbrengen die zich bezighouden met de privacy in ruime zin. Voorbeelden genoeg: de slimme energiemeter, het elektronisch patiëntendossier, het kinddossier, de groeiende opslag van onze bewegingen in de samenleving en op het internet. (ZT) Bron: Website Humanistisch Verbond, <www.humanistischverbond.nl>, 19 mei 2009

147 Onderzoek naar bescherming tegen virtueel pesten Pesten is inmiddels ook in de virtuele wereld een probleem. Om psychische en sociale schade te voorkomen is normhandhaving noodzakelijk. Maar hanteren we voor cyberharassment dezelfde normen als voor vergelijkbaar offline gedrag? Daarnaar doet juriste dr. Simone van der Hof van de Universiteit van Tilburg onderzoek in een vierjarig project dat het NWO (Nederlandse Organisatie voor Wetenschappelijk onderzoek) ondersteunt. In de VS werd een 13-jarig meisje tot zelfmoord gedreven na getreiter via MySpace. Technologie biedt mogelijkheden om afkeurenswaardig gedrag te bestraffen, maar lokt – vanwege vermeende anonimiteit op internet – ook negatieve gedragingen uit. Soms – bijvoorbeeld in spelwerelden – is negatief gedrag door spelregels toegestaan. Hoe kan positief gedrag worden afgedwongen? Laten we het stellen van regels aan de aanbieder van virtuele werelden of aan spelers onderling? Of ligt er een taak voor wetgevers en softwareontwikkelaars om de noodzakelijke juridische of technische randvoorwaarden te creëren? Denk daarbij bijvoorbeeld aan blokkeer- of feedbackmechanismen. En wat is de invloed van een toenemende verwevenheid tussen virtuele en fysieke wereld? Bijvoorbeeld van online en offline contacten


op sociale netwerksites en het vooruitsnellen van je online reputatie bij een offline sollicitatie? Van der Hof probeert met haar onderzoek een antwoord te geven om adequate bescherming en grotere weerbaarheid van jongeren te realiseren. Ook wil zij zoeken naar mogelijkheden om effectieve (sociale, juridische en technische) regulering van virtuele werelden te bieden. Het onderzoek wordt uitgevoerd in samenwerking met de Universiteit van Amsterdam en de Universiteit Utrecht. (ZT) Bron: Rechtennieuws.nl, 22 juni 2009

Literatuur

148 Melding maken bij gegevensverlies In opdracht van het Ministerie van Economische Zaken is een verkennende studie uitgevoerd naar de invoering van een meldplicht in internationaal verband (L. Boer, T.K. Grimmius, Melding maken? Internationale quick scan meldplicht gegevensverlies, Eindrapport, Zoetermeer: Research voor Beleid, 27 januari 2009). Doel van de studie was om inzicht te krijgen in de factoren die van belang zijn bij de mogelijke vormgeving van een meldplicht in Nederland. De invoering van een meldplicht bij verlies van privacygevoelige gegevens is reeds onderdeel van de herziening van het EU-reguleringskader voor de elektronische communicatie. De studie zou vooral informatie moeten opleveren waarmee tijdens het implementatietraject van de meldplicht rekening kan worden gehouden. Enkele relevante bevindingen van de studie zijn: – een meldplicht wordt vooral gezien als een instrument om organisaties te stimuleren om meer aandacht te besteden aan beveiliging; – een meldplicht zou moeten gelden voor zowel overheid als bedrijfsleven; – toezicht en handhaving van een meldplicht is van cruciaal belang; – gewaarborgd dient te worden dat

189

P&I 0904 2009/7/22 MW Black plate (190,1)

internationaal

–

de toezichthouders over voldoende resources en middelen beschikken; er zijn diverse alternatieve (bestaande) toezichthouders denkbaar, waarbij het niet wenselijk is om een nieuwe organisatie in het leven te roepen.

Verder blijkt uit het onderzoeksrapport dat er onder de respondenten in het algemeen veel belang wordt gehecht aan een geharmoniseerde meldplicht. Door de invoering van een EUbrede meldplicht zouden de bedrijven gestimuleerd worden om hun beveiliging beter te regelen en op een gezonde wijze met andere branchepartners te concurreren. Ten slotte biedt de studie inzicht in mogelijke aandachtspunten en keuzes bij de vormgeving van een meldplicht. Het regelgevend pakket voor telecommunicatie ligt nu voor ter behandeling door het Europees parlement. Op 27 november jl. is er tijdens de Raad van Telecomministers in Brussel een politiek akkoord bereikt over de invoering van een meldplicht voor de aanbieders van de elektronische netwerken en diensten. De huidige voorstellen gaan uit van een meldplicht voor aanbieders van telecommunicatiediensten terwijl binnen het Europees Parlement steun is voor verbreding van de meldplicht naar de diensten van de informatiemaatschappij (zoals banken, webwinkels, enzovoort). Omdat een goede privacybescherming – met name bij de diensten die via elektronische netwerken worden aangeboden – van cruciaal belang is voor het vertrouwen in de grensoverschrijdende arena van de internetdiensten, heeft het kabinet sympathie voor het voorstel van het Europees Parlement en zal zij dit ondersteunen in de verdere beraadslagingen. Ook bij het aanbieden van diverse diensten zoals internetbankieren moet de privacy goed worden beschermd. Het kabinet zal na afronding van de besluitvorming op Europees niveau overgaan tot nationale implementatie en een meldplicht invoeren in geval van verlies van persoonsgegevens uit datasystemen. Bij de invoering van deze meldplicht zal te zijner tijd gebruik worden gemaakt van de kennis

190

actualiteiten

die is opgedaan op basis van het rapport. (SNo) Bron: Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Economische Zaken, 8 april 2009, Kamerstukken II 2008/09, 26 643 (Informatie- en communicatietechnologie), nr. 138

Internationaal Regelgeving en beleid

149 Internationale opinies over profiling en behavioural targeting De Raad van Europa (van 47 samenwerkende landen) heeft op 5 maart 2009 een conceptaanbeveling gepubliceerd over online profiling. De Raad stelt: ‘profiling in the framework of processing of personal data may be performed/is allowed only: a. if it is explicitely provided for by law b. or, failing that, if the law does not forbid it, under the following conditions: – the data subject or his or her legal representative has given his or her free, specific and informed consent or – it is necessary for the purposes of the legitimate interests of the controller, except where such interests are overriden by the fundamental rights and freedoms of the data subjects.’ De Internet Advertising Board Europe heeft hierop gereageerd bij brief van 15 februari 2009. Deze brief is niet openbaar, maar de inhoud is vergelijkbaar met de wél openbaar gemaakte brief van IAB UK aan een groep Engelse parlementariërs die onderzoek verricht naar de noodzaak van aanvullende wetgeving op het gebied van online profiling. IAB UK pleit voor: 1. Geen overheidsinterventie 2. Ondersteuning van zelfregule-


ringsinitiatieven zoals de IABs ‘Good Practice Principles’. De Artikel 29 Werkgroep van samenwerkende Europese toezichthouders op de gegevensbescherming heeft aangekondigd in het najaar van 2009 aan een nieuwe opinie te gaan werken over (de grondslagen van) behavioural targetting. Op 12 november 2009 organiseert BEUC, het Europese samenwerkingsverband van consumentenorganisaties in Brussel, een conferentie over online profiling. De Eurocommissarissen Kuneva en Reding, die in het voorjaar van 2009 prikkelende uitspraken hebben gedaan over de noodzaak van aanvullende wetgeving op het gebied van behavioural targeting en profiling, hebben aangekondigd te zullen spreken. (SNa) Bron: Toespraak Kuneva: , Concept aanbeveling Raad van Europa (draft recommendation on the protection of individuals with regard to automatic processing of personal data in the framework of profiling): <www.coe.int/t/e/legal_affairs/legal_cooperation/steering_committees/cdcj/ Documents/2009/T-PD-BUR_2009_02rev_en.pdf>, Brief IAB UK: <www.iabuk.net/ en/1/policycentre.html>, Conferentie BEUC ‘Consumer Privacy and online marketing: Market Trends and policy perspectives’: <www.beucforum2009.eu>

150 Voortgang herziening e-privacyrichtlijn Het Europees Parlement heeft op 6 mei 2009 in tweede lezing ingestemd met het herzieningspakket van de Europese e-privacy richtlijn, met uitzondering van één heet hangijzer. Dat hangijzer was het voorstel van Frankrijk om internetters te kunnen afsluiten van internet nadat zij twee keer zijn gewaarschuwd over illegaal downloaden van auteursrechtelijk beschermde werken. Dit voorstel, bekend als ‘3 strikes and you’re out’ is in Frankrijk op

P&I

P&I 0904 2009/7/22 MW Black plate (191,1)

actualiteiten

13 mei 2009 in tweede lezing door de Senaat goedgekeurd. Het Europees Parlement verwierp uiteindelijk met zeer grote meerderheid (404 tegen 57 stemmen) het compromis dat na langdurige discussies tussen Parlement en de Raad van Telecomministers was bereikt. Dat compromis behelsde dat een onafhankelijk tribunaal het oordeel zou moeten vellen over de afsluiting. Het Europees Parlement hield vast aan zijn oorspronkelijke voorstel, dat afsluiting alleen mag geschieden na een gerechtelijk vonnis. De Raad dient voor 16 oktober 2009 overeenstemming te bereiken over een nieuw voorstel. Daarna zal een nieuwe Europese Commissie onderhandelen met het nieuw gekozen Europees Parlement, alvorens de herziene richtlijn in werking kan treden. Bij brief van 4 juni 2009 heeft staatssecretaris Van Heemskerk het Nederlandse parlement verzekerd dat hij voor Nederland geen heil ziet in het Franse model. ‘Die aanpak is voor Nederland niet acceptabel’. (SNa) Bron: Ministerie van Economische Zaken, bijlage geannoteerde agenda VTE-raad (telecom en energie) d.d. 11 en 12 juni 2009,


151 Europese commissie begint infractieprocedure tegen UK Bij brief van 14 april 2009 heeft de Europese Commissie een infractieprocedure aangekondigd tegen het Verenigd Koninkrijk in verband met een onjuiste implementatie van de Europese privacyrichtlijnen. De Commissie heeft onderzoek ingesteld naar aanleiding van twee klachten van internetgebruikers over het gebruik van hun persoonsgegevens voor behavioural advertising door het bedrijf Phorm. Een infractieprocedure kan ertoe leiden dat de Commissie Engeland voor het Europees Hof van Justitie daagt. De Britten hebben tot 14 juni 2009 de tijd om te antwoorden.

P&I

internet

Het bedrijf Phorm heeft technologie ontwikkeld waarmee het het surfgedrag van klanten van een internettoegangsaanbieder kan volgen, en op basis van het surfgedrag relevante advertenties kan tonen. Phorm heeft in 2006 en 2007 proeven gedaan met de Britse internettoegangsaanbieder BT (British Telecom), zonder dat de klanten van BT daarover waren geïnformeerd, en zonder dat de klanten daarvoor toestemming hadden gegeven. Van oktober tot en met december 2008 voerde BT een nieuwe test uit, dit keer alleen met klanten die daarvoor toestemming hadden gegeven. Deze derde testronde leidde tot veel publicitaire ophef en debat in het Brits parlement. De Europese Commissie heeft de Britten tweemaal nadere vragen gesteld over het gebruik van de gegevens over het surfgedrag, maar vond de antwoorden onbevredigend. ‘I call on the UK authorities to change their national laws and ensure that national authorities are duly empowered and have proper sanctions at their disposal to enforce EU legislation on the confidentiality of communications’, aldus Eurocommissaris Viviane Reding in een statement over deze infractieprocedure. De vraag is of het bedrijfsmodel van Phorm een lang leven is beschoren. Een bedrijf in de Verenigde Staten dat dezelfde technologie exploiteerde, ‘Nebuad’, is failliet gegaan per XX, mede omdat adverteerders zeer terughoudend waren geworden na het kritische rapport van de Federal Trade Commission (besproken in P&I 2009, nr. 2). (SNa) Bron: Persverklaring EU-commissaris Reding:

Techniek Rechtspraak en casuïstiek

152 Registratiecamera’s vangen autodieven Voor de rechtbank in Zwolle, eiste de officier van justitie twee en een half jaar celstraf tegen twee verdachten van autodiefstal. De twee waren gesignaleerd door het kentekenregistratiesysteem boven de A28 bij Zwolle. Ze worden verdacht van 21 autodiefstallen in Noord- en Oost-Nederland. Uit de beelden van de registratiecamera’s zou blijken dat in de periode april 2008 tot januari 2009 op meerdere tijdstippen gestolen auto's over de A28 reden, met kort daarvoor of daarachter de auto van de twee verdachten. Daarop besloot de politie deze mannen stelselmatig te gaan observeren. Volgens hun advocaten is het bewijs onrechtmatig verkregen. Sinds april 2008 worden op de A28 kentekens gescand. Die worden vervolgens vergeleken met die van bekende criminelen. Het College bescherming persoonsgegevens had kritiek op deze proef met het kentekenregistratiesysteem, omdat weggebruikers zonder onderscheid des persoons worden gemonitord in de strijd tegen de criminaliteit. Het oordeel van de rechtbank… (twee regels vrij houden)

Bron: Rb. Zwolle xxxxxxxxxxxxx, Reformatorisch Dagblad, 19 juni 2009

Internet Regelgeving en beleid

153 Websites bewaren verwijderde foto's Foto’s die gebruikers reeds verwijderd hebben kunnen op vele sociale net-


191

P&I 0904 2009/7/22 MW Black plate (192,1)

internet

werksites nog steeds gevonden worden. Dat blijkt uit onderzoek van de Universiteit van Cambridge. De Britse onderzoekers zetten foto's op zestien populaire sites en bewaarden de directe links naar de afbeeldingen. Na het verwijderen van de foto's waren deze 30 dagen later op zeven sites nog steeds terug te vinden via de directe link. Sites die speciaal bedoeld zijn voor het delen van foto's, zoals Flickr en Picasa, verwijderen gedelete foto's wel gelijk. Facebook zegt verwijderde foto’s ‘onmiddellijk’ van zijn servers te halen. De wetenschappers zeggen met hun onderzoek aangetoond te hebben dat netwerksites vaak onzorgvuldig omgaan met de privacy van hun gebruikers. (ET) Bron:

154 Online direct marketing alleen met toestemming? Eurocommissaris Viviane Reding, verantwoordelijk voor media en de informatiemaatschappij, heeft op 14 april 2009 een video op haar website gepubliceerd waarin ze het belang van de informatieplicht benadrukt in relatie tot het gebruik van nieuwe technologieën als RFID, sociale netwerksites en behavioural advertising. Met behavioural advertising (of behavioural targetting) wordt in het algemeen gedoeld op gerichte online advertenties op basis van een persoonlijk interesseprofiel. Reding zegt hierover: ‘European privacy rules are crystal clear: a person's information may only be used with their prior consent. We cannot give up this basic principle, and have all of our exchanges monitored, surveyed and stored in exchange for a promise of ‘more relevant’ advertising!’ Reding stelt daarmee dat alleen de grondslag ‘toestemming’ gebruikt kan worden voor het verwerken van persoonsgegevens ten behoeve van online direct marketing. De uitspraak van Reding is vergelijkbaar met het standpunt dat Eurocommissaris voor Consumentenzaken

