“We leven al decennia in een informatiesamenleving en toch steekt het huidige kabinet weinig energie in de gegevensbescherming van burgers”, schrijft Privacy Barometer. “De verklaring hiervoor is dat de overheid zelf de grootste verzamelaar van gegevens is. Met die gegevens wordt het gedrag van burgers in kaart gebracht en gecontroleerd. Dit is een verkeerde ontwikkeling. De burger is niet van de overheid, maar de overheid is van de burgers. Fundamentele rechten, waaronder het recht op privacy, zijn belangrijk om mensen in vrijheid hun leven te laten leiden.”
Een overzicht van de belangrijkste aanbevelingen van Privacy Barometer die ook gemeenten betreffen:
Meer rechten voor burgers regen risico’s ‘big data’
Bedrijven en overheden verzamelen enorme hoeveelheden informatie over mensen, waar ze vervolgens profielen mee maken. Op basis van die profielen nemen zij allerlei beslissingen. Wie loopt het risico schulden te maken? Wie is misschien een fraudeur? De beslissingen over mensen worden vaak door computeralgoritmen genomen op basis van het profiel waarin de burger is geplaatst. Mensen kunnen door deze beslissingen ernstig benadeeld worden.
Burgers hebben weinig mogelijkheden om zich tegen verkeerde uitkomsten te verweren. Deze onbalans zou hersteld moeten worden door uitbreiding van de Wet bescherming persoonsgegevens.
Allereerst door een actieve informatieplicht naar de burger. Daarnaast door de burger ook het recht tot inzage te geven in de systematiek waarop besluiten tot stand zijn gekomen. En verder door de bevoegdheid van de Autoriteit Persoonsgegevens (AP) uit te breiden, zodat zij niet alleen toezicht houdt op de verwerking van gegevens, maar ook toezicht houdt op het profileringsproces en de algoritmen of processen die tot beslissingen leiden.
Op 13 oktober 2016, over de meldplicht datalekken in de praktijk. Meer info>>
Gegevensbescherming sociaal domein op orde brengen
Met de decentralisatie van het sociale domein naar gemeenten is de privacy van burgers in de knel gekomen. Gemeenten hebben volgens de Privacy Barometer te weinig deskundigheid en te weinig prikkels om het beschermen van persoonsgegevens goed te organiseren. Om de privacy in het sociale domein goed te borgen, stelt zij dat er een landelijk toetsingskader moet komen met normen waaraan de gemeenten moeten voldoen. Aan deze normen moet een jaarlijkse audit worden verbonden.
Het gemeentelijke systeem Suwinet waarin veel persoonlijke gegevens van inwoners zijn opgeslagen, kent al sinds 2002 normen voor goede privacybescherming. Het laatste grote onderzoek uit 2015 laat zien dat Suwinet slechts bij 17% van de gemeenten aan de normen voor goede privacybescherming voldoet. Dit moet spoedig opgelost worden.
Privacy by design is de standaard
Privacy by design wordt een wettelijk verplicht uitgangspunt, zo staat in de EU-verordening die in april 2018 in de gehele EU van kracht wordt. Zowel overheden als het bedrijfsleven zullen daarom bij nieuwe wetgeving of nieuwe producten vanaf het begin rekening moeten houden met privacy. Het beschermen van gegevens van burgers moet een uitgangspunt zijn bij ieder productconcept of wetsvoorstel.
Betere waarborgen voor fundamentele rechten
De bescherming van rechten van burgers houdt geen gelijke tred met de toegenomen technische mogelijkheden en de toegenomen bevoegdheden van overheden. Een democratische rechtsstaat functioneert alleen als macht effectief gecontroleerd wordt en een individuele burger zich effectief tegen de machtige overheden of bedrijven kan verweren. De volgende punten dragen bij tot meer balans hierin:
– Stel een staatssecretaris van gegevensbescherming in die over alle ministeries heen coördinerend optreedt voor een consistente en zorgvuldige omgang met gegevens in de wetgeving.
– Doop het briefgeheim in de Grondwet om tot communicatie- en opslaggeheim. In de Grondwet moet dan worden opgenomen dat alle communicatie en gegevensdragers in principe onschendbaar zijn. Een uitzondering daarop is alleen mogelijk als dat wettelijk is vastgelegd en alleen met rechterlijke toestemming en onder toezicht van een officier van justitie. Voor het doorzoeken van gegevensbewaarders als mobiele telefoons of computers moet eenzelfde procedure gaan gelden als voor het doorzoeken van een woning.
– Stel een Constitutioneel Hof in. Rechters mogen wetten niet toetsen aan de Grondwet, waarin ook het recht op privacy is vastgelegd. Een Constitutioneel Hof mag dat wel. Burgers krijgen daarmee een mogelijkheid om privacywetgeving te laten toetsen bij de rechter. Op dit moment is Nederland nagenoeg het enige land in West-Europa dat een totaalverbod op constitutionele toetsing door de rechtelijke macht kent.
Bron: Gemeente.nu