Wetsvoorstellen van het kabinet zijn te vaak een vrijbrief voor het verzamelen van persoonsgegevens. Dat stelt de Autoriteit Persoonsgegevens in haar Jaarverslag over 2021. De AP adviseerde het kabinet in 2021 maar liefst 95 keer over wetgeving waarin verwerking van persoonsgegevens aan de orde was. In 18 gevallen adviseerde de AP het kabinet een wetsvoorstel flink aan te passen. Of anders niet aan te bieden aan de Tweede Kamer.
De AP heeft de indruk dat het kabinet wetsvoorstellen vaak ziet als een vrijbrief voor de overheid om bijna ongelimiteerd persoonsgegevens van burgers te verzamelen, opslaan of verspreiden. Het jaarverslag is intussen ook aangeboden aan de Tweede Kamer.
Zeer kritisch
Van de 95 adviezen waren er 18 zeer kritisch. In 37 gevallen had de AP enkele opmerkingen en 40 keer geen. In bijna 20 procent van de gevallen werden persoonsgegevens dus onvoldoende beschermd. Of was erg onduidelijk hoe het zat met de bescherming. Ook kwam het voor dat het kabinet onvoldoende onderbouwde waarom het verwerken van persoonsgegevens nodig zou zijn.
Zo ontvangt de AP soms wetsvoorstellen die in feite een vrijbrief betekenen voor de overheid om bijna ongelimiteerd persoonsgegevens te verzamelen. Of waarvan niet duidelijk genoeg is waaróm de overheid bepaalde gegevens van burgers nodig heeft. Terwijl de wet er juist is om burgers te beschermen. En te zorgen voor een goed evenwicht tussen het algemeen belang en de (privacy)belangen van individuele burgers.
De Wet gegevensverwerking door samenwerkingsverbanden (WGS) si volgens de Autoriteit een mooi voorbeeld. Dat voorstel, waarover de Eerste Kamer nu moet besluiten, geeft overheidsorganisaties én private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die ‘op het verkeerde lijstje’ terechtkomen.
De minister van Justitie en Veiligheid zegt problemen met het wetsvoorstel later te willen oplossen in algemene maatregelen van bestuur. Toch maakt de AP zich nog steeds zorgen. Hetzelfde geldt voor het wetsvoorstel dat een basis moet vormen voor de verwerking van persoonsgegevens door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Gegevens voor altijd openbaar
In andere gevallen was het probleem dat persoonsgegevens die de overheid openbaar maakt, voor altijd openbaar zijn. Daar zou de overheid rekening mee moeten houden. Een voorbeeld is de wijziging van het Handelsregisterbesluit. Daar blijven de woonadressen van thuiswerkende zzp’ers vrij toegankelijk te zijn voor iedereen.
Ook in het advies over een wetsvoorstel voor de strafbaarstelling van doxing wees de AP op het gemak waarmee mensen in het Handelsregister en in het Kadaster adressen van anderen kunnen opzoeken. Met helaas soms tot gevolg dat mensen thuis geïntimideerd of bedreigd worden.
Digitale samenleving
“De overheid wil steeds meer doen met persoonsgegevens. En dat is in zekere zin ook logisch, gezien onze digitale samenleving’, zegt AP-voorzitter Aleid Wolfsen. “Dat mag en dat kan ook, als dat noodzakelijk is in het algemeen belang. Maar niet meer dan nodig en altijd met waarborgen voor de mensen om wie het gaat: u en ik. Je mag dan verwachten dat de overheid bij wetsvoorstellen duidelijk aangeeft waaróm de overheid je medische gegevens, persoonlijke omstandigheden of je adres wil verzamelen en opslaan of verspreiden. Dat de overheid niet onnodig je persoonsgegevens gebruikt. Als een wet voorschrijft dat de overheid persoonsgegevens zónder toestemming van de mensen om wie het gaat mag gebruiken, mag dat alleen als dat écht nodig is in het algemeen belang. En als de inbreuk op de privacy duidelijk en nauwkeurig is omschreven.”
Lees ook:
- KVK: meer mogelijkheden voor afscherming in Handelsregister
- Aandachtspunten bij koppelen van een HR-systeem aan een ECD
