Column


IT-jurist Peter van Schelven over...

Digitale inzage-rechten: naar een nieuwe praktijk?

Hoe krijg je als burger grip op jouw persoonsgegevens die ergens in de talloze digitale systemen van de overheid zijn opgeslagen? En wat kan of moet de overheid doen om de burger meer regie over zijn persoonlijke gegevens te geven. Die vragen staan centraal in een onlangs door Bureau Berenschot in opdracht van minister Plasterk gemaakt onderzoeksrapport. Het rapport is door de minister aan de Tweede Kamer aangeboden.

Aanleiding voor het onderzoek vormde een in 2016 door de toenmalige Kamerleden Caluwé en Koser Kaya ingediende motie. Daarin werd de regering gevraagd uit te zoeken wat er gedaan moet worden om elke burger veel ruimere mogelijkheden tot inzage in zijn of haar digitale gegevens te geven. De motie had een tamelijk vergaande strekking, want inzage moet precies antwoord kunnen geven op de vraag welke functionarissen binnen de overheid welke persoonsgegevens van burgers raadplegen, opslaan, inzien, verwerken of aan anderen verstrekken.

Privacywetgeving
Daarmee gaat de motie een forse stap verder dan het inzagerecht zoals dat geregeld is in de privacywetgeving. Zo bepaalt de huidige Wet bescherming persoonsgegevens (Wbp) dat je als burger inzage in jouw persoonsgegevens kunt verlangen. De informatie die naar aanleiding van zo’n verzoek verstrekt moet worden, is echter beperkt tot (1) het doel van de verwerking, (2) de categorieën van persoonsgegevens die verwerkt worden, (3) de partijen die de persoonsgegevens ontvangen en (4) de herkomst van gegevens, indien deze laatste bekend is. Een soortgelijk inzagerecht is ook opgenomen in de Algemene Verordening Gegevensbescherming (AVG), echter met dien verstande dat burgers daarbij iets meer informatie kunnen verlangen, zoals de vermoedelijke bewaartermijnen voor de gegevens.

Wbp noch AVG gaan zover dat je bij een verzoek tot inzage ook kunt verlangen dat inzicht wordt gegeven in welke functionarissen binnen de overheid met jouw gegevens omgaan. Deze privacywetgeving richt zich wat het inzagerecht betreft op het niveau van de overheidsorganisatie, dus niet op functionarisniveau. Maatschappelijk gezien is het inzagerecht van belang, want wie geen inzage heeft mist ook de mogelijkheid om onjuiste en onvolledige data te laten corrigeren.

Veldonderzoek
Het door Bureau Berenschot verrichte veldonderzoek – onder meer een enquête waaraan 2521 personen deelnamen – maakt duidelijk dat 54 procent van de respondenten ‘graag’ meer zou willen weten over welke overheidsinstanties welke van hun persoonsgegevens gebruiken en verstrekken. Uit het onderzoek kan ook worden opgemaakt dat die behoefte niet tot op het niveau van de betrokken overheidsfunctionaris gaat.
Daarnaast geeft 78 procent aan het in het algemeen nuttig te vinden om digitaal (via internet) aan de overheid te kunnen vragen welke overheidsinstantie gegevens registreert, gebruikt en aan anderen verstrekt. De behoefte aan persoonlijk ‘datamanagement’ lijkt al met al dus groot te zijn.

Overheid veilig?
Tevens maakt het onderzoek duidelijk dat 36 procent van de respondenten meent dat hun persoonsgegevens in overheidshanden ‘niet zo veilig’ tot ‘helemaal niet veilig’ zijn. De overheid heeft ten aanzien van security dus nog een hele wereld te winnen. Opmerkelijk is ook dat in 47 procent van de antwoorden wordt aangegeven dat men niet bekend is met het wettelijke inzagerecht. Bijna de helft van de ondervraagden kent zijn of haar wettelijke privacyrechten dus niet.

Scenario’s
Bureau Berenschot schetst in zijn onderzoeksrapport tevens drie mogelijke scenario’s waarlangs burgers meer of beter langs digitale weg op de hoogte gebracht kunnen worden van de wijze waarop overheden met hun persoonsgegevens omgaan. Het lichtste scenario betreft het ontwikkelen van een systeem dat slechts algemene ontsluitingsinformatie levert. De kosten daarvan worden op 11 miljoen euro geschat.

Het zwaarste scenario gaat over de ontwikkeling van een centraal stelsel waarin de burger op eigen initiatief – dus zonder dat de burger daarvoor een verzoek moet doen – volledige persoonlijke inzage en datamanagement kan doen. De kosten van dat laatste worden op 400 miljoen euro geschat en de ontwikkeling ervan zal volgens Berenschot al snel zo’n zeven jaar gaan kosten. Een dergelijk systeem zou dus meer bieden dan waarvan de huidige en toekomstige privacywetgeving uitgaan. Immers, zowel de Wbp als de AVG gaan uit van een inzagerecht dat alleen ‘op verzoek’ kan worden uitgeoefend.

Hoe nu verder? Plasterk heeft in zijn brief aan de Tweede Kamer van 11 september jongsleden aangegeven dat graag aan zijn opvolger over te laten. De discussie zal zeker een vervolg krijgen.

 

IT-jurist Mr. Peter van Schelven, BIJ PETER – Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com. 

Kijk hier voor de eerdere bijdragen van Peter van Schelven.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht