donderdag, 22 september 2011 16:32

Vrijbit aanbevelingen bij Privacy debat Tweede Kamer

Op 15 september 2011 stond in de Tweede Kamer een Algemeen Overleg over de Privacy op de agenda. Onder een mengelmoesje van bespreking van het regeringsbeleid, de wijziging van de Europese Dataprotectie Verordening en evaluatie van de Wet Bescherming Persoonsgegevens en uitbreiding van bevoegdhedenvan het College Bescherming Persoonsgegevens. Vrijbit stuurde de Tweede kamerleden daarover een brief (11-9-2011) en schreef mee aan de brief van het Platform Bescherming Burgerrechten.

Privacy gaat over bescherming van de persoonlijke vrijheid. Om een vruchtbaar debat te voeren over ‘Privacy’ verdient het aanbeveling om deze aanduiding slechts als een werktitel te beschouwen. Het is namelijk van het grootste belang om nooit uit het oog te verliezen dat het bij privacybescherming in essentie gaat over de bescherming van de persoonlijke vrijheid van de burger.

Privacy als werktitel beschouwen is van groot belang om te bewerkstelligen dat het debat daadwerkelijk zal gaan over hoe, in het huidige informatietijdperk, de persoonlijke vrijheid behouden kan blijven. Om te voorkomen dat men om de kern van de zaak blijft heen draaien wanneer de aanpak beperkt zou blijven tot technische oplossingen voor de bescherming van persoonsgegevens. Het gaat om fundamentele zaken zoals het recht van de burger om onbespied te kunnen leven en niet preventief als verdachte te worden aangemerkt. Een democratisch debat dient niet te blijven steken bij het becommentariëren van het kabinetsstandpunt van 3 november 2009 (TK 28.684, nr. 199 met bijlage)  en de beleidsvoorstellen zoals deze op 29 april 2011 (32761-1) aan u zijn voorgelegd.

Tweede Kamerleden:

Het gaat om úw visie als volksvertegenwoordiging. Op beleid waarbij de keuze moet worden gemaakt of Nederland doorgaat met het ontwikkelen van een controlestaat. Zoals de afgelopen 10 jaar is opgestart en het kabinet op wil voortbouwen. Óf dat er lessen worden getrokken uit de gevolgen van de doorgeschoten registratiehonger, van overheid en bedrijfsleven, en de regering nu actief een beleid gaat uitstippelen om de burger de regie over zijn eigen leven weer terug te geven.

Het kabinetsstandpunt van het vorige kabinet Balkenende, waar de huidige ministers onverkort aan vasthouden, is wat dat betreft zeer helder. Dit standpunt van 3 november 2009 borduurde voort op de aanbeveling van de Commissie Brouwer (22-1-2009) uit het rapport persoonsregistratie en controle ‘gewoon doen’, mits er een betere bescherming komt van de gegevensopslag.

Wij maken u er op attent dat, alleen al door de wijze van agendering, u er toe wordt verleidt om het debat wèl te vernauwen tot de deelproblematiek van de bescherming van persoonsgegevens. We bevelen u aan om in de koersbepaling van het debat van de minister te verlangen dat voortaan de agendering van het beleidsdebat recht doet aan het hele onderwerp.

Eenzelfde aanbeveling deden we in februari dit jaar ook al aan de leden van de Eerste Kamer( brief 19-2-2011), omdat ook daar de agendering bij voorbaat afbreuk deed aan een debat over de essentie. Systematisch werd daar de kwestie onder afwisselende titels geagendeerd als samenraapsel van de evaluatie van de Wet Bescherming persoonsgegevens (WBP), de ontwikkeling van de EU dataprotectie Directive en het kabinetsstandpunt t.a.v. het rapport van de commissie Brouwer- Korf.

Aangezien op 15 maart de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) het zeer onderbouwde rapport i-Overheidpresenteerde, geeft dit u een uiterst gedegen en praktisch uitgangspunt hiervoor in handen. Uit de constatering namelijk van het rapport dat we allang niet meer te maken hebben met een e-overheid, maar met een i-overheid volgt automatisch dat u van het kabinet zou mogen verlangen om hierop het debat te baseren.

Waar het niet langer gaat om een electronische-overheid, volgt daaruit immers automatisch dat een debat over het te ontwikkelen beleid niet beperkt dient worden tot het inzetten op verbetering van de kwaliteitseisen aan gegevensopslag, en een betere bescherming van de toegang tot die gegevens.

