De hoge prijs van vermeende veiligheid Klantenkaarten bij supermarkten, elektronische patiëntendossiers, ‘slimme’ energiemeters en de ov-chipkaart: alles wat we doen wordt vastgelegd. Politie en Justitie kregen de afgelopen jaren steeds meer mogelijkheden om niet alleen persoonsgegevens te registreren, maar ook om verschillende gegevens aan elkaar te koppelen. De controle op de bevoegdheden van de overheid blijkt zeer beperkt, merkt Pieter Smidt van Gelder op.
pieter smidt van gelder De terroristische aanslagen in de Verenigde Staten, het Verenigd Koninkrijk en Spanje, en in Nederland de politieke moorden op Fortuyn en Van Gogh, zetten begin deze eeuw het thema veiligheid zeer hoog op de politieke agenda. En juist in deze periode maakten ontwikkelingen in de informatietechnologie het veel gemakkelijker om het persoonlijk leven van burgers te ‘monitoren’. Terugkijkend op het eerste decennium van de eenentwintigste eeuw zouden we later wel eens kunnen constateren dat een te groot aantal maatregelen is genomen die direct ingrijpen in de privacy van burgers. Sinds 2001 zijn het Wetboek van Strafrecht en het Wetboek van Strafvordering op een aanzienlijk aantal punten aangepast. Nieuw zijn onder meer: de verruiming van de toepassing van bijzondere opsporingsbevoegdheden, de Over de auteur Pieter Smidt van Gelder is lid van de stuurgroep van het juristennetwerk in de PvdA. Het artikel is op persoonlijke titel geschreven. Noten zie pagina 30 s & d 1 / 2 | 20 11
mogelijkheid tot uitstel van het recht alle relevante processtukken in te zien, de verruiming van de mogelijkheid tot preventief fouilleren, de verlenging van de termijn van voorlopige hechtenis en de verruiming van de mogelijkheid om in een verkennend onderzoek informatie te verzamelen. Zo mag de Officier van Justitie in het kader van de Wet bevoegdheden vorderen gegevens, ook andere dan ‘identificerende’ gegevens opvragen. Onder andere wat iemand zoal leent bij de bibliotheek moet in dit geval aan Justitie doorgegeven worden. Een laatste relatief ingrijpende wijziging is de Wet identificatieplicht, die iedereen boven de veertien jaar verplicht een identificatiebewijs te tonen op verzoek van politie of toezichthouders. Elk van de genoemde maatregelen is op zich wellicht te rechtvaardigen, maar in hun onderlinge samenhang bezien geven ze serieuze reden tot zorg. Al voor de aanslagen in New York, Londen en Madrid lijken er trouwens ontwikkelingen op het gebied van strafrecht en strafvordering in gang gezet te zijn die erop duiden dat de priva-
25
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid cybescherming toen al aan belang inboette. Tussen de jaren zestig en de jaren tachtig werden in Nederland strafrecht en strafvordering nog met uiterste terughoudendheid gebruikt. Politie en Justitie beschikten over bevoegdheden als observatie, huiszoeking en bevel tot uitlevering van voorwerpen, maar methoden die verder gingen (afluisteren, telefoontaps) werden als zeer ingrijpend beschouwd. Omwille van de gevolgen voor het gebruik hiervan voor de privacy van burgers, waren deze onderworpen aan strenge, beperkende voorwaarden. Vanaf begin jaren negentig wijzigde deze situatie. Verruimde of nieuwe bevoegdheden deden hun wettelijke intrede. Zo werd voor politie en Justitie steeds meer mogelijk op het gebied van dna-onderzoek, cameratoezicht, telefoontaps, inkijkoperaties en de koppeling van bestanden.1 Een voorbeeld: in 1990 bepaalde de Hoge Raad nog dat gedwongen afname van het dna van verdachten een te vergaand middel was. 2 In reactie hierop introduceerde de regering een nieuwe wet (die in werking trad op 1 september 1994), waarbij de rechter-commissaris bij zware misdrijven (bij een strafmaximum van zes jaar of meer) het bevel kan geven bloed af te nemen van de verdachte, ook tegen zijn zin. Sinds 2001 zijn de mogelijkheden verder verruimd: nu mag ook de Officier van Justitie dit bevel geven, en al bij de verdenking van misdrijven met een