192

actualiteiten

Meglena Kuneva innam tijdens een rondetafel conferentie over targetting en profiling. ‘Behavioural targeting on the internet will become increasingly pervasive and consumers understandably feel uncomfortable. Today I want to send one very clear message to those involved in all aspects of the digital world – Consumer rights must adapt to technology, not be crushed by it. The current situation with regard to privacy, profiling and targeting is not satisfactory. The central issue is to transpose the principles of consumer policy to this new technological reality so that we maintain our traditional boundaries of what is right and what is not, what damages people and markets and what favours and nurtures them.’ Voorzover het gaat om de verwerking van persoonsgegevens door aanbieders van openbare telecommunicatiediensten en netwerken gelden de regels van de Europese e-privacy richtlijn, 2002/ 58/EG. Art. 5 en 6 Richtlijn 2002/58/EG, in Nederland onder meer verwerkt in art. 11.5 en 11.5a Telecommunicatiewet, bepaalt dat deze bedrijven verkeers- en locatiegegevens inderdaad alleen met voorafgaande, ondubbelzinnige toestemming mogen verwerken voor onder meer direct marketingdoeleinden. Alle andere diensten van de informatiemaatschappij zijn expliciet uitgesloten van het bereik van deze richtlijn. Daarvoor geldt dan ook het regime van de klassieke privacyrichtlijn, 95/46/EG, in Nederland omgezet in de Wet bescherming persoonsgegevens. Op basis van die richtlijn zijn ook andere grondslagen denkbaar voor verwerking van persoonsgegevens voor online direct marketing, zoals op basis van een contractuele noodzaak (art. 8, onder b, Wbp) of op basis van het gerechtvaardigd belang van de verantwoordelijke (art. 8, onder f, Wbp). De Raad van Europa (van 47 samenwerkende landen) heeft op 5 maart 2009 een conceptaanbeveling gepubliceerd over online profiling. De Raad stelt:


‘profiling in the framework of processing of personal data may be performed/is allowed only: a. if it is explicitely provided for by law b. or, failing that, if the law does not forbid it, under the following conditions: – the data subject or his or her legal representative has given his or her free, specific and informed consent or – it is necessary for the purposes of the legitimate interests of the controller, except where such interests are overriden by the fundamental rights and freedoms of the data subjects.’ De Internet Advertising Board Europe heeft hierop gereageerd bij brief van 15 februari 2009. Deze brief is niet openbaar, maar de inhoud is vergelijkbaar met de wél openbaar gemaakte brief van IAB UK aan een groep Engelse parlementariërs die onderzoek hebben verricht naar de noodzaak van aanvullende wetgeving op het gebied van online profiling. IAB UK pleit voor: 1. Geen overheidsinterventie 2. Ondersteuning van zelfreguleringsinitiatieven zoals de IABs ‘Good Practice Principles’ De Artikel 29 Werkgroep van samenwerkende Europese toezichthouders op de gegevensbescherming heeft aangekondigd in het najaar van 2009 aan een nieuwe opinie te gaan werken over (de grondslagen van) behavioural targetting. Op 12 november 2009 organiseert BEUC, het Europese samenwerkingsverband van consumentenorganisaties in Brussel, een conferentie over online profiling. Zowel Kuneva als Reding hebben aangekondigd te zullen spreken. (SNa) Bron: Video Reding: , Toespraak Kuneva: . Draft recommendation on the protection of individuals with regard to automatic processing of personal data in the framework of profiling:

P&I

P&I 0904 2009/7/22 MW Black plate (193,1)

actualiteiten

<www.coe.int/t/e/legal_affairs/legal_cooperation/steering committees /cdcj/ Documents/2009/T-PD-BUR_2009_02rev_en.pdf>, Brief IAB UK: <www.iabuk.net/ en/1/policycentre.html>, Conferentie BEUC ‘Consumer Privacy and online marketing: Market Trends and policy perspectives’: <www.beucforum2009.eu>

Bedrijfsleven Regelgeving en beleid

155 Waarschuwingsregister transportsector toetst crimineel verleden sollicitanten Transportbedrijven gaan gebruik maken van een waarschuwingsregister om mensen die zich schuldig hebben gemaakt aan criminele activiteiten te kunnen identificeren bij de aanname van nieuw personeel. Pas als aangifte is gedaan en de betreffende werknemer is ontslagen of als zijn gedrag ontslagwaardig is, komt hij op deze ‘zwarte lijst’ terecht. Het waarschuwingsregister wordt vanaf 1 juni gebruikt, zo liet transportorganisatie TLN donderdag weten. Andere vervoersorganisaties ondersteunen het initiatief. Het register is volgens de initiatiefnemers goedgekeurd door het College bescherming persoonsgegevens. Bijna 90% van de transportbedrijven is minimaal één keer slachtoffer geworden van enige vorm van criminaliteit door het eigen personeel. In veel gevallen ging het om diefstal van lading. (ZT) Bron: Rechtennieuws.nl en ANP, 28 mei 2009

156 Cameratoezicht en winkeliers In een algemeen overleg op 21 januari jl. over het project ‘Veiligheid begint bij Voorkomen’ hebben de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Justitie aangegeven geen bezwaar te hebben tegen de wens van

P&I

bedrijfsleven

ondernemers met hun camera's een gedeelte van de publieke ruimte in beeld te brengen in de directe omgeving van het bedrijf. Ook hebben zij toegezegd de mogelijkheden hiervoor na te gaan. Het verwerken van beelden verkregen met particulier cameratoezicht valt onder de Wet bescherming persoonsgegevens (Wbp), aldus de ministers. Op basis van de Wbp en het Vrijstellingsbesluit bij de Wbp is het voor ondernemers, met inachtneming van de (inter)nationaalrechtelijke bepalingen inzake privacy, toegestaan hun eigendommen en personeel met camera's te beschermen. Het College bescherming persoonsgegevens (CBP) heeft desgevraagd gereageerd op uitspraken van de ministers in het algemeen overleg van 21 januari jl. Het CBP geeft in haar reactie kort samengevat aan dat op basis van de Wbp en (de toelichting bij) het Vrijstellingsbesluit Wbp het gebruik van camera's noodzakelijk moet zijn en dat gebouwen, terreinen en zaken van anderen of de openbare weg in beeld mogen worden gebracht als dit onvermijdelijk is. Dit moet van geval tot geval worden bezien. Tegenover de wens van de ondernemer om zijn eigendommen en personeel tegen diefstal, overvallen en dergelijke te beschermen, staat immers het belang van de privacybescherming. Privacyschending door cameratoezicht moet evenredig zijn in relatie tot het doel (proportionaliteit). Daarnaast moet dit doel niet op een minder ingrijpende wijze kunnen worden bereikt (subsidiariteit). Kortom, aldus de ministers, de ondernemer mag ter beveiliging van zijn eigendommen en personeel een deel van de openbare ruimte in beeld brengen, echter, niet meer dan noodzakelijk is voor dat doel. Vereiste daarbij is dat de ondernemer het cameratoezicht kenbaar maakt. De ondernemer kan aanleiding zien in overleg te treden met de gemeente, die op grond van de Gemeentewet de bevoegdheid heeft om in het kader van de handhaving van de openbare orde camera's te plaatsen in het publieke domein zelf. Of de betrokken ondernemer in het concrete geval de juiste belangenafweging


heeft gemaakt, beoordeelt het CBP en uiteindelijk de rechter. Tijdens een algemeen overleg op 1 april jl. over winkelovervallen is door de Minister van Justitie eveneens toegezegd na te gaan of de bewaartermijn van camerabeelden kan worden verlengd. Ook werd de vraag gesteld in hoeverre gebruik kan worden gemaakt van centrale opslagtechnieken voor particuliere camerabeelden. De ministers willen echter de noodzaak tot verlenging van de bewaartermijn en de mogelijkheden voor centrale opslag nog nader verkennen. (SNo) Bron: Brief Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Justitie, 12 juni 2009


157 Bank verstrekte onrechtmatig gegevens rekeninghouders aan derden Onderzoek van het CBP heeft uitgewezen dat ASN Bank N.V. gegevens van rekeninghouders heeft verstrekt aan Cordaid en aan de Waddenvereniging. Deze verstrekkingen zijn onrechtmatig wegens strijd met de Wbp. ASN Bank heeft inmiddels haar werkwijze aangepast. Tevens zal ASN Bank ervoor zorgen dat de gegevens bij de betreffende derde partijen vernietigd worden. Het CBP heeft het ambtshalve onderzoek ingesteld naar aanleiding van een klacht. Een vader stelde dat zijn minderjarige dochters een wervende brief met acceptgirokaart hadden gekregen van de Stichting Cordaid Kinderstem, met de oproep geld over te maken naar Cordaid om kinderen in sloppenwijken onbezorgd een liedje te kunnen laten zingen ter gelegenheid van Sint Maarten. Toen de betrokkene daarover een klacht indiende bij Cordaid, bleek dat deze stichting de adressen had gekregen van ASN, omdat op naam van de dochters een Jeugdspaarrekening was geopend. Uit het onderzoek blijkt dat ASN gegevens van rekeninghouders van de

193

P&I 0904 2009/7/22 MW Black plate (194,1)

zorg, welzijn en onderwijs

ASN Jeugdspaarrekening, van het ASN Waddendeposito en het ASN Vrouwendeposito verstrekte aan respectievelijk Cordaid Kinderstem, de Waddenvereniging en aan Cordaid Microkrediet. Deze verstrekkingen van persoonsgegevens zijn in strijd met de Wbp. Het CBP heeft tevens onderzoek ingesteld naar Cordaid. Het onderzoek is afgesloten nadat Cordaid schriftelijk heeft aangegeven maatregelen te treffen om herhaling te voorkomen. (SNo) Bron: Mededeling College bescherming persoonsgegevens, 30 juni 2009

Overheid Regelgeving en beleid

158 Jeugd en Gezin opent helpdesk voor gemeenten Met de nieuwe helpdesk ondersteunt Jeugd en Gezin gemeenten en professionals bij de uitvoering van het lokale jeugdbeleid. ‘Overzicht en samenhang zijn de sleutelwoorden voor deze helpdesk’, aldus minister Rouvoet. De medewerkers van de helpdesk kunnen antwoord geven op vragen over de invoering van Centra voor Jeugd en Gezin, het digitale CJG, de verwijsindex risico's jeugdigen, de digitalisering van de dossiers van de jeugdgezondheidszorg, zorgen adviesteams en de aanpak van kindermishandeling. Vragen stellen kan per e-mail of per telefoon: (070) 340 78 78 (maandag tot en met vrijdag van 9.00-12.00 uur en van 14.00-17.00 uur). Gemeenten en professionals kunnen ook terecht op een speciale website van Jeugd en Gezin: <www.samenwerkenvoordejeugd.nl>. Hier staat veel praktische informatie over bovenstaande projecten: wat houden ze in, wat wordt van gemeenten verwacht, hoe hangen de verschillende projecten met elkaar samen. Via de website kunnen gemeenten en professionals zich abonneren op een maandelijkse digitale nieuwsbrief. (SNo)

194

actualiteiten

Bron: Nieuwsbericht Ministerie Jeugd en Gezin, 4 juni 2009

159 Burgemeesters geïnformeerd over terugkeer exgedetineerden Justitie begint deze zomer een proef met het informeren van burgemeesters over de terugkeer van ex-gedetineerden naar hun woonplaats. Het gaat om personen die zijn veroordeeld voor een ernstig gewelds- of zedendelict. In de loop van de pilot moet duidelijk worden hoe burgemeesters ook geïnformeerd kunnen worden over tbsgestelden en jongeren met een PIJmaatregel die vrijkomen of op verlof gaan. Dat schrijven minister Hirsch Ballin en staatssecretaris Albayrak aan de Tweede Kamer. Volgens de bewindslieden zijn burgemeesters beter in staat hun verantwoordelijkheid te nemen op het gebied van openbare orde en veiligheid als zij vooraf worden geïnformeerd over het vrijkomen of op verlof gaan van ex-gedetineerden, tbs-gestelden en jongeren met een PIJ-maatregel. Aanleiding voor de proef is een aantal incidenten rond de terugkeer van exgedetineerden en tbs-gestelden in hun woonplaats. Aan de proef zullen 10 tot 15 gemeenten deelnemen, waaronder Amsterdam, Breda, Den Haag, Enschede, Roermond, Rotterdam, Schiedam en Utrecht. Uitgangspunt van het project bestuurlijke informatievoorziening gemeenten betreffende (ex-)gedetineerden is dat burgemeesters voor beëindiging van de detentie op de hoogte gesteld worden door het Ministerie van Justitie. Deze informatie bestaat uit de persoonsgegevens en het gepleegde delict. De pilot wordt in maart 2010 geëvalueerd. Daarna nemen de minister en de staatssecretaris een besluit over de landelijke invoering van de bestuurlijke informatievoorziening. (SNo) Bron: Nieuwsbericht Ministerie van Justitie, 30 juni 2009


Zorg, welzijn en onderwijs Regelgeving en beleid

160 Overtreding Wet bescherming persoonsgegevens door arbodienst beboet door CBP Als het CBP constateert dat een organisatie de weten regelgeving niet naleeft en daarvoor een dwangsom oplegt, is dat passend, aldus de Minister van Sociale Zaken en Werkgelegenheid in zijn brief van 27 april jl. aan de Tweede Kamer. Het CBP heeft, naar aanleiding van een klacht, onderzoek gedaan bij de arbodienst Tredin. Het College heeft geconcludeerd dat Tredin medische gegevens van zieke werknemers aan werkgevers heeft verstrekt en heeft Tredin daarvoor een dwangsom van € 1000 per geconstateerde overtreding opgelegd. Het CBP heeft aangegeven dat zij ook andere arbodiensten gaat controleren op de naleving van de privacyregels. Dit geldt dus ook voor Tredin. Het past binnen de bevoegdheden van het CPB om de naleving van de privacywetgeving te controleren en de wijze waarop arbodiensten met medische gegevens omgaan. In beantwoording van vragen van het kamerlid Vermeij over de fysieke beveiliging van de datacenters van UWV en Achmea Vitale (2009Z05208) merkt de minister op dat hij samen met en in overleg met de markt (o.a. SBCA en Boaborea) zal analyseren wat de exacte aard en omvang van het probleem rond beveiliging is. Daarbij zal ook de medische geheimhouding worden meegenomen. De minister heeft IWI verzocht om een onderzoek in te stellen op dit terrein. Afhankelijk van de uitkomsten van het onderzoek door IWI en de gesprekken met de sector, zal de minister zich een beeld vormen van de aard en de omvang van dit probleem. Mocht de conclusie luiden dat het probleem (gedeeltelijk) voortvloeit uit het systeem, dan zal de minister eventuele passende maatregelen voorstellen. Overigens hoeft het opleggen van

P&I

P&I 0904 2009/7/22 MW Black plate (195,1)

actualiteiten

een dwangsom door het CBP niet te betekenen dat het systeem niet functioneert. Het opleggen van een dwangsom is een passend sluitstuk van het systeem waar het om de bescherming van persoonsgegevens gaat, aldus de minister. (ZT) Bron: Kamerstukken II 2008/09, 25 883, nr. 147

161 Ontwerp norm logging patiëntendossiers Onlangs heeft het Nederlands Normalisatie Instituut (NEN) de normontwerp logging gepubliceerd. Belanghebbenden kunnen tot 1 september 2009 commentaar op dit ontwerp leveren. Het normontwerp voorziet in de stelselmatige geautomatiseerde registratie van acties op elektronische patiëntendossiers. Deze registratie maakt het mogelijk de rechtmatigheid van de toegang tot het patiëntendossier te controleren. Het patiëntendossier vormt een wezenlijk onderdeel van een goede zorgverlening aan de patiënt. Voor goede zorg is het essentieel dat gegevens in het dossier integer zijn. Daarnaast bevat het dossier zeer privacygevoelige gegevens. Om deze twee redenen is het van belang te allen tijde te kunnen achterhalen wie toegang heeft gehad tot het dossier, volgens welke regels hij die toegang heeft gekregen en welke acties hij heeft uitgevoerd. Voor het vastleggen van die acties op het patiëntendossier hanteren we de term ‘loggen’. Het resultaat van het loggen wordt aangeduid met de term ‘logging’. De logging moet kunnen voorzien in informatie waar belanghebbenden behoefte aan hebben. Een belangrijk aspect daarbij is de controle op rechtmatigheid van de raadpleging. Daarnaast kan analyse van de logging ondersteuning bieden bij het verbeteren van het proces van de toegangscontrole tot patiëntgegevens. Verder moet de bewaartermijn voor de logging in overeenstemming zijn met het beoogde gebruik. Normontwerp NEN 7513:2009 biedt zorgaanbieders aan-