Waar het gaat om een regeringsbeleid dat een samenleving heeft gecreëerd waarbij ongereguleerde en oncontroleerbare informatiestromen zijn ontstaan, zal de discussie uiteraard hierover moeten gaan.

Over hoe om te gaan met de almaar groter en complexer wordende informatiestromen die alle gedragingen van de burger vastleggen en inzichtelijk maken voor de overheid. Met informatiestromen waarbij niemand meer verantwoordelijk is voor het beheer van deze informatiedata. Met een systeem wat een eigen dynamiek blijkt te hebben om – gelijk op met de almaar grotere technologische mogelijkheden- steeds intensiever en dwingender te worden. Met de opzet van een maatschappelijke infrastructuur die ertoe leidt dat noch de overheid noch het bedrijfsleven meer grip kunnen houden op processen die de persoonlijke vrijheid inperken. Waar slecht één zekerheid bestaat, namelijk dat als er niet snel wordt ingegrepen iedere burger de regie over zijn eigen leven volkomen zal verliezen.

Hoe het beleidsdebat aan te pakken? Uit eigen ervaring weten we dat bovenstaande makkelijker gezegd is dan gedaan.

We zijn ons daarbij zeer bewust van het feit dat wie de kwestie serieus wil aanpakken, geneigd is moedeloos te worden van de veelheid aan aspecten die aan de kwestie vastzitten. Dat leidt dan tot ofwel een geïsoleerde dossier aanpak, omdat men door de bomen het bos niet meer ziet. Of tot een gedesillusioneerd afhaken, omdat de complexiteit teveel wordt om te behappen en men, om bij de beeldspraak te blijven, de weg in het bos kwijtraakt. We doen u hierbij enige praktische aanbevelingen aan de hand waarvan proefondervindelijk is gebleken dat dit effectief kan helpen om de kwestie aan te vatten vanuit een bewustzijn over wat er werkelijk op dit gebied gaande is en ons in de nabije toekomst te wachten staat.

1- Krachtenvelden en beginselen. Allereerst de aanbeveling vanuit de WRR, om bij beleidsafwegingen altijd te denken vanuit de krachtenvelden en beginselen die bij kwesties van inperking van de persoonlijke vrijheid een rol spelen. De stuwende krachten, de verankerende beginselen en de procesmatige beginselen. U vind deze ‘zoeklichten voor analyse en aanpak voor de praktijk’ terug op pagina 73 t/m 87 van het rapport i-Overheid.

2- de ‘5 Principes van Privacy Preventie’ De aanbeveling om niet vanuit dossiers, maatschappelijke werkvelden, wetsvoorstellen, nieuws in de media e.d. de kwestie te benaderen. Maar altijd vanuit het gezichtspunt/de positie van de burger, waar het uiteindelijk allemaal om gaat. Het door Vrijbit ontwikkelde denkraam van de ‘5 Principes van Privacy Preventie’ is daarbij handzaam. Om eenvoudig dwarsverbindingen tussen allerlei maatregelen die u ter beoordeling worden voorgelegd te doorzien en te voorkomen dat de samenhang en stapeleffect van maatregelen u ontgaat of het zicht verdwijnt op hoe bij technologische ontwikkelingen of uitbreiding van bevoegdheden deze in de praktijk uitwerken.

3- Motie Franken De oproep van de Eerste Kamer dd 17 mei 2011 om erop toe te zien dat nieuwe wetsvoorstellen, waarbij van een beperking op het grondrecht van de bescherming van de persoonlijke levenssfeer sprake is, altijd aan de volgende criteria worden getoetst: 1-De noodzaak, effectiviteit en hanteerbaarheid van de maatregel;2- De proportionaliteit: de inbreuk mag niet groter zijn dan strikt noodzakelijk is; 3- De resultaten van een Privacy Impact Assessment, zodat vooraf is onderzocht welke risico’s de maatregel met zich meebrengt; 4- De mogelijkheid van een effectief toezicht en controle op de uitvoering van de maatregel, te realiseren door onder meer audits door de onafhankelijke toezichthouder; 5- Beperking van de geldigheidsduur door een horizonbepaling of in ieder geval een evaluatiebepaling.