26
strafmaximum van vier jaar of meer. Zonder betekenis is dit alles niet. Uit dna-materiaal kunnen niet alleen kenmerken en persoonsgegevens worden afgeleid van een verdachte, maar ook van diens familie. Nog een voorbeeld: in 1971 kreeg Justitie de bevoegdheid telefoongesprekken af te luiste-
In 1990 vond de Hoge Raad gedwongen afname van dna nog een te vergaand middel ren waarvan het vermoeden bestond dat de verdachte eraan deelnam. De wetgever zag het als een ingrijpende bevoegdheid, waarbij verwacht werd dat die geen ruime toepassing zou vinden. Een kleine veertig jaar later, in 2009, zochten opsporingsambtenaren drie miljoen keer in de database van het Centraal Informatiepunt Onderzoek Telecommunicatie (ciot). Telecomaanbieders (vast en mobiel) zijn verplicht dagelijks gegevens hiervoor aan te leveren. Opsporingsambtenaren kunnen bij elk telefoonnummer namen en adressen van eigenaren krijgen. Vaak wordt zonder toestemming van de Officier van Justitie gezocht. Ook niet-bevoegde opsporingsambtenaren krijgen toegang tot de gegevens. Niet alleen suggereert
Privacy Wat ‘privacy’ precies behelst, verschilt al naargelang tijd en plaats. De Romeinen hadden de gewoonte om in openbare toiletten naast elkaar, zonder afscherming, de behoefte te doen: ontlasting als sociale bezigheid. En in Frankrijk is het een faux pas te vragen naar de politieke voorkeur van een collega. Voor het hedendaagse Nederland kan de persoonlijke levenssfeer omschreven worden als een ruimte waar het individu onbekommerd, onbezorgd en onbespied zichzelf kan zijn en zijn gang kan gaan. Bij onze persoonlijke vrijheid en autonomie horen in ieder geval: het doen en laten in ons eigen huis, onze beleving van seksualiteit, vrije communicatie en correspondentie, en eerbiediging van het gezins- en familieleven. Juridisch wordt privacy bepaald door artikel 10 van de Grondwet. ‘Eerbiediging van de persoonlijke levenssfeer wordt in onze samenleving beschouwd als een essentiële voorwaarde voor een menswaardig bestaan en als een van de grondslagen van onze rechtsorde’, aldus de memorie van toelichting. Van belang is dat het huisrecht en het briefgeheim tot onze oudste grondrechten behoren; ze komen sinds 1815 respectievelijk 1848 in onze Grondwet voor. s & d 1/ 2 | 20 11
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid het aantal van drie miljoen bevragingen per jaar een lichtzinnig gebruik, ook is de controle erop onvoldoende geregeld, aldus een auditrapport van het Ministerie van Justitie zelf. 3 ict-revolutie Door de verworvenheden van de digitale samenleving kan, meer dan voorheen, een zeer groot aantal gegevens verzameld, opgeslagen, bewaard en onderling vergeleken worden, en indien gewenst gekoppeld worden aan burgerservicenummers. Het gaat niet alleen om bedrijven die gegevens van klanten registreren, maar ook en vooral om de overheid die bij zaken als het elektronisch patiëntendossier, het elektronisch kinddossier, de verwijsindex kinddossiers en, in de toekomst, de routeregistratie bij de invoering van kilometerbeprijzing, persoonlijke gegevens van burgers verzamelt. Deze gegevensverzameling op grote schaal geldt ook voor de plannen rond de ‘slimme’ energiemeters en voor de ov-chip in het openbaar vervoer. Daarnaast zijn telefoon- en internetaanbieders in Nederland wettelijk verplicht persoonlijke gegevens van hun klanten twaalf maanden te bewaren. 