P&I


wijzingen voor het loggen en gebruik van de logging om te voldoen aan wettelijke verplichtingen. En de norm levert ontwikkelaars van informatiesystemen een aantal eisen waaraan hun systemen moeten voldoen. (SNo) Bron: Nieuwsbericht NEN, Nederlands Normalisatie Instituut, 26 mei 2009

162 Verloskundige registreert genitale verminking Verloskundigen moeten vrouwelijke genitale verminking (VGV) structureel gaan registreren. Ze krijgen bovendien scholing om VGV beter te herkennen en bespreekbaar te maken, maar ook om besneden vrouwen beter te begeleiden tijdens en na de zwangerschap. Dit kondigt staatssecretaris Bussemaker aan in de voortgangsrapportage ‘Beschermd en weerbaar’. Zij is hierover al in gesprek met verloskundigenorganisatie KNOV. De registratie van VGV door verloskundigen levert betrouwbare cijfers op en draagt bij aan toekomstig beleid om VGV te bestrijden. De staatssecretaris baseert deze maatregelen op conclusies van het prevalentieonderzoek van VGV, dat TNO in opdracht van VWS uitvoerde. Daaruit blijkt dat verloskundigen 1200 vrouwen uit risicolanden zagen (zoals Somalië, Ethiopië en Egypte), van wie 470 waren besneden. Volgens de voorlopige geboortecijfers van het CBS zijn in 2008 in Nederland ruim 1500 vrouwen uit zogenoemde risicolanden bevallen. De besnijdenis betrof zowel de ernstigste vorm, de infibulatie, als minder vergaande vormen. Dit betekent dat 4 op de 10 zwangere vrouwen uit risicolanden die bevallen in Nederland, zijn besneden. Dit is lager dan verwacht, want in de landen van herkomst is dat vaak 9 op de 10 vrouwen. Het TNO-onderzoek is gebaseerd op de herinnering van geïnterviewden en kende geen aanvullende vragen over bijvoorbeeld het land van herkomst. Met deze beperkingen neemt de staatssecretaris de aanbevelingen van


TNO over om VGV in de toekomst structureel te laten registreren door verloskundigen. Ook schrijft Bussemaker in de voortgangsrapportage dat ze tot 2011 jaarlijks maximaal € 250 000 extra beschikbaar stelt voor nieuwe activiteiten. De VNG gaat gemeenten ondersteunen bij de regiefunctie voor hulp, opvang en nazorg. Movisie gaat een handreiking opstellen voor preventie van huiselijk geweld. Federatie Opvang, de MO Groep en GGD gaan een programma uitvoeren voor de kwaliteitsverbetering van de Steunpunten Huiselijk Geweld. (SNo) Bron: Nieuwsbericht Ministerie van Volks-gezondheid, Welzijn en Sport, 29 mei 2009

163 Zwarte lijst voor medici op internet Patiënten kunnen naar verwachting nog dit najaar op een ‘zwarte lijst’ op internet zien of artsen en andere beroepsbeoefenaren (zoals tandartsen en verpleegkundigen) geschorst zijn of uit hun beroep gezet na een uitspraak van de tuchtrechter. Veiligheid en kwaliteit in de zorg zijn essentieel, vindt het kabinet. Patiënten moeten kunnen nagaan welke artsen bijvoorbeeld in gebreke blijven bij operaties. Deze informatie is op dit moment nog niet voor iedereen goed toegankelijk. Dat gaat veranderen met het wijzigen van de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG). De ministerraad ging vandaag akkoord met een voorstel van minister Klink hierover. Met deze wijziging wordt het juridisch mogelijk om via internet de lijst te raadplegen. Op dit moment worden de meldingen alleen in de Staatscourant gepubliceerd. De gegevens kunnen later dit jaar worden geraadpleegd via de website van het BIG-register (<www.ribiz.nl/>) en via <www.kiesbeter.nl>. (SNo) Bron: Nieuwsbericht Ministerie van

195

P&I 0904 2009/7/22 MW Black plate (196,1)


Volksgezondheid, Welzijn en Sport, 5 juni 2009


164 Verschoningsrecht: geen medische gegevens aan OM Het Leids Universitair Medisch Centrum (LUMC) mocht zich met een beroep op het aan de arts toekomend verschoningsrecht verzetten tegen het verstrekken van medische gegevens aan het Openbaar Ministerie (OM) in een strafrechtelijk onderzoek naar de dood van een baby die in het LUMC is opgenomen geweest, ook al hadden de ouders van die baby toestemming gegeven voor het overhandigen van die medische gegevens aan het OM. Op 17 maart 2007 is een toen tien maanden oude baby overleden. In de periode voorafgaand aan zijn overlijden hebben zich bij deze baby een groot aantal levensbedreigende incidenten voorgedaan die medisch niet goed verklaarbaar waren. De baby is in verband daarmee opgenomen geweest in onder meer het LUMC. Bij vrijwel alle incidenten was alleen zijn moeder aanwezig. Dit is voor het LUMC aanleiding geweest om melding te doen bij het Advies- en Meldpunt Kindermishandeling (AMK). Twaalf dagen na zijn ontslag uit het LUMC is de baby thuis overleden na (weer) een incident waarbij alleen zijn moeder aanwezig was. De gemeentelijke lijkschouwer heeft een verklaring van een nietnatuurlijke dood afgegeven. Bij sectie kon geen medische verklaring voor de dood worden gevonden. Het OM heeft een strafrechtelijk onderzoek ingesteld naar de dood van de baby. Daarbij is de moeder aangemerkt als verdachte. In het kader van dat strafrechtelijk onderzoek heeft het OM van het LUMC gevorderd om de medische gegevens van de baby te verstrekken. Het LUMC en de bij de behandeling betrokken artsen (dat zijn de klagers in de onderhavige zaak) hebben – ook nadat de ouders toestemming hadden verleend voor het verstrekken van de gegevens aan het

196

actualiteiten

OM – met een beroep op hun medische beroepsgeheim en hun verschoningsrecht geweigerd aan dat verzoek te voldoen. Vervolgens heeft de officier van justitie de medische gegevens met betrekking tot de baby in beslag genomen. Het LUMC en de artsen hebben tegen die inbeslagneming een klaagschrift ingediend bij de Rechtbank ’s-Gravenhage. De rechtbank heeft het klaagschrift op 12 juli 2007 gegrond verklaard (zie LJN BB0281). Volgens de rechtbank hebben in dit geval het LUMC en de artsen zich terecht op hun verschoningsrecht beroepen en hoeven zij de medische gegevens niet aan justitie af te geven. Die gegevens mochten dus ook niet in beslag worden genomen. Tegen deze beslissing van de rechtbank heeft het OM beroep in cassatie ingesteld. Het oordeel van de Hoge Raad luidt dat de arts een geheimhoudingsplicht en een verschoningsrecht heeft voor de hem toevertrouwde medische gegevens. Aan het verschoningsrecht van de arts ligt ten grondslag dat het maatschappelijk belang dat de waarheid in rechte aan het licht komt moet wijken voor het maatschappelijk belang dat men zich vrijelijk en zonder vrees voor openbaarmaking van de aan de arts toevertrouwde informatie om bijstand en advies tot de arts als vertrouwenspersoon moet kunnen wenden. Daarom bepaalt de wet dat bij een verschoningsgerechtigde zonder diens toestemming geen gegevens in beslag genomen mogen worden waarover zijn geheimhoudingsplicht zich uitstrekt. Dat verschoningsrecht is niet absoluut. In zeer uitzonderlijke omstandigheden moet het belang van de waarheidsvinding prevaleren boven het verschoningsrecht van de arts. Van zulke zeer uitzonderlijke omstandigheden kan bijvoorbeeld sprake zijn als de arts zelf wordt verdacht van een jegens zijn patiënt gepleegd delict, omdat het verschoningsrecht niet ertoe mag dienen om de waarheid te verhullen en de patiënt erop mag vertrouwen dat mogelijk verwijtbaar ondeskundig handelen van de arts door justitie wordt onderzocht. In zo’n geval is de toestemming van de


patiënt een factor van belang. In deze zaak gaat het echter niet om een verdenking tegen de arts. Toestemming van de ouders van de baby aan de arts om de gevraagde gegevens aan het OM te verstrekken heft het verschoningsrecht van de arts niet op, aldus de Hoge Raad. Het verschoningsrecht van de arts dient het algemene maatschappelijke belang dat men zich vrijelijk en zonder vrees voor openbaarmaking tot de arts kan wenden en niet het individuele belang van degenen die van zijn hulp gebruik maken. De arts zal die toestemming wel moeten betrekken bij zijn afweging of hij de gevraagde medische gegevens zal verstrekken, maar die toestemming behoeft de arts niet te verhinderen dat hij uiteindelijk tot de beslissing komt dat zijn verschoningsrecht aan het verstrekken van die gegevens in de weg staat. De Hoge Raad verwerpt het door het OM ingestelde cassatieberoep. De beslissing van de rechtbank dat in dit geval het verschoningsrecht van het LUMC en de artsen niet wordt doorbroken en dat de medische gegevens van de baby niet aan justitie behoefden te worden verstrekt, blijft in stand waardoor de beschikking van de Rechtbank ’s-Gravenhage van 12 juli 2007 definitief is geworden. (SNo) Bron: HR 26 mei 2009, nr. 07/11808B en 09/753253-07

Literatuur

165 Burgers vertrouwen het EPD Bijna zeven van de tien Nederlanders heeft vertrouwen in de betrouwbaarheid van de uitwisseling van medische gegevens. Dat blijkt uit onderzoek dat de Nederlandse Patiënten Consumenten Federatie (NPCF) door TNS Nipo heeft laten uitvoeren over de houding van Nederlanders ten opzichte van het elektronisch patiëntendossier (EPD). Een grote meerderheid (85%) denkt bovendien dat door de invoering van

P&I

P&I 0904 2009/7/22 MW Black plate (197,1)

actualiteiten

het landelijk EPD de kwaliteit van de medische zorg zal verbeteren. Het overgrote deel (94%) van de respondenten heeft ook geen bezwaar gemaakt tegen het uitwisselen van medische gegevens. Een opvallend resultaat is dat ruim de helft van de bezwaarmakers ook voordelen ziet in het EPD en van mening is dat de zorg door het EPD zal verbeteren. Als grootste voordelen worden genoemd ‘Betere samenwerking tussen zorgverleners’ en ‘voorkomen van medische fouten’. De meest genoemde nadelen zijn ‘de beveiliging van de eigen medische gegevens’ en ‘mogelijke aantasting van de privacy’. Het onderzoek toont aan dat de meerderheid van de mensen de voordelen zwaarder laten wegen dan de nadelen. ‘Handig in geval van nood of in bepaalde situaties’ is de vaakst genoemde reden om geen bezwaar te maken. Opvallend is dat onder bezwaarmakers de kennis over het EPD relatief laag is. Uit het onderzoek blijkt verder dat ook de kennis van de totale groep mensen op belangrijke punten tekortschiet. Zo denkt een derde van de ondervraagden ten onrechte dat zorgverzekeraars toegang hebben tot het EPD en weet men niet dat men te allen tijde bezwaar kan maken. De NPCF zal daarom bij het Ministerie van VWS aandringen op een goede voorlichting over het landelijk te gebruiken elektronisch patiëntendossier. Atie Schipaanboord, directeur Beleid en Innovatie NPCF: ‘We hebben de afgelopen week via de media het bewijs gekregen dat zelfs onder artsen veel misverstanden bestaan over het landelijk EPD. Uit het onderzoek blijkt dat wanneer men meer informatie over het EPD krijgt, men positiever tegenover het EPD staat. Goede voorlichting kan een manier zijn om het draagvlak onder artsen verder te vergroten’. (SNo) Bron: Nieuwsbericht NPCF, 25 mei 2009

166 Met de camera aan het ziekbed Wie de televisie aanzet, heeft een

P&I


goede kans midden in een operatie terecht te komen of mee te kijken tijdens een consult bij de huisarts. Ingang Oost, Traumacentrum, De Centrale Huisartsenpost bijvoorbeeld zijn populaire televisieprogramma’s waarin de gezondheidszorg centraal staat. Is deze vorm van aandacht wel zo goed voor de patiënt? En worden de principes van goede zorg daarbij altijd wel gerespecteerd? In het signalement van het Centrum voor Ethiek en Gezondheid (CEG) ‘Met de camera aan het ziekbed. Morele overwegingen bij gezondheidszorg op televisie’ worden de ethische vragen rondom dit onderwerp besproken. De vraag is of de huidige openheid in de gezondheidszorg op televisie wel leidt tot een realistisch beeld van de zorg. Is iemand die binnenkomt bij de spoedeisende hulp in staat om een weloverwogen beslissing te nemen om toestemming te geven voor tvopname? Een belangrijke conclusie is dat het filmen van patiëntenzorg vaak ethische problemen met zich meebrengt. Patiënten moeten erg op hun hoede zijn voor ze meedoen, omdat er soms onzorgvuldig wordt gehandeld. Zo worden bewusteloze patiënten gefilmd zonder dat zij vooraf toestemming hebben gegeven. De Raad voor de Volksgezondheid en Zorg (RVZ) wil dat zorginstellingen helder zijn over hun mediabeleid. Deze instellingen zouden op hun websites een voor ieder toegankelijk protocol moeten plaatsen over de wijze waarop zij omgaan met verzoeken van tv-producenten. Deze code zou niet alleen voor patiënten, maar ook voor medewerkers moeten gelden. Beroepsorganisaties als KNMG en Verpleegkundigen & Verzorgenden Nederland (V&VN) kunnen aan zulke codes bijdragen door normen op te stellen die in deze codes worden vastgelegd. De Raad wijst in het signalement ook nadrukkelijk op de onaanvaardbare situaties die ontstaan bij het maken van tv-programma's over de zorg en wil dit in de code vastgelegd hebben. Ten eerste mag een bewusteloze patiënt nooit gefilmd worden. Ten tweede mag een zorgprofessional geen rekruterende rol spelen in het contact tussen tv-maker en patiënt. Ten slotte moeten


zorginstellingen ook expliciet toestemming vragen aan de individuele zorgverleners om mee te werken aan een tv-programma. Verder wil de RVZ dat patiëntenorganisaties en organisaties voor goede doelen in de gezondheidszorg duidelijk maken op welke wijze zij gebruik maken van (en meebetalen aan) televisieprogramma's. Ten slotte moet de Minister van Onderwijs, Cultuur en Wetenschap ervoor zorgen dat er duidelijkheid komt over de beeldrechten van tv-programma's, om hergebruik van materiaal via internet te regelen. (SNo) Bron: Persbericht Centrum voor Ethiek en Gezondheid, 28 mei 2009