4- Ontwikkel partijbreed een focuspunt op gebied van Privacy. We vroegen alle partijen al jaren terug om een werkgroep of focuspunt op te richten over het thema Privacy. Opdat alle geledingen binnen de partij een centraal kenniscentrum ter beschikking zouden krijgen waar ze informatie kunnen aanleveren en uit kunnen putten. Waar informatie uit het maatschappelijk middenveld kan worden ingebracht. En waar vanuit een consistent beleid kan worden ontwikkeld, waarbij het niet langer mogelijk is dat de Eerste en Tweede Kamerleden onwetend blijven van elkaars standpunt, dat gemeenteraadsleden met voorstellen komen die indruisen tegen het standpunt van het eigen bestuur of andersom de Tweede Kamer bijvoorbeeld geen weet heeft van de praktische gang van zaken op gemeentelijk nivo.

Nu ‘privacy’ niet langer meer als een onderwerp wordt beschouwd wat zich voornamelijk op terrein van Justitie en Binnenlands bestuur bevind, maar evenzeer van belang blijkt bij beslissingen inzake de Volksgezondheid sector, Verkeerszaken, Economische zaken en Buitenlandse betrekkingen, lijkt de noodzaak tot zo’n centraal Privacypunt binnen elke partij groter dan ooit. Wij blijven er dus bij u op aandringen om zich hiervoor ook vanuit de Tweede Kamer hard te maken.

5- Aanscherping van de Europese voorschriften voor databescherming. Zorg ervoor dat het nationale debat niet achter blijft lopen op de ontwikkeling van nieuwe Europese verplichtingen inzake de bescherming van de privacy van alle EU burgers. Nu al is met name duidelijk dat de Europese Commissie het begrip persoonsgegevens gaat uitbreiden omdat het huidige begrip, in het digitale tijdperk, niet meer volstaat om de persoonlijke vrijheid van de burger afdoende te kunnen beschermen.Ook ge-pseudonimiseerde gegevens dienen als persoonsgegevens te worden aangemerkt, zoveel staat al vast. Maar dat kan ook gaan gelden voor versleutelde gegevens en voor alle gegevens die apparaten afgeven en waaruit persoons- of persoonsprofielgegevens te ontlenen zijn. Ook het feit dat het werk van veiligheids-en inlichtingendiensten en van politie en justitie, onder de werking van de Dataprotectie Verordening zullen komen te vallen, is verstandig om bij huidige nationale debatten in te calculeren.

Kentering Privacy terug van weggeweest Vrijbit heeft zich de afgelopen jaren regelmatig hard uitgelaten over het gebrek aan kennis en inzicht over de ‘privacy’ materie in de Tweede Kamer. Tijdens de hoorzitting over de biometrische data in paspoorten, die u op 20 april 2011 organiseerde, gaven alle aanwezige kamerleden ruiterlijk toe dat deze kritiek wat betreft dit sleuteldossier, en andere grote ICT projecten als EPD, EKD en OV-chipkaart, volkomen terecht was.

Gelukkig verbond u daar vanuit alle aanwezige partijen kamerbreed de conclusie aan, dat het niet aanging om de schuld voor het falen van dit soort mislukte ambitieuze plannen enkel bij de departementen of de verantwoordelijke bewindspersonen te leggen. Maar dat u zich realiseerde dat het hard nodig was om ook de hand in eigen boezem te steken. U beloofde lessen te trekken uit wat er fout was gegaan en er voor te waken dat u zich in de toekomst beter, met name ook fabrikant- onafhankelijk zou laten informeren. Om kundiger en doortastender op te treden. Daar rekenen we dan nu ook op.

Vandaar dat we u sterkte, wijsheid en doortastendheid toewensen om een start te maken met een open democratisch debat. Over de uiterst belangrijke en veelomvattende kwestie welke rol de overheid heeft, en kan spelen, om ervoor te zorgen dat het respect voor fundamentele grondrechten op bescherming van persoonlijke vrijheid van haar burgers in stand blijft. Hoe ze de uitdaging aangaat om deze taak op zich te nemen die, zoals EU commissaris Reding dat in haar toespraak op 16 maart 2011 verwoordde, wel eens de belangrijkste opdracht van deze eeuw zou kunnen blijken te zijn.

Voor kopie van de originele brief en brieven van Platform Bescherming Burgerrechten, Stichting Privacy First en Bits of Freedom zie hieronder.