4 Politie en Justitie hebben de bevoegdheid deze gegevens te vorderen in het kader van de opsporing. Verder dienen voor een nieuw paspoort afdrukken van alle tien de vingers gemaakt te worden. Vingerafdrukken
moeten op het paspoort opgeslagen worden, dat is Europese regelgeving. Maar Nederland koos er als enige land voor die gegevens ook centraal op te slaan.5 Een ander voorbeeld vormt de praktijk van de politiekorpsen IJsselland en RotterdamRijnmond om systematisch de kentekens van alle auto’s op de snelweg per camera af te lezen en te bewaren, óók van burgers die nergens van verdacht worden. Het College bescherming persoonsgegevens heeft de beide korpsen hierover op de vingers getikt, waarna verbetering beloofd is. 6 Bij het verzamelen en opslaan van gegevens gaat Nederland verder dan de meeste andere landen. Volgens ngo Privacy International loopt Nederland voorop, samen met onder meer Frankrijk, Denemarken en Groot-Brittannië. 7 Privacy lijkt vooral gezien te worden als een hinderlijke sta-in-de-weg in opsporing en criminaliteitsbestrijding. Het besef dat privacy veeleer beschouwd zou moeten worden als een fundamentele sfeer, waarbij beschermingswaardigheid de regel en inbreuken de uitzondering zouden moeten vormen, lijkt ver weg. 8 geen gordijnen ‘Ik heb niets te verbergen. Als de overheid gegevens verzamelt om misdaad aan te pakken, is dat prima. Ik heb geen geheimen’, is vaak
Ook de belangrijkste internationale normeringen kennen privacyrechten. Ratio hiervan was vooral dat de opstellers (her)opleving van totalitaire regimes wilden voorkomen. Recht op eerbiediging van de persoonlijke levenssfeer is intussen geen absoluut recht — tussen de belangen van het individu en die van de samenleving moet steeds een evenwicht worden gevonden. Centraal in de bedoeling van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (evrm) staat de bescherming van het individu tegen willekeurig overheidshandelen. Onze privacy kan evenwel beperkt worden. Inbreuken hierop moeten dan wel in overeenstemming zijn met de wet, en bovendien ‘noodzakelijk in een democratische samenleving’ zijn. Dit criterium wordt door het Europees Hof voor de Rechten van de Mens nader uitgewerkt door te vragen om een pressing social need. Verder dient de beperking evenredig te zijn aan het beoogde doel (proportionaliteit) en dient dat doel legitimate te zijn. Met andere woorden: beperkingen op het privacyrecht zijn toegestaan, maar zijn verbonden aan stringente voorwaarden. s & d 1 / 2 | 20 11
27
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid
28