167 Zorg op afstand De Algemene Rekenkamer heeft onderzoek gedaan naar belemmeringen in de verspreiding van zorginnovaties. Daarbij zijn ze ingegaan op een innovatie in de langdurige zorg: zorgverlening via informatie- en communicatietechnologie, oftewel zorg op afstand. Ze hebben gekeken naar de maatregelen die het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) sinds 2005 heeft genomen om knelpunten weg te nemen in de verspreiding van zorginnovaties. In het rapport ‘Zorg op afstand. Een innovatie in de langdurige zorg’ komt de Rekenkamer tot de conclusie dat het zorgstelsel te weinig prikkels kent om te innoveren en innovaties te verspreiden. Bovendien is de continuïteit in de financiering van innovaties als zorg op afstand nog steeds onzeker. Ook belemmeren weten regelgeving de verspreiding van zorginnovaties, bijvoorbeeld door medisch-juridische vragen en onduidelijkheden. Daarnaast geldt dat eenduidige standaarden voor ICT-toepassingen in de langdurige zorg onvoldoende beschikbaar zijn. Nu wordt daarom het wiel steeds opnieuw uitgevonden. Tot slot concludeert de Rekenkamer dat het draagvlak voor zorg op afstand bij cliënten, zorgverle-

197

P&I 0904 2009/7/22 MW Black plate (198,1)

politie en justitie

ners en bestuurders soms nog onvoldoende is. Om tot een betere verspreiding van innovaties als zorg op afstand te komen beveelt de Rekenkamer de Nederlandse Zorgautoriteit aan erop toe te zien dat zorgkantoren bij zorginkoop meer innovatieve zorgvormen inkopen. Ook kan uit de projectevaluaties van zorg op afstand-initiatieven meer aandacht worden besteed aan de effecten, kosten en baten (niet alleen financieel). De Minister van VWS zou vervolgens een overkoepelende evaluatie moeten laten uitvoeren op deze projectevaluaties. Daarnaast doet de Rekenkamer de minister de volgende aanbevelingen: – onderzoek de oorzaak van de huidige onderbesteding van beschikbare budgetten voor zorginnovaties; – zorg dat bij een wijziging van het zorgstelsel voor de langdurige zorg voldoende aandacht is voor prikkels om te komen tot zorginnovaties; – signaleer medische-juridische vragen en onduidelijkheden om aanpassingen in weten regelgeving te kunnen overwegen; – bevorder eenduidige ICT-standaarden, zowel op nationaal als Europees niveau; – vergroot in zorgopleidingen aandacht voor de ICT-toepassingen. Verder beveelt de Rekenkamer het College voor zorgverzekeringen aan een vervolg te geven aan het onderzoek naar oneigenlijke drempels in de toetsingsprocedure voor zorginnovaties als zorg op afstand. In haar reactie onderschrijft de Staatssecretaris van VWS de conclusies uit het rapport. Zij vindt de onzekerheid over de financiering van zorginnovaties echter geen probleem, omdat dit nu eenmaal hoort bij innoveren. Evenals de overige betrokken organisaties geeft zij aan de aanbevelingen veelal over te nemen, dan wel bezig te zijn deze uit te voeren. Het rapport is op 11 juni 2009 naar de Tweede Kamer gestuurd. (SNo) Bron: Nieuwsbericht Algemene Rekenkamer, 11 juni 2009

actualiteiten

168 Zeggenschap over lichaamsmateriaal Op 24 juni 2009 heeft het Rathenau Instituut het eerste exemplaar van het boek ‘Nader gebruik nader onderzocht. Zeggenschap over lichaamsmateriaal’ aangeboden aan staatssecretaris Bussemaker van Volksgezondheid, Welzijn en Sport. Bijna iedereen, ziek of gezond, heeft wel eens lichaamsmateriaal afgestaan of laten afnemen. Dit materiaal wordt bewaard omdat het later van belang kan zijn voor de patiënt. Maar het is ook waardevol voor andere doeleinden: vooral voor wetenschappelijk onderzoek, maar ook voor het verbeteren van diagnostische tests, gebruik in het onderwijs, voor transplantaties, of voor de vervaardiging van producten. Dit heet nader gebruik van lichaamsmateriaal. Er is steeds meer mogelijk met lichaamsmateriaal. Daarom is het urgent geworden om na te denken over implicaties van het gebruik ervan. Over zaken als opslag en beheer, gebruik en toestemming. Voor welke doelen en onder welke voorwaarden mag het lichaamsmateriaal worden gebruikt? Wie heeft welke zeggenschap over het materiaal? Hoe is dit juridisch geregeld? En hoe in de praktijk? En wat vinden burgers en patiënten daar eigenlijk van? Het boek biedt zich op dit gebruik van lichaamsmateriaal in de praktijk, op het juridisch kader en op de opvattingen van burgers en patiënten. Hiermee wil het Rathenau Instituut de politieke en maatschappelijke discussie over zeggenschap rond lichaamsmateriaal een nieuwe impuls geven. (SNo) Bron: Rathenau Instituut, Nader gebruik nader onderzocht. Zeggenschap over lichaamsmateriaal

169 Praktijkboek beroepsgeheim in de zorg Onlangs verscheen van de hand van W.L.J.M. (Wilma) Duijst het Praktijkboek

198


beroepsgeheim en informatieverstrekking in de zorg. Het boek is bedoeld als handreiking voor (medische) hulpverleners die worden geconfronteerd met dilemma's over geheimhouden en informatie verstrekken. Hulpverleners staan regelmatig voor de keuze: zwijgen of spreken. Het medisch beroepsgeheim ligt aan de basis van de vertrouwensrelatie tussen hulpverlener en patiënt. Tegelijkertijd kan de zorgverlening niet zonder de uitwisseling van patiënteninformatie. In dit boek komen dilemma's ter sprake over geheimhouding in hoofdstukken over partners, kinderen, opsporing, samenwerking en derden. In die hoofdstukken komen onderwerpen aan de orde zoals geweld tussen partners, beslissingen over medisch handelen bij kinderen, kindermishandeling, identificatie van overledenen, samenwerking tussen hulpverleners en informatieverstrekking in een justitiële inrichting. Ieder hoofdstuk wordt ingeleid met een korte theoretische (juridische) uiteenzetting van het juridisch kader. In totaal worden bijna 100 cases beschreven en voorzien van een juridische oplossing. De cases beslaan gemiddeld niet meer dan een pagina waardoor ze bijzonder toegankelijk zijn. Een bijlage bevat de meest relevante wetsartikelen. (SNo) Bron: W.L.J.M. Duijst, Praktijkboek beroepsgeheim en informatieverstrekking in de zorg, Apeldoorn/Antwerpen: Maklu 2009, ISBN 978 90 466 0184 6

Politie en justitie Rechtspraak en casuïstiek

170 Verspreiding foto’s veelplegers onder winkeliers in strijd met privacybeginselen Het politiekorps IJsselland moet zorgvuldiger omgaan met de foto's en gegevens van mensen die vaak stelen in winkels, de zogenaamde veelplegers, aldus de Nationale ombudsman, Alex

P&I

P&I 0904 2009/7/22 MW Black plate (199,1)

actualiteiten

Brenninkmeijer, in een rapport naar aanleiding van klachten van zeven veelplegers. Zij stonden met hun foto en persoonsgegevens op posters, die de politie IJsselland ruim onder winkeliers verspreidde in het kader van het project ‘Veilig Winkelen’. Met het project ‘Veilig Winkelen’ wil de politie IJsselland het aantal winkeldiefstallen beperken. Winkeliers die aan het project meedoen, krijgen eens per drie maanden een poster met daarop de foto en persoonsgegevens van de tien meest actieve veelplegers. De afspraak tussen de politie en winkeliers is dat deze poster in een ruimte moet hangen die alléén toegankelijk is voor personeel. Als winkelpersoneel een veelpleger herkent, is het de bedoeling dat zij zo iemand gelijk aanspreken en de veelpleger zo uit de anonimiteit halen en voorkomen dat hij steelt. Deze aanpak is volgens de ombudsman op zich juist. Het doel van de verspreiding van posters met foto's en gegevens van veelplegers is om winkeliers te beschermen tegen diefstal. Volgens de Nationale ombudsman mag dit echter geen automatische werkwijze worden. Per geval moet de politie een afweging maken tussen de bescherming tegen winkeldiefstal en de privacy van een bepaalde ‘winkeldief’. Daarom zou de politie criteria moeten vaststellen om te bepalen in welke gevallen winkeliers gegevens van een dader krijgen. De politie mag alleen als er zwaarwegende redenen zijn, foto's en gegevens van derden op posters aan winkeliers uitdelen. Bovendien moet het verspreidingsgebied van deze posters niet onredelijk groot zijn. Wordt te gemakkelijk omgesprongen met foto's en gegevens, dan komt volgens de ombudsman de privacy van veelplegers te zeer in het gedrang. Zeker ook omdat in de praktijk steeds meer winkeliers de poster ontvangen en daarmee het verspreidingsgebied flink is vergroot. (ZT) Bron: Persbericht Nationale ombudsman, 18 juni 2009

agenda

Curiositeit

171 Gegevens ambulancepatiënten op internet Namen, adressen, leeftijden en gezondheidsklachten van ongeveer vijftien patiënten van de ambulancevoorziening in Giessen (Noord-Brabant) zijn via het openbare communicatiesysteem P2000 op internet terechtgekomen. Op verschillende sites was zo herleidbare informatie te vinden over onder meer een zelfmoordpoging van een vrouw uit Woudrichem en medicijngebruik door een jonge vrouw uit Geertruidenberg. Directeur Wim Jochems van de gemeenschappelijke meldkamer Midden- en West-Brabant heeft dat bevestigd naar aanleiding van een bericht op Omroep Brabant. Volgens Jochems is het bereik op het gesloten spraaksysteem C2000 in de regio Giessen slecht. Daarom worden spoedmeldingen op verzoek van de ambulancemedewerkers ook via P2000 doorgegeven. Door menselijke fouten is de privacygevoelige informatie niet verwijderd. Tot Giessen een nieuwe zendmast heeft, krijgen ambulancemedewerkers die niet meteen reageren op een C2000oproep voortaan telefoon van de meldkamer. De getroffen patiënten worden benaderd en krijgen excuses, zei Jochems. Hij erkent dat het leed al is geschied. Via verschillende internetaanbieders worden de internetsites opgespoord met het vriendelijke verzoek om de informatie alsnog te verwijderen. (SNo)

voor de Mensenrechten (NJCM) ter gelegenheid van zijn 35-jarig bestaan het lustrumcongres ‘16 Miljoen BN’ers? Bescherming van Persoonsgegevens in het Digitale Tijdperk’. Het congres zal plaatsvinden in Pulchri Studio te Den Haag en duurt van 10.00 uur tot 18.00 uur. Informatie en aanmelding: <www.njcm.nl/site/events/show/92>.

Bron: Skipr Daily, 15 juni 2009

Agenda

172 16 Miljoen BN’ers Op donderdag 8 oktober 2009 organiseert het Nederlands Juristen Comité

P&I


199

P&I 0904 2009/7/22 MW Black plate (200,1)

Actualiteiten uit België Werkten mee aan ‘Actualiteiten’ voor België: Christophe Geuens (CG), Brendan Van Alsenoy (BVA), Griet Verhenneman (GV), Els Kindt (EK) (researchers of the Interdisciplinary Center for Law & ICT, K.U. Leuven), Ronny Saelens (RS) (researcher of the Center for Law, Science, Technology & Society Studies, Vrije Universiteit Brussel) en Kirsten Van Gossum (KVG) (Advocaat Balie Brussel) Coördinatie en editing: Els Kindt

Privacy algemeen Regelgeving en beleid

173 De plaatsing en het gebruik van bewakingscamera’s herbekeken Op 9 juni 2009 heeft de Senaatscommissie Binnenlandse Zaken een nieuw wetsvoorstel goedgekeurd ter wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's. Deze wet staat in België bekend als de ‘Camerawet’ en is op 10 juni 2007 inwerking getreden. In de loop van de maanden volgend op de inwerkingtreding ervan, werden evenwel een aantal toepassingsproblemen vastgesteld. Hieraan wil het nieuwe wetsvoorstel nu tegemoetkomen. In de eerste plaats bleek de Camerawet problematisch te zijn voor wat betreft haar toepassing op de mobiele bewakingscamera's gebruikt door de politiediensten. Door de vormvereisten waarin de Camerawet momenteel voorziet, komt het effectieve gebruik van mobiele camera's namelijk ernstig in het gedrang. Zo is het praktisch onmogelijk voor een mobiel videoteam om vanuit een politiehelikopter via pictogrammen aan de opgelegde informatieplicht te voldoen. Zulke praktische problemen resulteren daarenboven vaak in een bedreiging voor de juridische (bewijs)waarde van de vaststellingen gedaan met een mobiele camera bij grote evenementen (zoals een voetbalwedstrijd of een betoging).

200

Het nieuwe wetsvoorstel voorziet daarom expliciet in een regeling rond de installatie en het gebruik van de mobiele bewakingscamera's door de politiediensten, in het kader van de uitvoering van hun opdrachten van bestuurlijke of gerechtelijke politie. Ten tweede annuleert het wetsvoorstel het verplicht voorafgaandelijk positief advies van de korpschef tijdens de procedure voor het plaatsen van bewakingscamera's in de categorie ‘niet-besloten plaatsen’. Ook deze bepaling heeft reeds tot grote toepassingsproblemen geleid, voornamelijk omdat de wet niet voor de korpschefs heeft verduidelijkt wat er precies bedoeld wordt met de opgelegde ‘veiligheids- en doelmatigheidsanalyse’ waaruit het positieve advies zou moeten blijken. Daarenboven brengt deze bepaling in zekere zin ook een verplaatsing van de verantwoordelijkheid met zich mee van de verantwoordelijke voor de verwerking naar de korpschef, wat in de praktijk evenzeer een probleem vormt. Toch verdwijnt de korpschef in het nieuwe voorstel niet volledig uit het beeld. Zo voorziet het wetsvoorstel erin dat de gemeenteraad pas zijn advies kan geven na de korpschef te hebben geraadpleegd, welke een veiligheidsadvies dient uit te brengen gebaseerd op de omvang en het soort criminaliteit in de desbetreffende niet-besloten plaats. De rol van elke instantie wordt met andere woorden verduidelijkt. Ten slotte, is ook de formulering van sommige bepalingen verbeterd en aangepast en zijn er definities aan de wet toegevoegd. Zo wordt er een duidelijkere definitie gegeven aan het begrip ‘bewakingscamera’ en wordt de nieuwe term ‘smart camera’ ingevoegd. De ‘smart camera’ wordt ook een intelligente camera genoemd en is gedefinieerd als ‘een bewakingscamera die naast visuele informatie en eventueel audio ook componenten (sensoren en processors) en firm- en/of software bevat die, gekoppeld aan registers of bestanden, al dan niet autonoom tot verwerking van de verzamelde informatie kan overgaan’. Buiten enkele bijkomende voorwaarden, zijn dergelijke camera's (die worden ingezet in het kader van de Camerawet) onder-


worpen aan dezelfde regeling voor vaste en mobiele camera's. (KVG) Bron: ‘Senaat schept klaarheid over politiecamera’s’, Metro, 10 juni 2009; Parl. St. Senaat, Wetsvoorstel van 29 januari 2009 houdende wijziging van de wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's, 4-1149/1

Bescherming persoonsgegevens Regelgeving en beleid

174 Vrijstelling voor de Commissie voor het Bank-, Financie- en Assurantiewezen van de verplichting tot informatieverstrekking, het verlenen van toegang en het recht op verzet en verbetering bij gegevensverwerking De Commissie voor het Bank-, Financieen Assurantiewezen (hierna: ‘CBFA’) is belast met een aantal controleopdrachten die stelselmatig een verwerking van persoonsgegevens met zich meebrengen. Deze opdrachten zijn opgenomen in de wet van 2 augustus 2002 betreffende het toezicht op de financiële sector en de financiële diensten (B.S. 4 september 2002). De controleopdrachten hebben betrekking op het toezicht op de uitoefening van bepaalde gereglementeerde beroepen in de financiële sector, de preventie en beteugeling marktmisbruik, het toezicht op bepaalde financiële informatie die verkrijgbaar wordt gesteld voor het publiek, alsook de bescherming van spaarders en beleggers tegen het onwettelijke aanbod of de illegale levering van financiële producten of diensten. Als verantwoordelijke voor de verwerking dient de CBFA in regel alle bepalingen van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, (B.S. 18 maart 1993) (‘Wet verwerking persoonsgegevens’ of ‘WVP’) na te leven. De CBFA zal echter in twee gevallen