de laconieke reactie op de aantasting van onze privacy-rechten. Maar: wie heeft er werkelijk niets te verbergen? Wie zou graag willen dat zijn naaktfoto’s op het internet verschijnen? Dat de werkgever maandelijks een kopie krijgt van zijn creditcardafrekening? Als de meeste mensen werkelijk niets te verbergen hebben, zouden er ook geen gordijnen meer verkocht worden. Deze manier van denken gaat ervan uit dat alleen boeven en misdadigers wat te verbergen hebben, en dat het maar goed is dat de overheid dit verborgene bloot probeert te leggen. Dat ook niet-criminelen voldoende legitieme redenen hebben privézaken niet met de overheid te willen delen, wordt over het hoofd gezien. 9 Vergeten wordt ook dat de staat bepaald geen anonieme entiteit is. Achter de abstractie ‘staat’ gaan mensen van vlees en bloed schuil die onze gegevens controleren. Niet uitgesloten is dat ook degenen die gegevens beheren, bewaren en analyseren fouten kunnen maken of misbruik kunnen maken van hun bevoegdheden. Toen profvoetballer Robin van Persie in 2005 verdacht werd van onzedelijke handelingen met een dame, lazen tweehonderd agenten die niets met de zaak te maken hadden mee in het elektronisch dossier van deze beroemde verdachte. ‘Een leermoment’, aldus de Rotterdamse korpsleiding.10 Het zal duidelijk zijn dat in deze discussie verschillende belangen tegenover elkaar staan. Een evenwicht moet gevonden worden tussen enerzijds de gerechtvaardigde belangen van de burger inzake bescherming van zijn persoonlijke levenssfeer en anderzijds de gerechtvaardigde belangen van de staat bij de opsporing van strafbare feiten en het zorgen voor een zo veilig mogelijke samenleving. De cumulatie van recente (wettelijke) maatregelen die onze privacy inperken, levert een zorgelijk beeld op. Veel beleid wordt verdedigd met een beroep op de burger, die voor een vergrote veiligheid zou zijn en voor het overige ‘niets te verbergen’ heeft. Het probleem is echter dat voor de meeste burgers de voor- en nadelen van voornoemde wetgeving moeilijk te overzien zijn en dat dus een beroep op wat de burger s & d 1/ 2 | 20 11
wenst niet als overtuigend argument kan dienen. Naar de effectiviteit van de genomen maatregelen is weinig onderzoek gedaan, terwijl het een belangrijke overweging zou moeten zijn. Exemplarisch in dezen is het al genoemde plan om op basis van de nieuwe Paspoortwet alle vingerafdrukken in een centraal bestand op te slaan. Argument: paspoortfraude zou zo beter tegen te gaan zijn. Probleem is dat gegevens van álle paspoortaanvragers de databank ingaan, ook die van niet-verdachte burgers. Volgens Max Snijder, biometrie-expert en auteur van een recent wrr-rapport, besloot de overheid tot vergaande maatregelen, terwijl onvoldoende duidelijk was welk probleem hiermee opgelost moest worden. In eerste instantie leek de nadruk te liggen op het voorkomen van zogeheten look alike fraude. Niet precies bekend was hoe vaak dat soort fraude voorkwam. Later verschoof de focus naar identiteitsfraude en meer in algemene zin terrorismebestrijding. Dit zijn echter zeer brede begrippen. Maatregelen uit de nieuwe Paspoortwet zouden proportioneel zijn en de inbreuk op de private levenssfeer van burgers rechtvaardigen, aldus de voorstanders. Er is echter geen enkele studie of test, geen enkel rapport of advies dat deze bewering onderbouwt op basis van kwantificeerbare afwegingen. Onduidelijk blijft welke bijdrage biometrie precies zou moeten leveren ter voorkoming van fraude.11 Daarnaast heeft de Rotterdamse hoogleraar Mevis onderzoek gedaan naar de Wet bevoegdheden vorderen gegevens en de Wet identificatieplicht. Hij ziet beide initiatieven vooral als symboolwetgeving, bedoeld om een signaal af te geven. Effectiviteit is hierbij van ondergeschikt belang. 12 Ook de Volkskrant concludeerde in 2006 uit eigen onderzoek dat de identificatieplicht geen merkbare invloed heeft op criminaliteitsbestrijding. Het Openbaar Ministerie gaf tegenover deze krant aan geen voorbeelden te kennen van ernstige delicten die met behulp van deze wet zijn voorkomen. Wel is een groot aantal boetes
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid uitgedeeld voor het niet kunnen tonen van een identificatiebewijs. En het aantal vermiste en gestolen identificatiebewijzen is fors toegenomen. Dit gebrek aan (kennis over) effectiviteit is vanuit het perspectief van het Europees Verdrag voor de Rechten van de Mens zonder meer zorgelijk. Privacy-inbreuken kunnen slechts gerechtvaardigd zijn indien zij ‘noodzakelijk [zijn] in een democratische samenleving’. Als de signaalfunctie vooropstaat, en prevaleert boven effectiviteit, valt moeilijk in te zien hoe aan het noodzakelijkheidcriterium van het evrm voldaan wordt. Problematisch is verder dat er weinig beperkingen aan datacollectie gesteld zijn en procedures niet met waarborgen omgeven zijn. De burger weet meestal niet wie welke gegevens van hem verzamelt en met welk doel.13 In een klein aantal gevallen verstrekt de consument vrijwillig persoonlijke gegevens (denk aan de Air Miles en de bonuskaart), maar in de meeste gevallen waarbij privégegevens van burgers verzameld worden, bestaat deze vrije keuze niet. Hamvraag is wie de controleur controleert. Wie heeft zicht op de rechtmatigheid van datacollectie, -rententie en -koppeling? Er is weinig aandacht voor de mogelijkheid van fouten. Ook verkeerde gegevens worden opgeslagen en gebruikt. Door lange bewaartermijnen is daarnaast vaak sprake van verouderde gegevens. En gegevens zijn altijd gevoelig voor diefstal en misbruik. Verder lijken weinig waarborgen te bestaan tegen function creep: het geleidelijk aan veranderen van doelstellingen waarvoor gegevens verzameld werden. Gegevens oorspronkelijk opgeslagen voor de uitvoering van zorgtaken, zouden bijvoorbeeld ook voor de opsporing van strafbare feiten gebruikt kunnen worden. Bovendien is sprake van een glijdende schaal: elke privacyinbreuk lijkt de volgende gemakkelijker te maken. Niet duidelijk is of het einde aan voornoemde (reeds indrukwekkende) reeks maatregelen in zicht is. In de toekomst zal technisch gezien nog meer mogelijk worden op het gebied van het koppelen van bestanden en het bewaren en s & d 1 / 2 | 20 11
vergelijken van persoonlijke gegevens. Slimme camera’s (met software en sensoren) kunnen hun intrede doen. Ze kunnen bijvoorbeeld afwijkingen herkennen in vooraf vastgestelde patronen. Zo wordt mogelijk vast te stellen dat ruzie ontstaat op een bepaalde plek, bijvoorbeeld doordat mensen harder gaan spreken of niet
Elke privacyinbreuk lijkt de volgende gemakkelijker te maken langer doorlopen maar stil blijven staan. Daarnaast zal toenemend gebruik van de Radio Frequency Identifier (rfid) ongekende mogelijkheden bieden. De rfid is een minuscule chip met een uniek nummer. De informatie van de chip kan op afstand worden uitgelezen en soms ook op afstand worden bewerkt. Tot nog toe wordt vooral door supermarkten met de chip geëxperimenteerd. Naast producten kunnen ook mensen een chip krijgen, die dan bijvoorbeeld verwerkt wordt in bril of kleding of die zelfs via een naald ingespoten wordt onder de huid. Via de rfid-chip is veel privé-informatie over mensen te achterhalen.14 de positie van de pvda ‘Pal voor de rechtsstaat’, dat staat de Partij van de Arbeid. Althans volgens de verkiezingsposters met Nebahat Albayrak die tijdens de verkiezingen van vorig jaar overal hingen. Een aanzienlijke