P&I

P&I 0904 2009/7/22 MW Black plate (201,1)

actualiteiten

voortaan van een bijzondere vrijstelling genieten (koninklijk besluit van 29 april 2009, B.S. 13 mei 2009). In beide gevallen betreft het de verplichtingen tot informatieverstrekking, het verlenen van toegang aan betrokkenen en het recht op verzet en verbetering (art. 9, 10-§ 1 en 12 WVP). Zo zal de CBFA in eerste instantie vrijgesteld zijn van de naleving van deze bepalingen wanneer de verwerkingen worden verricht ‘in het vooruitzicht van de uitoefening van haar opdrachten van bestuurlijke politie die worden opgesomd in artikel 45, § 1, van de wet van 2 augustus 2002 […] wanneer deze gegevens niet bij de betrokkene zijn verkregen’ (art. 1 van het koninklijk besluit van 29 april 2009). De ratio legis van deze bepaling is de volgende. Wanneer de CBFA gegevens betreffende natuurlijke personen verwerkt die zij ontvangt van derden (bijvoorbeeld rechterlijke overheden, andere toezichthoudende autoriteiten of ondernemingen onder haar toezicht), is zij gebonden door een beroepsgeheim. Dit beroepsgeheim dient als tegengewicht voor de ondernemingen onder toezicht om de CBFA die gehouden zijn om alle gevraagde informatie te bezorgen en haar toegang te verschaffen tot alle documenten. De CBFA zal tevens vrijgesteld zijn van de bovenvermelde verplichtingen wanneer de gegevens worden verwerkt in het kader van de administratieve sanctieprocedures die zij voert in navolging van afdeling 5 van de wet van 2 augustus 2002. Deze administratieve sanctieprocedure verloopt in verschillende stappen. Zij vangt aan met een voorafgaand onderzoek om te bepalen of er ernstige aanwijzingen zijn van het bestaan van een inbreuk. Indien er effectief dergelijke aanwijzingen blijken te zijn, wordt de auditeur door het directiecomité gelast met het onderzoek van de feiten. Deze voert een onderzoek ten ‘laste en ten gunste’. Nadien legt de auditeur zijn conclusies voor aan de sanctiecommissie, die op haar beurt een beslissing neemt. De gegevens die door de CBFA in het kader van deze procedure verwerkt worden, zijn niet noodzakelijk afkomstig van derden. Maar indien de CBFA ertoe gehouden zou zijn de betrokkene(n) te

P&I

bescherming persoonsgegevens

informeren over de gegevensverwerking, toegang te verlenen tot de gegevens of de mogelijkheid te bieden om die gegevens te verbeteren, zou dit onwenselijke gevolgen kunnen hebben. De betrokkene(n) zouden immers deze informatie kunnen gebruiken om het onderzoek te dwarsbomen, door bijvoorbeeld bewijsmateriaal te laten verdwijnen of door andere betrokkenen te waarschuwen. Het verslag aan de Koning geeft aan dat in beide gevallen er nog steeds enige rechtsbescherming aan de betrokkene(n) wordt geboden. Zij kunnen zich (in principe) nog steeds tot de Commissie voor de bescherming van de persoonlijke levenssfeer wenden om te vragen dat zij de geoorloofdheid van de verwerking van gegevens door de CBFA controleert. Wat de verwerkingen in het kader van een administratieve sanctieprocedure betreft, wordt verder nog verduidelijkt dat de betrokkene toegang zal hebben tot zijn dossier (en dus tot zijn gegevens) wanneer de auditeur de sanctiecommissie in kennis stelt van zijn bevindingen of wanneer de auditeur de dader of daders van de betrokken praktijk daarover inlicht. (BVA) Bron: Koninklijk besluit van 29 april 2009 tot uitvoering van artikel 3, § 5, 3°, van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens met betrekking tot de Commissie voor het Bank-, Financie- en Assurantiewezen, B.S. 13 mei 2009; Persbericht van de ministerraad van 23 januari 2009, beschikbaar op <www.presscenter.org>; Advies nr. 26/ 2008 van 23 juli 2008 m.b.t. een ontwerp van koninklijk besluit tot uitvoering van artikel 3, § 5, 3° van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, beschikbaar op <www.privacycommission.be> (laatst geraadpleegd op 23 juni 2009)


175 Verhuurder mag overlegging loonfiche van huurder vragen De Belgische Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) oordeelde dat het vragen van de verhuurder naar de loonfiche van een kandidaat-huurder relevant en niet overmatig is. Regelmatig wordt de CBPL geconfronteerd met vragen van burgers die worden gevraagd om een aantal persoonsgegevens door te geven aan de eigenaars van huurwoningen of aan vastgoedkantoren. Deze burgers stellen zich namelijk vragen bij de wettelijkheid van deze praktijken in het licht van de Wet verwerking persoonsgegevens (WVP). Dit heeft de CBPL ertoe aangezet om een aanbeveling toe doen voor de verhuurders en vastgoedmakelaars. Vooreerst onderstreept de CBPL dat het recht op wonen moet beschouwd worden als tegemoetkomend aan noden of belangen die onbetwistbaar als essentieel voor het maatschappelijk leven moeten worden beschouwd. Het fundamenteel karakter van dit recht wordt zonodig bevestigd door de vaststelling dat de grondwetgever zelf die het recht op een (behoorlijke) huisvesting huldigt als een van de rechten die iedereen in staat moet stellen een leven te leiden dat overeenstemt met de menselijke waardigheid. Nog volgens de CBPL kan dit fundamenteel recht niet verzoend worden met praktijken die de uitoefening ervan in gedrang zouden kunnen brengen, in het bijzonder wanneer dit gevaar gepaard zou gaan met een aantasting van de privacy van de betrokkene, een recht dat erkend is door art. 8 EVRM en art. 22 van de Belgische Grondwet. Aan de andere kant wordt opgemerkt dat het recht op eigendom beschermd wordt door art. 16 Grondwet en nader omschreven in het Burgerlijk Wetboek (art. 544) als het recht om op de meest volstrekte wijze het genot van een zaak te hebben en daarover te beschikken, mits men er geen gebruik van maakt dat strijdig is met de wetten of met de verordeningen. De vrije keuze van huurder is echter ook inbegrepen in deze bepaling.

201

P&I 0904 2009/7/22 MW Black plate (202,1)

techniek

Het onderzoek van de CBPL wordt toegespitst op de vraag naar de finaliteit en proportionaliteit. De eerste vraag wordt bevestigd beantwoord. Het selecteren van een huurder met het oog op het afsluiten van een huurovereenkomst blijkt te voldoen aan een welbepaald, uitdrukkelijk omschreven en een gerechtvaardigd doeleinde. Ten aanzien van de opgevraagde gegevens is het de vraag of de gegevens worden verwerkt op een wijze die, rekening houdend met de verwachtingen van de betrokkene en met de toepasselijke wettelijke en reglementaire bepalingen, verenigbaar is met die doeleinde. Door de CBPL worden een hele reeks gegevens opgesomd. Vragen naar de loonfiche van de kandidaat-huurder wordt niet als overmatig beschouwd. Volgens de CBPL is de vraag om deze gegevens voor te leggen niet overmatig, omdat in het algemeen wordt aangenomen dat het bedrag van een huurprijs niet hoger mag zijn dan een zeker percentage van een maandinkomen om acceptabel te zijn. Anders gezegd: het valt binnen de redelijke verwachtingen van de kandidaat-huurder dat zijn maandinkomen wordt opgevraagd. Aangezien het om een eenvoudige beoordeling gaat, is het echter niet gerechtvaardigd dat de verhuurder een kopie vraagt van deze gegevens. Hierop wordt een uitzondering gemaakt voor de vastgoedmakelaar. Indien de vastgoedmakelaar wordt belast met de verhuring zal hij moeten kunnen aantonen dat hij zijn taak heeft uitgevoerd met de nodige ijver en ernst die van een beroepsmakelaar kan worden verwacht. Hij moet de eigenaar van de huurwoning immers informeren over het risico voor weinig solvabele huurders. Zodoende beschikt hij over een bewijs dat hij de eigenaar wel degelijk heeft ingelicht over de mogelijke insolvabiliteit van de huurder. Maar de verhuurder moet wel rekening houden met het stadium van het verhuurproces. De verhuurder moet een gemoduleerd systeem van verwerking van persoonsgegevens toepassen. Zo kan in het eerste stadium sommige informatie worden gevraagd en andere informatie dan weer niet. Bijvoorbeeld de naam en voornaam (eventueel via overleggen van identiteitskaart of een ander

202

actualiteiten

bewijsstuk waaruit de juistheid van de opgegeven identiteit kan worden nagegaan), telefoonnummer en e-mailadres kunnen medegedeeld worden tijdens een eerste contact, maar vooralsnog geen adres. Ook inlichtingen omtrent de solvabiliteit van de kandidaat-huurder zijn tijdens het inleidende stadium niet relevant. Deze informatie is slechts noodzakelijk voor de eindselectie. Onder meer de volgende informatie wordt door de CBPL als niet relevant of overmatig bestempeld: geboorteplaats en etnische afstamming, nationaliteit, identificatienummer van het Rijksregister, beroep, bezit van een voertuig en het merk, onroerende eigendommen, getuigschrift van goed zedelijk gedrag, uittreksel uit het strafregister, handicap of gezondheidstoestand en zichtrekening. Toch zal de CBPL alert moet blijven. Want de verhuurder is reeds bij het eerste contact geïnteresseerd in de solvabiliteit van de huurder en niet pas in een later stadium van het verhuurproces. (RS) Bron: Aanbeveling nr. 01/2009 van 18 maart 2009 aan de verhuurders en vastgoedmakelaars betreffende de verwerking van gegevens van kandidaat-huurders (SE/08/128)

Techniek Onderzoek

176 Pijn bij dementerende bejaarden kan digitaal gedetecteerd worden

dens welbepaalde momenten, bijvoorbeeld tijdens de ochtendverzorging of rustpauzes. De expert vult dan op een draagbare computer een digitale pijnschaal in, ontwikkeld op basis van internationale standaarden die men voor het project ontwikkelde. Bij het fronsen of het sluiten van de ogen bijvoorbeeld, dient de expert in te geven of het een matige of een zware frons is en bijvoorbeeld hoe lang die duurt. De patiënt werd dan ook telkens gefilmd. Op basis van die informatie en de opnames van de gezichtsuitdrukkingen, worden dan algoritmes ontwikkeld op grond waarvan de computer zelfstandig pijn kan detecteren en zelfs een alarmsein kan geven indien te veel pijn bij een patiënt wordt vastgesteld. De voordelen van de digitale detectie van pijn zijn ondermeer dat de beoordeling niet langer afhangt van wie de evaluatie maakt en de mogelijkheid om pijnbeleving constant te meten. Het concept is gebaseerd op twee kleine camera's die boven het bed links en rechts aan een rail bevestigd zijn, en software op een pc, die eveneens in de kamer is geïnstalleerd (in een houten kast voor het geluid). De beelden worden na de opnames wel naar het centrale systeem overgebracht voor opslag. Alles gebeurt draadloos. Volgens de onderzoekers zijn er voldoende aanwijzingen na het project dat het concept werkbaar is, maar er is nog geen product. Hiervoor is belangstelling van bedrijven nodig, die het concept willen commercialiseren. (EK) Bron: <www.painvision.be/discomfortmonitoring_dementia/>; Y. Delepeleire, ‘Digitaal oog spoort pijn beter op’, B.S., 18 maart 2009, 10-11

In een proefproject dat over ongeveer twee jaar liep, werd aangetoond hoe met behulp van camera's pijn bij dementerende bejaarden beter kan worden opgespoord. Dit kan nuttig zijn omdat in sommige gevallen hoogbejaarden die dementeren op geen enkele (andere) manier meer kunnen aangeven dat ze pijn hebben. In een eerste fase worden de patiënten geobserveerd door een pijnexpert. Deze zamelt informatie in wanneer patiënten pijn vertonen tij-


P&I

P&I 0904 2009/7/22 MW Black plate (203,1)

actualiteiten

Bedrijfsleven Regelgeving en beleid

177 Google’s toekomstvisie: uw leven onder een muisklik Op The Next Web Conference 2009 in Amsterdam zei Bradley Horowitz, productmanager bij Google Apps, dat er nood is aan een dienst om belangrijke momenten in het leven eenvoudiger terug te halen. De huidige stand van de technologie en internetdiensten laat volgens hem toe om je leven te streamen op internet, denken we in de eerste plaats aan Facebook en Twitter. Het is echter niet mogelijk om tegelijkertijd ook al die informatie te duiden. Er is een overvloed aan informatie waardoor het vaak moeilijk is relevante informatie van irrelevante te onderscheiden. Daarom wil hij metadata slimmer inzetten. Dat begint bij het koppelen van bestaande tools zoals een fotoboek en een kalender. Er moet ook een betere samenwerking komen tussen mens en machine om het filterproces te verbeteren. Daarvoor verwijst hij naar het gebruik van tags (kernwoorden, aanduidingen), ratings (beoordelingen), comments… Er moet ten slotte ook een beter inzicht komen in hoe gebruikers zich van webtools, zoals online fotoalbums en agenda's, bedienen. Dat laat toe om beter op de noden van de gebruikers in te spelen. Dit alles moet toelaten om achteraf het eigen leven makkelijker in kaart te brengen en te duiden. Het zou ook tijdverspilling moeten tegengaan bij het opzoeken van herinneringen, een groot probleem in onze huidige tijd volgens Horowitz, juist door de overvloed aan informatie. Wie er nu juist toegang zou hebben tot deze gegevens en andere technische aspecten zijn voorlopig onbekend. Interessant in dit verband is ook de dienst Google Profiles die Google momenteel uitrolt. Zo is het mogelijk een profiel aan te maken dat verschijnt op de webpagina wanneer er wordt gezocht op naam. Daarin is dan informatie terug te vinden die de gebruiker

P&I

zorg en welzijn

in zijn profiel heeft ingevuld evenals links naar dezelfde naam op sociale netwerksites. Volgens Google is dit bedoeld om meer controle te geven aan de betrokkene over zijn informatie. De klassieke zoekresultaten blijven echter ook zichtbaar en worden dus niet vervangen door het invullen van het profiel, maar wel versterkt. Eigenlijk komt er dus bovenop de al beschikbare informatie nog eens extra informatie beschikbaar. Die extra informatie is dan ook nog eens accuraat want ingevuld door de gebruiker en mogelijk vergezeld van een foto. Combinatie van beiden zou het dus mogelijk maken voor een derde om meer informatie te verkrijgen dan de betrokkene mogelijk wilde vrijgeven via het invullen van zijn profiel. Een combinatie van de dienst die Horowitz voorspiegelt en Google Profiles zou dan een schat aan informatie over een persoon kunnen geven met een voorlopig onvoorspelbare impact op de persoonlijke levenssfeer. Google Profiles wordt momenteel uitgerold in de USA, de andere dienst staat voorlopig op de to-do lijst. Volgens Horowitz zou dit alles de levenskwaliteit van de mensen moeten verbeteren. Of dit ook het geval is, is voorlopig koffiedik kijken. (CG) Bron: L. Essers, Google wil ieders leven doorzoekbaar maken, <www.webwereld.nl>, , S. Kerkhofs, <www.bijgespijkerd.nl>, <www.bijgespijkerd.nl/events/thenextweb-2009-bradley-horowitz-google-apps>, L. Essers, Google toont persoonlijk profiel in zoekresultaten, <www.webwereld.nl>, , B. Stoler, Search for ‘me’ on Google, Google blog:


Zorg en welzijn Regelgeving en beleid

178 Geen rechtstreeks inzagerecht van resultaten klinisch biologisch onderzoek Volgens de Nationale Raad van de Orde van Geneesheren (Nationale Raad) is het aangewezen dat de mededeling van de resultaten van een klinisch biologisch onderzoek gebeurt via de behandelende arts die het onderzoek voorschreef. De klinisch bioloog werkt op basis van een staalafname die hij heeft verkregen van de behandelende arts die via een onderzoeksvoorschrift om die analyse verzocht. De informatie op het onderzoeksvoorschrift is hoofdzakelijk van administratieve aard zodat de klinisch bioloog doorgaans geen of onvoldoende inzicht heeft in de klinische context van de onderzoekvraag. Tegelijk is er geen directe relatie tussen de klinisch bioloog en de patiënt. De klinisch bioloog gaat over tot een analyse welke een resultaat weergeeft. De Nationale Raad merkt op dat de interpretatie van dit resultaat doorgaans niet alleen kan steunen op referentiewaarden, maar ook op de medische en psychologisch-sociale context van de patiënt. Hierbij is de analyseaanvraag ondergeschikt aan de klinische context, de anamnese en het klinisch onderzoek. Wil men niet tot een verkeerde conclusie komen, dan moeten de resultaten ook geïnterpreteerd worden rekening houdend met deze context. Daarom besluit de Nationale Raad in zijn vergadering van 21 februari 2009 dat om relevante en nuttige informatie aan de patiënt te kunnen verstrekken het noodzakelijk is dat de uitleg over de resultaten van het verrichte onderzoek via de behandelende arts van de patiënt gebeurt. Sinds de invoering van de wet van 22 augustus 2002 betreffende de rechten van de patiënt is het recht op inzage en afschrift van het geheel of een gedeelte van het patiëntendossier als een basisrecht in de wet verankerd. Zoals de Nationale Raad terecht

203

P&I 0904 2009/7/22 MW Black plate (204,1)

zorg en welzijn

opmerkt, vereist deze wet dat de patiënt duidelijke informatie wordt verschaft betreffende zijn of haar gezondheidstoestand en moeten de verkregen resultaten beschouwd worden als een deel van het patiëntendossier. Ook dit zijn basisrechten en staan bovendien los van een toestemming tot behandeling. De persoonlijke notities van de arts en de gegevens die betrekking hebben op derden zijn echter van het rechtstreeks inzagerecht uitgesloten. Aan de andere kant kan de patiënt zijn inzagerecht uitoefenen via een vertrouwenspersoon. Is deze laatste ook een arts, dan heeft deze ook inzage in de persoonlijke notities van de behandelende arts. In dit geval is er met andere woorden sprake van onrechtstreeks inzagerecht. Daarnaast voorziet de wet betreffende de rechten van de patiënt in de zogenaamde therapeutische exceptie. Op grond van deze bepaling kan de arts de informatie uitzonderlijk onthouden aan de patiënt, voor zover het meedelen ervan klaarblijkelijk een ernstig nadeel voor de gezondheid van de patiënt zou meebrengen. De behandelende arts kan deze maatregel slechts nemen nadat hij hierover een andere arts heeft geraadpleegd. Maar ingeval de therapeutische exceptie wordt uitgevoerd, wordt het inzagerecht via een door de patiënt aangewezen arts uitgeoefend. Het is vanuit deze invalshoek dat de Nationale Raad de vraag in het besproken advies heeft beantwoord. Wanneer een patiënt verzoekt om een afschrift van het analyseresultaat, beoogt hij informatie te krijgen over zijn gezondheidstoestand. Hiervoor beroep doen op de behandelende arts om de resultaten mee te delen is volgens de Nationale Raad gerechtvaardigd door de moeilijkheid, voor de klinisch bioloog, om te beoordelen of rekening gehouden moet worden met een wettelijke uitzondering op het recht van de patiënt om een afschrift van zijn medisch dossier te verkrijgen. De Nationale Raad noemt hierbij de mogelijkheid van de therapeutische exceptie. Slechts indien de behandelende arts die het onderzoek aanvroeg uitdrukkelijk op het aanvraagformulier vermeldt dat de resultaten rechtstreeks aan de patiënt medegedeeld mogen

204

actualiteiten

worden, geldt dit voorbehoud niet, aldus de Nationale Raad. De visie van de Nationale Raad van de Orde van Geneesheren roept in licht van de wet betreffende de rechten van de patiënt toch vragen op. In de eerste plaats is het recht op rechtstreekse inzage en afschrift het uitgangspunt. De wet stelt geen bekwaamheidsvereisten aan de patiënt bij het uitoefenen van het recht van inzage en afschrift. Het is namelijk niet van belang of de patiënt de onderzoeksresultaten al dan niet kan interpreteren. In de tweede plaats is de therapeutische exceptie in de wet opgenomen als absolute uitzondering. Indien er geen concrete aanwijzingen voorhanden zijn om deze exceptie in te roepen, blijft deze achterwege. A priori rekening houden met de mogelijkheid van de therapeutische exceptie is dus strijdig met de geest van de wet en staat haaks op de visie van de wetgever. Ten slotte stippen we nog aan dat de wetgever met de wet betreffende de rechten van de patiënt wenst af te stappen van de van oudsher bestaande paternalistische relatie arts-patiënt en daarmee gevolg heeft aan de erkenning van het zelfbeschikkingsrecht van de patiënt in de gezondheidszorg. (RS) Bron: Advies van de Nationale Raad van de Orde van Geneesheren van 21 februari 2009 inzake klinische biologie en afschrift van resultaten, TNR 125; <www.ordomedic.be>

179 Privacycommissie beoordeelt het Voorontwerp van decreet betreffende het Platform voor gezondheidsen welzijnsinformatie Op 18 maart 2009 bracht de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (‘CBPL’), op vraag van toenmalig Minister van Welzijn, Volksgezondheid en Gezin, haar advies uit over het Voorontwerp van decreet betreffende het Platform voor gezondheidsen welzijnsinformatie (‘Voorontwerp’). Dit Voorontwerp creëert een algemeen wettelijk kader voor het verzamelen, doorgeven en verwerken van


persoonsgegevens die betrekking hebben op het gezondheidsen welzijnsbeleid. Met dit wettelijk kader beoogt de Vlaamse regering de gegevensstromen ten aanzien van de zorg van ieder individu en de totale bevolking op efficiënte wijze te organiseren en te optimaliseren met een minimum aan administratieve last. Het Voorontwerp bouwt verder op de juridische basis voor de uitwisseling van persoonsgegevens binnen de gezondheidszorg gelegd door het Vlaams decreet betreffende het gezondheidsinformatiesysteem van 16 juni 2006 (‘GIS’). Dit decreet legde reeds de basis voor de uitwisseling van persoonsgegevens binnen de gezondheidszorg en het genereren van essentiële beleidsinformatie, maar bleef door gebrek aan de nodige uitvoeringsbesluiten in de praktijk een dode letter. Daarenboven oordeelde de Vlaamse regering dat niet alleen de gezondheidszorg, maar ook de welzijnssector nood heeft aan een platform voor informatie-uitwisseling. Bijgevolg opteerde de Vlaamse regering nu de oprichting van één platform voor zowel de gezondheidszorg als welzijnssector. Net zoals het GIS voorziet het huidige Voorontwerp in de oprichting van een platform met twee luiken. Ten eerste is er een operationeel luik dat de optimalisatie van gegevensstromen in de context van de individuele zorgverlening beoogt, of met andere woorden dat de uitwisseling van gegevens tussen de zorgverstrekkers en de zorgvoorzieningen onderling ondersteunt. De basis hiervoor wordt gevormd door een individueel en een elektronisch dossier. Per zorggebruiker zal iedere beroepsbeoefenaar in de gezondheidszorg verplicht zijn een gestandaardiseerd individueel dossier bij te houden met een aantal minimum gegevens, dit al dan niet elektronisch. Houdt de zorgverstrekker het individuele dossier niet elektronisch bij, dan zal hij alsnog verplicht zijn een apart gestandaardiseerd en geuniformiseerd elektronisch dossier aan te maken. Wordt het individuele dossier wel elektronisch bijgehouden, dan kan dat samenvallen met het elektronische dossier of kan er een extractie uit worden genomen. Daarnaast wordt er een beleidsondersteu-

P&I

P&I 0904 2009/7/22 MW Black plate (205,1)

actualiteiten

nend luik (voorheen epidemiologisch luik genoemd) voorzien dat optimalisatie van de verzameling en verdere verwerking van gegevens inzake de gezondheidsen welzijnszorg moet toelaten met het oog op de organisatie, het beheer en de evaluatie van de zorgverlening en beleidsvoorbereiding. Binnen dit platform wordt, met andere woorden, uit de verzamelde gegevens beleidsinformatie gegenereerd om zo de kwaliteit van de zorg te blijven verzekeren. Het beleidsondersteunend platform zal werken op basis van drie bestanden: het bronbestand, het intermediair bestand en het eindbestand. Het bronbestand wordt op niveau van iedere individuele zorgverstrekker en zorgvoorziening gecreëerd en brengt alle door hem of haar beheerde elektronische dossiers samen. Dit bronbestand, waarin persoonsgegevens nog aan elkaar zijn gelinkt via ‘pseudoidentiteiten’, wordt vervolgens doorgestuurd naar een intermediaire organisatie. Deze laatste codeert het en genereert het zogenaamde intermediaire bestand. Dat intermediair bestand wordt vervolgens doorgezonden naar de administratie en daar op zijn beurt versleuteld met een nieuwe cryptocode. Dat laatste bestand noemt men het eindbestand. Tussen beide platformen bestaan echter enkele fundamentele verschillen. Ten eerste zullen op het beleidsondersteunend platform enkel gecodeerde gegevens verwerkt worden, daar waar men vanzelfsprekend binnen het operationele luik met niet-gecodeerde persoonsgegevens te maken zal hebben. Ten tweede worden op het operationele platform zelf geen gegevens bewaard. Men gaat er uit van een gedecentraliseerde opslag waarbij een verwijzingsrepertorium per zorggebruiker aanduidt welke persoonsgegevens zich waar bevinden. Op het beleidsondersteunend platform daarentegen zullen de gegevens wel centraal kunnen worden bewaard door de administratie. Ten slotte ligt ook de verantwoordelijkheid voor de verwerkingen van de gegevens binnen beide luiken niet in dezelfde handen. Binnen het operationeel platform blijft de zorgverstrekker of de zorgvoorziening verantwoordelijk voor de opslag,

P&I

zorg en welzijn

inhoud en toegang tot de gegevens, daar waar binnen het beleidsondersteunende platform de administratie hiervoor verantwoordelijk is. Hoewel het huidige voorontwerp dus duidelijk voortbouwt op het decreet van 16 juni 2006, geeft de Privacycommissie in haar advies een lijst mee van meer dan 20 punten die voor verbetering vatbaar zijn. Het eindoordeel is dan ook dat het huidige voorontwerp wel een aantal positieve elementen bevat, maar nog onvoldoende waarborgen biedt wat de bescherming van de persoonsgegevens van de betrokkene betreft. Hierbij valt meteen op dat een heel aantal punten uit deze lijst eerder betrekking hebben op de relatie tussen het Vlaams platform en de CBPL en haar sectorale comités. Verscheidene keren doorheen het advies wordt gedrukt op de wenselijkheid van het advies van de CBPL bij de verdere uitwerking van bepaalde punten, op het risico op divergerende adviezen, aanbevelingen, matigingen, enzovoort en op de grenzen van een protocolakkoord. Naast deze kwesties legt de CBPL enkele punten bloot die om verduidelijking vragen en doet ze op andere vlakken suggesties met betrekking tot het creëren van bijkomende waarborgen. Hieronder krijgen drie van deze opmerkingen van de CBPL een korte verdere toelichting. Een eerste grote opmerking die de CBPL maakt betreft de centrale en cruciale rol van het verwijzings- en autorisatierepertorium in het platform. ‘Aangezien de gegevensbanken zelf geen inhoudelijke persoonsgegevens bevatten, maar wel het pad effenen naar ontsluiting van inhoudelijke gegevensbanken en uitwisseling van inhoudelijke persoonsgegevens […] staat of valt het volledige systeem met de kwaliteit van die repertoria’, zegt de commissie. Het Voorontwerp lijkt voor de kwaliteitsbewaking van de repertoria een gedeelde rol weg te leggen voor zowel zorgverstrekkers, zorgvoorzieningen en het beheerscomité van het platform, maar er wordt geen eindverantwoordelijke aangeduid. Dat is wettelijk nochtans noodzakelijk als gevolg van art. 1, § B4 Wet Verwerking Persoonsgegevens (‘WVP’). Dat artikel bepaalt dat ‘indien het doel en de


middelen voor de verwerking door of krachtens een […] decreet […] zijn bepaald, de verantwoordelijke voor de verwerking diegene is die door of krachtens […] het decreet […] als dusdanig wordt aangewezen’. Een tweede grote opmerking die de CBPL maakt, is de onmogelijkheid tot het doen van een proportionaliteitstoets. Die proportionaliteit moet als gevolg van art. 4, § 1, 3° WVP noodzakelijk bestaan bij elke verwerking van gegevens, maar is door gebrek aan een gedetailleerde omschrijving van onder andere de inhoud van het elektronisch dossier en de verschillende bijgehouden bestanden (bronbestand, intermediair bestand en eindbestand) op beleidsondersteunend niveau, niet mogelijk. Een derde struikelblok voor de CBPL vormt de juridische grondslag van de verwerking. De in het voorontwerp uitgetekende verwerkingen lijken als grondslag art. 7, § 2, e) te hebben: ‘wanneer de verwerking om redenen van zwaarwegend algemeen belang verplicht wordt door of krachtens een wet, decreet of ordonnantie’. Dat is volgens de CBPL perfect rechtmatig zolang inbreuken op de fundamentele rechten en vrijheden van de betrokkenen, in het bijzonder het recht op bescherming van de persoonsgegevens, zo beperkt mogelijk worden gehouden en dus enkel die persoonsgegevens verwerkt worden die strikt noodzakelijk zijn voor de hierboven beschreven doeleinden van het operationeel of het beleidsondersteunend platform. Echter voor de doorzending van persoonsgegevens uit het individuele elektronische dossier over het operationeel platform vereist het voorontwerp wel de schriftelijke toestemming van de betrokkene, wat ook past binnen de algemene tendens naar meer ‘patient empowerment’. De doorzending krijgt bijgevolg een ‘opt-in’ basis, maar met twee uitzonderingen. De belangrijkste uitzondering bepaalt dat er geen toestemming is vereist wanneer de gegevens uit worden gewisseld in het kader van de ‘lopende zorg’. In deze uitzondering ziet de CBPL in eerste instantie geen probleem. Ze aanvaardde in haar advies van 05/2004 immers ook al dat persoonsgegevens binnen eenzelfde