uitbreiding van politie- en justitiebevoegdheden heeft evenwel plaatsgevonden vanaf begin jaren negentig, met de PvdA in de regering. De wijzigingen in het Wetboek van Strafrecht en Wetboek van Strafvordering vonden voornamelijk plaats ten tijde van de eerste kabinetten Balkenende. Maar ook vanuit de oppositie heeft de PvdA geen krachtig tegengeluid laten horen.15 De Wet terroristische misdrijven, de Wet afgeschermde getuigen, de Wet verruiming van de mogelijkheden tot opsporing terroristische misdrijven, de Wet bestuurlijke maatregelen
29
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid nationale veiligheid ¬ met alle stemde de Tweede Kamerfractie van de PvdA in. Alleen de invoering van het Europese verdrag inzake erkenning rechtspersoonlijkheid en de invoering van de regels met betrekking tot de terrorismelijst konden op een tegenstem van de PvdA in de Tweede Kamer rekenen. De Senaatsfractie stemde evenwel veel vaker tegen, en liet daarbij ook principiëlere tegengeluiden horen.16 Privacyrechten kunnen op weinig politieke belangstelling rekenen, ook niet van PvdA-politici. Weinigen roepen heden ten dage het woord van Benjamin Franklin in herinnering: ‘They who can give up essential liberty to obtain a little temporary safety/deserve neither liberty nor safety.’ toezicht instellen Het College Bescherming Persoonsgegevens ¬ dat toezicht houdt op de naleving van wetten die het gebruik van persoonsgegevens regelen17 en formeel onafhankelijkheid geniet ¬ moet mijns inziens versterkt worden teneinde onze privacybescherming beter te waarborgen. Nu is dit college veelal machteloos ¬ blaffen kan het wel, bijten niet. Het college kan adviseren, toetsen, en voorlichten, maar kan slechts beperkt dwingende sancties opleggen. Een stevige stok achter de deur ontbreekt.
Noten
30
1 A. Vedder, L. van der Wees, B.J. Koops en P. de Hert, Van Privacyparadijs tot Controlestaat? Misdaad- en terreurbestrijding in Nederland aan het begin van de 21e eeuw, Den Haag, Rathenau Instituut, 2007, Studie 49, p. 9 e.v. 2 hr 2 juli 1990, nj 1990, 751 (Wangslijmarrest). 3 Ministerie van Justitie, Eindrapport Audit ciot 2009 en nrc Handelsblad d.d. 27 juli 2010, p. 1 en 3. 4 Dit vloeit voort uit een Europese s & d 1/ 2 | 20 11
Het college moet onafhankelijker van de overheid en meer extern van degenen die het geacht wordt te toetsen kunnen opereren. Het zou zorgvuldiger moeten controleren hoe het verzamelen en uitwisselen van persoonsgegevens in de praktijk verloopt. Het moet de bevoegdheid krijgen overheidsdiensten én private partijen publiekelijk terug te fluiten en steviger boetes op te leggen. In sterkere mate dan nu het geval is zou het college handhavend op moeten treden met instrumenten als dwangsommen, bestuursdwang, en bestuurlijke boetes.18 In elk geval zou het de namen van instituties die de privacyregels overtreden, openbaar moeten maken. En ook burgers zouden een beroep op het college moeten kunnen doen als ze vinden dat van hun persoonlijke gegevens onjuist gebruik wordt gemaakt. De verminderde rechtsbescherming van de burger wat betreft zijn privacy en een toenemende macht van de overheid om de privacy van burgers te schenden, zijn zorgelijke ontwikkelingen. De controle op de bevoegdheden van de overheid is bovendien zeer beperkt. Maar het uitblijven van publieke verontwaardiging over deze ontwikkeling is zo mogelijk nog zorgelijker. Het wordt tijd voor een fundamentele discussie over onze privacybescherming.