205

P&I 0904 2009/7/22 MW Black plate (206,1)

arbeid

behandelingsteam konden worden uitgewisseld zonder bijkomende expliciete toestemming van de betrokkene. Echter wanneer gegevens ook uitgewisseld worden tussen verschillende behandelingsteams, is een veronderstelde toestemming van de betrokkene niet langer vanzelfsprekend. De CBPL waarschuwt dan ook dat met een stilzwijgende toestemming zeer omzichtig om moet worden gesprongen en dit ‘gelet op de snelle, eenvoudige consulteerbaarheid van elektronische dossiers, mede gelet op artikel 7, § 2 WVP’. Daarnaast maakt de CBPL ook nog een kanttekening bij het feit dat de schriftelijke toestemming die in beginsel dus wel vereist wordt voor de doorzending van persoonsgegevens, in het Voorontwerp niet expliciet vereist wordt voor de opname van persoonsgegevens in het elektronisch dossier en in het bronbestand. Toch is een expliciete schriftelijke toestemming voor de opname van gegevens in het elektronisch dossier en in het bronbestand ten zeerste aan te raden. Ten slotte merkt de CBPL in verband met het aanwenden van een schriftelijke toestemming als verwerkingsgrond nog op dat, hoewel dit wel wordt voorzien in het kader van het welzijnsbeleid, geen geldige basis vormt voor de verwerking van gerechtelijke gegevens. Besluitend kan gesteld worden dat het Voorontwerp van decreet betreffende het Platform voor gezondheidsen welzijnsinformatie enkele grote stappen heeft gezet in de evolutie naar een elektronisch uitwisselingsplatform in de gezondheidssector en nu ook de welzijnssector, maar dat naar de mening van de CBPL nog heel wat punten verduidelijking vereisen alvorens over zou mogen worden gegaan tot implementatie. (GV) Bron: Advies nr. 08/2009 van 18 maart 2009 betreffende het Voorontwerp van decreet betreffende het Platform voor gezondheidsen welzijnsinformatie

206

actualiteiten

Arbeid Rechtspraak en casuïstiek

180 Raadkamer onderzoekt gebruik van etnische codes door uitzendbureau Twee Brusselse vestigingen van een vooraanstaand uitzendkantoor worden ervan verdacht gegevens bijgehouden te hebben over de etnische afkomst van werkzoekenden. Autochtone werkzoekenden kregen in lijsten de code BBB achter hun naam, de afkorting voor de uitdrukking ‘Bleu, Blanc, Belge’, naar analogie met de benaming van een ‘zuiver’ Belgisch blauw-wit koeienras. Met de code werd dus aangeduid of de kandidaat-uitzendkrachten van Belgische, dan wel van vreemde origine waren. Een ex-werknemer had aangegeven dat allochtone werkzoekenden systematisch gediscrimineerd werden, waarop het Centrum voor Gelijkheid van Kansen en Racismebestrijding een klacht indiende. Daarop werden huiszoekingen uitgevoerd door het parket en de federale computer crime unit in de twee vestigingen. Deze huiszoekingen, die overigens reeds van enige tijd geleden dateren, leverden een honderdtal dergelijke apartheidslijsten op, bestemd voor grote en kleine bedrijven, soms zelfs multinationals, die het uitzendbureau vroegen om geen allochtone werknemers te sturen. Uit het onderzoek bleek dat er een grootschalig gebruik was van de code BBB, naast andere verwijzingen naar origine, geslacht en leeftijd. De zaak kwam onlang voor in de Brusselse raadkamer die over de doorverwijzing naar de correctionele rechtbank moet beslissen. Enkel als er een doorverwijzing komt, kan een rechtszaak voor de rechtbank van start gaan. Een van de cruciale vragen is of de bedrijfstop op de hoogte was van de praktijk, dan wel enkel het locale management. In Frankrijk is er een gelijkaardige zaak aan het licht gekomen. Daar gaf het uitzendbureau op vraag van het


cosmeticabedrijf Garnier, dochterbedrijf van L’Oréal, codes aan ‘zuivere’ Franse uitzendkrachten. De apartheidscodes die toen gebruikt werden luidde BBR, hetzij ‘Bleu, Blanc, Rouge’, naar de kleuren van de Franse vlag. De aantijging werd aanvankelijk verworpen omdat er twijfel bestond. Het uitzendbureau, een vroegere medewerker en de opdrachtgever van het bureau werden daarentegen in beroep wel strafrechterlijk veroordeeld wegens racisme bij de rekrutering. Het Parijse Hof van Beroep oordeelde in een arrest van 6 juli 2007 onder meer dat het uitzendbureau de ‘gecodeerde instructies’ van haar klant om enkel BBR (lees : jonge, blanke) vrouwen voor de verkoop van haar make-up producten in Parijs te recruteren, opvolgde. Afrikaanse, Arabische of Aziatische vrouwen werden hierbij uitgesloten. Het Hof van Cassatie heeft in een uitspraak van eind juni 2009 de strafrechterlijke bepalingen van de veroordeling wegens racisme inmiddels bevestigd. (EK) Bron: J. Rasking, ‘Bleu, Blanc, Belge’, De Standaard, 17 juni 2009, 20; Centrum voor gelijkheid van kansen en voor racismebestrijding, Centrum rekent op doorverwijzing naar correctionele, 16 juni 2009, beschikbaar op , ‘Garnier et Adecco condamnés pour avoir recruté des animatrices ‘Bleu Blanc rouge"’, L’express.fr., 24 juni 2009, beschikbaar op <www.lexpress.fr/actualites/1/garnier-et-adeccodefinitivement-condamnes-pour-discrimination-raciale_769800.html>

P&I

P&I 0904 2009/7/22 MW Black plate (207,1)

Berichten van het College bescherming persoonsgegevens Dit katern is samengesteld door en valt onder de verantwoordelijkheid van het College bescherming persoonsgegevens (CBP). De uitspraken en adviezen zijn samenvattingen van een selectie uit de zaken die het CBP heeft behandeld. De volledige tekst van de uitspraken en adviezen en van overige publicaties die in dit katern worden genoemd, kunt u aanvragen bij het CBP of inzien op onze internetsite: <www.cbpweb.nl>. Postbus 93374 2509 AJ Den Haag Telefoon 070 888 85 00 Fax 070 888 85 01 [email protected] <www.cbpweb.nl>

181 Herziening Europese Privacyrichtlijn Tijdens de Lenteconferentie van Europese privacytoezichthouders op 23 en 24 april te Edinburgh stond de vraag centraal of en zo ja op welke punten de Privacyrichtlijn dient te worden herzien in het licht van maatschappelijke en technologische ontwikkelingen. Het CBP heeft tijdens de conferentie gepleit voor minder nadruk op enkele formele eisen in de Richtlijn, zoals de ‘melding’ en het ‘voorafgaand onderzoek’. De rechten en verplichtingen rondom gegevensverwerking zouden centraal moeten staan naast de sanctionerende rol van de toezichthouders. Wat Nederland betreft krijgen de toezichthouders sterkere handhavende bevoegdheden. Dit komt overeen met de koerswijziging die het CBP vorig jaar heeft ingezet. De technologische ontwikkelingen van de laatste jaren hebben een enorme vlucht genomen. Eén van de grootste uitdagingen voor de toezichthouders is om in deze snel veranderende tijd wetgeving toe te passen en beleid te ontwikkelen in lijn met de maatschappelijke en technologische ontwikkelingen. De Europese privacytoezichthouders verklaarden te streven

P&I

naar alomvattende gegevensbeschermingswetgeving waarin de fundamentele privacybeginselen de boventoon voeren en die gericht is op het aanpakken van de risico’s die individuele burgers en de samenleving als geheel lopen. Adequate regelgeving moet hand in hand gaan met effectieve handhaving door de toezichthouders. De Declaration on Leadership and the Future of Data Protection in Europe is te lezen op de site van het CBP.

Artikel 29 Werkgroep Tijdens de plenaire vergadering van de WP29 op 16 en 17 juni jl. is besloten tot eind 2009 prioriteit te geven aan interpretatieve opinies over verantwoordelijke en bewerker en het toepasselijke recht, aan een ‘roadmap’ voor de toekomst van de richtlijn, internationale standaarden en aan behavioral targeting (gedragsgericht digitaal adverteren).

WADA Als onderdeel van de plenaire vergadering vond een hoorzitting plaats over de privacystandaard van de internationale dopingautoriteit (WADA), die volgens WP29 in strijd is met privacywetgeving (zie hierover het katern in P&I 2009, 138). De Artikel 29 Werkgroep meldt verheugd te zijn dat WADA pogingen heeft ondernomen zijn standaard in overeenstemming te brengen met de Europese privacyregelgeving, maar benadrukt dat aan verscheidene belangrijke punten van kritiek niet is tegemoetgekomen. Het debat spitste zich toe op de wijzigingen die zijn aangebracht in de International Standard for the Protection of Privacy and Personal Information (ISPPI, van kracht sinds 1 juni 2009) en op de ‘whereabouts data’ van sporters, de gronden voor verwerking van de persoonsgegevens van sporters, de publicatie van sanctiemaatregelen en de bewaartermijnen.

Sociale netwerksites Sociale netwerksites dienen zich te houden aan de Europese regelgeving voor de bescherming van persoonsge-


gevens en de rechten van hun gebruikers in acht te nemen. De Artikel 29 Werkgroep heeft in juni een Opinie aangenomen waarin de regels voor sociale netwerksites worden toegepast en uitgelegd. De netwerksites moeten hun gebruikers van meet af aan informatie verstrekken over hun identiteit en over alle verschillende doelen waarvoor zij persoonsgegevens verwerken. Ook moeten zij hun gebruikers adviseren over de privacyrechten van andere deelnemers. Het verwerken van persoonsgegevens van minderjarigen dient met extra zorgvuldigheid te geschieden. Deelnemers aan sociale netwerksites mogen alleen afbeeldingen of gegevens van andere personen uploaden als die daarmee hebben ingestemd. De sites dienen als standaardinstelling te hanteren dat profielen niet doorzoekbaar zijn voor interne en externe zoekmachines. Bredere openstelling mag alleen als gebruikers daar zelf bewust voor hebben gekozen. De Opinie gaat ook in op het verwerken van gevoelige data en afbeeldingen, op adverteren, direct marketing en op de bewaartermijnen van gegevens. De (Engelstalige) tekst van Opinion 2009/5, WP 163, is opgenomen op de CBP-site.

Wijziging Wbp door invoering 4e tranche Awb Als gevolg van de invoering van de 4 tranche Awb op 1 juli 2009 wordt de Wbp op de volgende punten gewijzigd: – In art. 61, vierde lid en art. 65 wordt ‘toepassing van bestuursdwang’ telkens vervangen door: oplegging van een last onder bestuursdwang. – In art. 64, derde lid, wordt ‘Afdeling 5.2 van de Algemene wet bestuursrecht’ vervangen door: Titel 5.2 van de Algemene wet bestuursrecht. – Art. 66 komt te luiden: ‘Het College kan aan de verantwoordelijke een bestuurlijke boete opleggen van ten hoogste € 4500 ter zaken van overtreding van het

207

P&I 0904 2009/7/22 MW Black plate (208,1)

berichten van het college bescherming persoonsgegevens

–

–

–

–

–

–

– –

bij of krachtens art. 27, 28 of 79, eerste lid, bepaalde.’. Art. 67 komt te vervallen. De bepalingen van dit artikel zijn opgenomen in art. 5:48 en 5:49 Awb. Art. 68 komt te vervallen. Het zwijgrecht en de cautieplicht is opgenomen in art. 5.10a Awb. Art. 69 komt te vervallen. De bepalingen van dit artikel zijn opgenomen in art. 5:50 en 5:53 Awb. Art. 70 komt te vervallen. De bepalingen van dit artikel zijn opgenomen in art. 4:86, 5:9 en 5:49. In art. 71 wordt ‘De werking van een beschikking als bedoeld in artikel 70’ vervangen door: ‘De werking van de beschikking tot oplegging van de bestuurlijke boete’. Art. 72 komt te vervallen. De vervaltermijnen voor een bestuurlijke boete zijn opgenomen in art. 5:45 Awb. Art. 73 komt te vervallen. Zie art. 4:87, 4:112, 4:116 en 5:10 Awb. Art. 75, vijfde lid, komt te vervallen. Art. 5:44 Awb ziet op de verhouding tussen bestuurlijke boeten en strafrechtelijke sancties.

Informatiebeveiliging ziekenhuizen niet op orde: CBP legt last onder dwangsom op Het CBP heeft op 8 juni 2009 bekend gemaakt dat het vier ziekenhuizen een last onder dwangsom oplegt na onderzoek naar de informatiebeveiliging in de ziekenhuizen. Volgens het CBP handelen de ziekenhuizen in strijd met de Wet bescherming persoonsgegevens doordat het niveau van informatiebeveiliging niet voldoet aan de daarvoor geldende norm. Met name het ontbreken van kennis over waar men welke risico’s loopt op het gebied van informatiebeveiliging rekent het CBP de ziekenhuizen aan. Dit kan namelijk ernstige gevolgen hebben voor de kwaliteit van de zorg en de privacy van patiënten. Over een vijfde aangesproken ziekenhuis heeft het CBP besloten om af te zien van het opleggen van een last onder dwangsom, onder meer omdat dat ziekenhuis inmiddels wel

208

beschikt over een adequate risicoanalyse. In ziekenhuizen is sprake van verwerking van persoonsgegevens betreffende de gezondheid. De beveiliging van dergelijke gegevens moet aan de hoogste normen voldoen. In 2007 heeft het CBP samen met IGZ onderzoek gedaan naar de informatiebeveiliging in twintig ziekenhuizen. De conclusie van dat onderzoek was dat geen van de onderzochte ziekenhuizen aan de norm voor de informatiebeveiliging voldoet, de zogeheten NEN 7510. Het CBP heeft de ziekenhuizen in juli 2008 geïnformeerd over het voornemen om handhavend op te treden indien de ziekenhuizen onvoldoende maatregelen namen om de informatiebeveiliging te verbeteren. De ziekenhuizen kregen tot 15 oktober 2008 de tijd om een plan van aanpak op te stellen. Hierin moest duidelijk worden omschreven wat het ziekenhuis onderneemt om de beveiliging op orde te brengen zodat het aan de geldende norm voor informatiebeveiliging in de zorg voldoet. Een actuele risicoanalyse van de informatiebeveiliging moest onderdeel uitmaken van het plan van aanpak. Vier van de twintig onderzochte ziekenhuizen maakten in 2009 nog steeds onvoldoende voortvarend werk van het verbeteren van de informatiebeveiliging. Drie van de vier ziekenhuizen hebben in hun plan van aanpak geen adequate analyse opgenomen. Zonder goede risicoanalyse is het niet mogelijk een serieuze informatiebeveiliging te ontwikkelen. Het ontbreken van een risicoanalyse was voor het CBP mede aanleiding om een gele kaart uit te delen in de vorm van een last onder dwangsom. De ziekenhuizen krijgen van het CBP drie maanden de tijd om hun informatiebeveiliging op orde te brengen. De last onder dwangsom verschilt per ziekenhuis. Naast het niet uitvoeren van een juiste risicoanalyse informatiebeveiliging zijn in het handhavingsbesluit verschillende maatregelen genoemd waarvan het CBP van oordeel is dat deze getroffen hadden moeten worden. Het betreft onder meer het opstellen van een rapportage van de


risicoanalyse informatiebeveiliging, het vaststellen van een functieprofiel voor een informatiebeveiligingsfunctionaris, het aanstellen van een informatiebeveiligingsfunctionaris en het aanwijzen van een portefeuillehouder informatiebeveiliging binnen de Raad van Bestuur.

Basisscholen moeten ouders adequaat informeren inzake onderwijskundig rapport over hun kind Basisscholen zijn op grond van art. 42 Wet op het primair onderwijs verplicht een onderwijskundig rapport op te stellen over iedere leerling die de school verlaat, onder wie leerlingen die de school verlaten om naar een vervolgopleiding te gaan, en de ouders van die leerlingen hierover te informeren (art. 33 en 34 Wbp). Uit onderzoek dat het CBP heeft gedaan bij twintig basisscholen is gebleken dat meer dan de helft van de onderzochte basisscholen in hun leerlingdossiers niet bijhoudt of aan deze informatieplicht is voldaan. De juiste naleving van de informatieplicht stelt de ouders van een leerling in staat om te volgen welke gegevens van de leerling worden verwerkt en op welke wijze. Ter verduidelijking en concretisering van de wettelijke norm met betrekking tot de informatieplicht in de Wbp heeft het CBP voor basisscholen een Richtsnoer opgesteld aan de hand waarvan zij actief invulling kunnen geven aan de informatieplicht. In het onderwijskundig rapport worden persoonsgegevens vastgelegd en ook zaken die van invloed kunnen zijn op de prestaties van de leerling in het voortgezet onderwijs, zoals concentratie- en gezondheidsproblemen. Het is daarom van groot belang dat scholen gegevens van en over leerlingen in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerken en de ouders daarover informeren. Uit het CBP-onderzoek blijkt dat alle bezochte basisscholen verklaarden de ouders te informeren over het onderwijskundig rapport. Dat de ouders zijn geïnformeerd, moet echter ook uit het leerlingdossier blijken en dat was bij meer dan de helft

P&I

P&I 0904 2009/7/22 MW Black plate (209,1)


van de onderzochte scholen niet het geval. Basisscholen dienen op grond van het Richtsnoer de ouders actief op individueel niveau te informeren over het onderwijskundig rapport dat betrekking heeft op hun kind. Dat de ouders zijn geïnformeerd, dient duidelijk te blijken uit het leerlingdossier. Dit kan bijvoorbeeld door in het leerlingdossier een kopie op te nemen van de brief die de school aan de ouders heeft gestuurd, of een verslag van het gesprek dat daarover tussen school en ouders heeft plaatsgevonden. De tekst van het Richtsnoer is gepubliceerd in de Staatscourant van 9 juni 2009 en op <www.cbpweb.nl>. Op de site is ook de brief opgenomen die het CBP heeft gestuurd aan de onderzochte scholen met de uitkomsten van het onderzoek. z2008-00557

Regionale EPD’s Na onderzoek bij twee lopende regionale elektronische patiëntendossiers (EPD's) heeft het CBP geconstateerd dat de Wbp wordt overtreden. Aangezien het hier de uitwisseling van per definitie privacygevoelige medische gegevens betreft, acht het CBP het van het grootste belang dat de onrechtmatigheden zo snel mogelijk worden weggenomen. Mensen moeten worden geïnformeerd over de opname van hun gegevens in een regionaal EPD en er op kunnen vertrouwen dat alleen de behandelend arts toegang heeft tot hun medische gegevens. Samenwerkingsverbanden dienen voldoende maatregelen te nemen om dit te garanderen. De onderzochte regionale private initiatieven, een centrale huisartsenpost en een informatieschakelpunt transmurale zorg, informeerden patiënten niet persoonlijk over de opname van hun gegevens in het regionaal elektronisch patiëntendossier. Het is dus mogelijk dat personen die bezwaar maakten te worden opgenomen in het landelijk EPD zonder het te weten reeds opgenomen zijn in een regionaal EPD. De onderzochte initiatieven namen verder onvoldoende maatregelen om te zorgen dat alleen artsen die een behandelrelatie met de

P&I

patiënt hebben, toegang hebben tot het dossier. Het CBP constateerde ook dat raadplegingen van het systeem wel werden ‘gelogd’, maar dat geen structurele controle werd uitgevoerd om na te gaan of artsen zonder behandelrelatie onbevoegd toegang hadden gezocht tot een patiëntendossier. Een van de twee onderzochte regionale EPD-initiatieven toont zorgverleners die toegang zoeken tot het systeem een waarschuwingsscherm waarin wordt gevraagd of de zorgverlener een behandelrelatie met de patiënt heeft. De verantwoordelijke neemt echter geen aanvullende maatregelen om te voorkomen dat een aangesloten zorgverlener via het systeem gegevens inziet van een patiënt die hij op dat moment niet behandelt. Het andere initiatief heeft een gedragscode opgesteld over de toegang tot de dossiers en ‘logt’ de raadplegingen, maar heeft hiernaast geen maatregelen genomen om te voorkomen dat een waarnemend huisarts gegevens inziet van een patiënt die op dat moment niet bij hem in behandeling is. Verder maakt dit initiatief gebruik van een externe dienstverlener die de autorisaties van gebruikers van het systeem kan aanpassen. Hierdoor worden de mogelijkheden tot onbevoegde inzage onnodig verruimd. Deze onderzoeksresultaten zijn zorgwekkend, omdat de wet vereist dat degenen die persoonsgegevens verwerken, een passend beveiligingsniveau hanteren om persoonsgegevens te beveiligen tegen onrechtmatige verwerking. Het ene regionale EPD-initiatief ‘logt’ elke raadpleging van een samenvatting van een medisch dossier, maar oefent geen controle op de logging uit om mogelijke onbevoegde toegang te kunnen vaststellen. Het andere logt alle raadplegingen, maar de logging is niet gericht op verdachte situaties waardoor de logging niet effectief kan worden gebruikt voor structurele controle op de toegang tot patiëntendossiers. De twee onderzoeken zijn te vinden op <www.cbpweb.nl>.


Verwerking persoonsgegevens in de zorgregistratie In het kader van de AWBZ-brede zorgregistratie (AZR) verwerkt het College voor Zorgverzekeringen (CVZ) gegevens van zorgkantoren voor het verzamelen van informatie over wachtlijsten. Het CBP heeft onderzocht of daarbij tot personen herleidbare gegevens betreffende de gezondheid worden verwerkt. Het CBP constateert dat wat betreft de bestanden van vóór 2008 sprake is geweest van onrechtmatige verwerking van persoonsgegevens. Voor de bestanden van na 1 januari 2008 is niet vastgesteld dat daarin persoonsgegevens worden verwerkt. Uitgesloten kan dat echter niet worden, aangezien niet aan alle voorwaarden voor pseudonimisering van de gegevens wordt voldaan. Het CVZ heeft voor wat betreft de AZR behoefte aan informatie over bij AWBZ-instellingen bestaande wachtlijsten. Omdat het CVZ wel wil beschikken over gegevens op individueel niveau, maar geen persoonsgegevens nodig heeft, wordt gebruik gemaakt van pseudonimisering. Dit betekent dat persoonsgegevens die uit de registratie van zorgkantoren afkomstig zijn voordat zij naar het CVZ gaan door tussenkomst van twee instanties zodanig worden gewijzigd, dat deze op geen enkele wijze meer kunnen worden herleid tot de personen op wie de informatie betrekking heeft. Gegevens over de gezondheid zijn bijzondere persoonsgegevens die alleen onder bepaalde voorwaarden mogen worden verwerkt. Het CBP heeft bij CVZ onderzoek ter plaatse verricht om te controleren of de gegevensverwerking in het kader van de AZR plaatsvindt in overeenstemming met de Wbp en aanverwante weten regelgeving, meer in het bijzonder of het CVZ het burgerservicenummer of andere tot de persoon herleidbare gegevens verwerkt in de AZR. Uit het onderzoek is gebleken dat de bestanden die vóór 1-1-2008 door het CVZ zijn ontvangen geen burgerservicenummer bevatten, maar wel andere persoonsgegevens die niet nodig zijn voor de wachtlijstanalyse.

209

P&I 0904 2009/7/22 MW Black plate (210,1)


Dit betekent dat voor deze bestanden sprake is van onrechtmatige verwerking. Hoewel deze bestanden volgens CVZ niet meer worden gebruikt, bleken zij ten tijde van het onderzoek toch nog op de server van CVZ te staan en beschikbaar te zijn voor de afdeling beheer en verwerking van AZR-data. Het CVZ heeft nog gedurende het onderzoek het CBP laten weten dat deze bestanden inmiddels zijn verwijderd en vernietigd. Voor de bestanden van na 1-1-2008 is niet geconstateerd dat daarin persoonsgegevens worden verwerkt. Aan twee voorwaarden voor pseudonimisering zodanig dat geen sprake is van verwerking van persoonsgegevens wordt echter niet voldaan. Deze voorwaarden zijn 1) het laten uitvoeren van een onafhankelijke audit naar de organisatorische en technische aspecten van de versleuteling en 2) het helder en volledig beschrijven van de werkwijze in een openbaar document. Het CBP verwacht van het CVZ dat aan de eerste voorwaarde uiterlijk op 1 oktober 2009 invulling is gegeven en dat de tweede voorwaarde uiterlijk 1 mei 2009 is gerealiseerd. 2008-00292

Materiële controle door zorgaanbieders Om de rechtmatigheid van declaraties van logopedisten voor eenmalig onderzoek voor specifieke behandeling van patiënten met een bepaalde indicatie, bijvoorbeeld stotteren, te controleren, vroeg een zorgverzekeraar bij de logopedisten behandelgegevens van bepaalde verzekerden op. Het CBP heeft onderzoek gedaan naar de rechtmatigheid van deze materiële controle. Het CBP concludeerde dat bij gebreke van een door het CBP goedgekeurde gedragscode het opvragen van de persoonsgegevens door de zorgverzekeraar, wetende dat (de kans aanwezig is dat) deze niet mogen worden verstrekt omdat de verstrekking een schending oplevert van het medisch beroepsgeheim, in strijd is met hetgeen behoorlijk en zorgvuldig is en in het maatschappelijk verkeer betaamt. Zorgaanbieders zijn verplicht medewerking te verlenen aan materi-

210

ële controle door zorgverzekeraars, indien deze controle plaatsvindt op de wijze zoals is geregeld in een door het CBP goedgekeurde gedragscode. De vijf jaar geldige goedkeurende verklaring van het CBP voor deze code liep echter op 5 februari 2008 af en er kon nog geen goedkeuringsverklaring worden afgegeven voor een nieuwe code. Dat betekent dat het medisch beroepsgeheim zorgaanbieders sinds 5 februari 2008 verbiedt om patiëntengegevens aan zorgverzekeraars te verstrekken in het kader van materiële controle. Desondanks vroeg de zorgverzekeraar bij zestien logopedisten de schriftelijke vraag van de verwijzer en de schriftelijke rapportage aan deze verwijzer met betrekking tot de behandeling van bepaalde verzekerden op. Dit zijn persoonsgegevens waarop het medisch beroepsgeheim van de behandelend logopedisten van toepassing is. Na ontvangst heeft de zorgverzekeraar deze persoonsgegevens bewaard dan wel op andere wijze verwerkt. De betreffende verzekerden hebben voorafgaand aan dit verzoek geen toestemming gegeven voor het opvragen van hun persoonsgegevens bij de logopedisten. Ook anderszins was geen sprake van een grondslag voor doorbreking van het medisch beroepsgeheim van de betreffende logopedisten. Het verstrekken van de door de zorgverzekeraar gevraagde persoonsgegevens door de betreffende logopedisten was derhalve in strijd met het medisch beroepsgeheim. De zorgverzekeraar heeft het CBP in januari 2009 laten weten alsnog toestemming te zullen vragen aan de verzekerden van wie persoonsgegevens zijn opgevraagd bij logopedisten. Indien zij de gevraagde toestemming niet zouden geven, zouden hun persoonsgegevens niet worden gebruikt. Tevens heeft de zorgverzekeraar op verzoek van het CBP laten weten binnen twee weken na de ontvangst van de definitieve bevindingen van het onderzoek alle persoonsgegevens van de verzekerden die op dat moment geen toestemming hebben gegeven, te zullen vernietigen. z2008-01559


Richtsnoeren ANPR Op 14 juli jl. zijn de CBP Richtsnoeren ‘ANPR, De toepassing van automatische kentekenherkenning door de politie’ in werking getreden. De Richtsnoeren zijn gepubliceerd in de Staatscourant van die dag en tevens op de website van het CBP. Ten opzichte van het consultatiedocument dat in januari 2009 is uitgebracht (zie het katern in P&I 2009/1), zijn slechts op enkele ondergeschikte punten actualiseringen en (tekstuele) wijzigingen aangebracht.

Verwerking persoonsgegevens door fraude-interventieteams Het CBP heeft onderzoek uitgevoerd bij twee fraude-interventieteams naar de rechtmatigheid van de uitwisseling van persoonsgegevens tussen de verschillende deelnemers van de fraude-interventieteams. In deze teams werken opsporingsteams, inspecties en gemeenten samen aan de bestrijding van zwart werk, illegale arbeid, en premie- en uitkeringsfraude. Gegevensuitwisseling tussen of binnen fraude-interventieteams kan een risico vormen voor de persoonlijke levenssfeer van burgers die onderwerp van onderzoek worden, indien bijvoorbeeld heimelijke waarnemingen worden verricht of politiegegevens worden (her) gebruikt zonder dat de waarborgen van de wet worden nageleefd. Conclusie van het onderzoek bij fraude-interventieteam ‘Aanpak Wijk West te Utrecht’ is dat er geen onrechtmatigheden zijn aangetroffen bij deze gegevensuitwisseling. Conclusie in het tweede onderzoek, bij het fraude-interventieteam ‘Vakantietijd; integrale controles bij recreatiebedrijven en campings’, is dat er een bestandskoppeling is uitgevoerd die in strijd is met de Wbp. Conclusie in beide onderzoeken is dat de onderlinge uitwisseling van persoonsgegevens tussen deelnemers van de fraude-interventieteams een wettelijke basis behoeft met garanties en waarborgen tegen misbruik. Het CBP heeft deze conclusie reeds in juli 2008 onder de aandacht gebracht van de Minister van SZW. Inmiddels zijn er afspraken gemaakt tussen het CBP, de Landelijke

P&I

P&I 0904 2009/7/22 MW Black plate (211,1)


Stuurgroep Interventieteams en de Sociale Inlichtingen en Opsporingsdienst voor het ontwikkelen van risicoprofielen. Met behulp daarvan is het mogelijk om tot bestandskoppeling over te gaan op een manier die wel in overeenstemming is met de wet. z2007-00309 en z2007-00313

het inschrijven van bezoekers en het aanvragen van archiefstukken te wijzigen. Ook heeft de archiefinstelling aangegeven dat het de reeds verwerkte burgerservicenummers op verzoek van het CBP heeft verwijderd. z2008-00371

Gebruik BSN bij bezoekersregistratie archief Het Gelders Archief heeft zijn bezoekersregistratiesysteem aangepast nadat het CBP heeft geoordeeld dat de manier waarop het archief de bezoekersen aanvraagregistratie bijhield, in strijd was met de wet. Het archief vroeg bezoekers om hun burgerservicenummer in te vullen op het inschrijfformulier. De afgifte van het BSN was een voorwaarde om het archief te bezoeken en om archiefstukken op te vragen. Het CBP startte een onderzoek nadat een bezoeker van het Gelders Archief een klacht had ingediend over het gebruik van het BSN. Het BSN van bezoekers werd na inschrijving vastgelegd in een digitaal bezoekersregister. De archiefinstelling stelde het afgeven van het BSN als voorwaarde voor het bezoeken van het archief en voor het opvragen en inzien van archiefstukken. In zijn uitspraak naar aanleiding van het onderzoek stelde het CBP vast dat het Gelders Archief een gebruiker is die volgens de wet het BSN mag gebruiken voor de uitvoering van zijn publiekrechtelijke taak. Maar het bijhouden van een bezoekersregistratie en het uitlenen van archiefstukken behoren uitdrukkelijk niet tot die publiekrechtelijke taak. Het gaat in dit geval om activiteiten die ook door particulieren worden verricht. Het gebruik van het BSN is hier dan ook in strijd met de wet. Het CBP heeft de archiefinstelling in zijn uitspraak verzocht om het bezoekersen aanvraagregistratiesysteem zodanig aan te passen dat het afgeven van het BSN niet langer verplicht is om het archief te kunnen bezoeken en om als bezoeker de archiefstukken in te kunnen zien. Het Gelders Archief heeft naar aanleiding van de uitspraak van het CBP meegedeeld de procedures voor

P&I


211

P&I 0904 2009/7/22 MW Black plate (212,1)


212


P&I

000

Recommend Documents