richtlijn. Deze heeft het overigens over een bewaartermijn van zes maanden, terwijl Nederland een termijn van achttien maanden in wilde voeren. Na protest van vooral Eerste Kamerleden kwam het compromis van twaalf maanden tot stand. In Duitsland verklaarde het Constitutionele Hof een vergelijkbare wet ongrondwettelijk. 5 Zie onder meer ‘Gevaarlijke oplossing voor klein probleem’, nrc Handelsblad d.d. 2 december 2010, p. 5. Europese regelgeving bepaalt dat irisscan en vinger-
afdrukken bedoeld zijn om de echtheid van documenten vast te stellen en een betrouwbaar verband te leggen tussen houder en reisdocument. Nederland heeft deze verordening echter aangegrepen om gegevens op te slaan in een register dat ook voor justitiële doeleinden en gebruik door veiligheids- en inlichtingendiensten beschikbaar is. Althans, dat was de bedoeling van de Ministeries van Binnenlandse Zaken en Justitie. Destijds stemden zowel PvdA als vvd (toen oppositie)
Pieter Smidt van Gelder De hoge prijs van vermeende veiligheid voor het wetsvoorstel. Beide partijen hebben inmiddels aangegeven ernstige twijfels te hebben. 6 ‘Politiekorpsen handelen in strijd met de wet bij toepassing anpr ¬ ‘No-hits’ na automatische kentekenherkenning niet direct vernietigd.’ http://www.cbpweb.nl/Pages/ pb_20100128_anpr.aspx 7 www.privacyinternational.org Nederland scoort slecht in Europa, met een ‘systematic failure to uphold safeguards’. In WestEuropa scoren alleen Frankrijk, Engeland en Denemarken slechter. 8 Zie in deze zin ook A. Vedder, L. van der Wees, B.J. Koops en P. de Hert (2007), op.cit. 9 Zie hieromtrent uitgebreid D.J. Solove, ‘“I’ve Got Nothing to Hide” and Other Misunderstandings of Privacy’, San Diego Law Review, 2007 Vol. 44: 745. 10 M. Chavannes, Niemand regeert. De privatisering van de Nederlandse politiek, Uitgeverij nrc Boeken, 2009 p. 232. De auteur wijst er in zijn columns keer op keer op dat we in Nederland afstevenen op een ‘elektronisch
spookhuis’. 11 M. Snijder, ‘Biometrisch paspoort in Nederland, crash of zachte landing?’, wrr Webpublicatie nr. 51, 28 november 2010. 12 A. Vedder, L. van der Wees, B.J. Koops en P. de Hert, 2007, op.cit., p. 69. 13 Het probleem van exclusion: ‘Exclusion is the problem caused when people are prevented from having knowledge about how their information is being used, as well as barred from being able to access and correct errors in the data.’ D.J. Solove, 2007, op.cit., p. 766-767. 14 A. Vedder, L. van der Wees, B.J. Koops en P. de Hert, 2007, op.cit., p. 44 e.v. 15 Zie de conclusie van de Commissie Rechtsstaat van de Wiardi Beckman Stichting: ‘De werkgroep had in deze studie graag geconstateerd dat de PvdA de laatste jaren pal had gestaan voor de principes van de rechtsstaat, maar ze moet […] concluderen dat dit onvoldoende is gebeurd.’ Wiardi Beckman Stichting , De Bedreigde Rechtsstaat, Sociaal-democratie,
Terrorismebestrijding en Burgerschap. Rapport van de Commissie Rechtsstaat van de Wiardi Beckman Stichting, 2007,p. 55. 16 Wiardi Beckman Stichting, 2007, op.cit., p. 23. 17 Wet bescherming persoonsgegevens (Wbp), Wet politiegegevens (Wpg) en de Wet gemeentelijke basisadministratie (Wet gba). De wetgever heeft hiermee uitvoering gegeven aan artikel 28 van de Europese Privacyrichtlijn 95/46/eg waarin het bestaan van een toezichthoudende autoriteit is voorzien. 18 Commissie Brouwer-Korf, Gewoon Doen, Beschermen van Veiligheid en Persoonlijke Levenssfeer, 2009. De opdracht voor deze commissie was een advies uit te brengen over het zorgvuldig omgaan met persoonsgegevens op een manier dat de veiligheid ermee gediend is. Naast de aanbeveling van versterking van de macht van de externe toezichthouder stelt de commissie voor het opslaan en uitwisselen van gegevens tot het noodzakelijk minimum te beperken.
31
s & d 1 / 2 | 20 11
