Het dreigende faillissement van het Gegevensbeschermingsrecht
Op 28 januari, de internationale dag van de privacy, gaf voorzitter Tijmen Wisman van het Platform Burgerrechten een presentatie voor de Autoriteit Persoonsgegevens. Onderstaande column is een bewerking van zijn voordracht.
Gisteren heb ik een presentatie mogen houden voor de Autoriteit Persoonsgegevens met bovenstaande titel. Het was namelijk, mocht u zich afvragen waarom er slingers bij de buren hingen op deze asgrijze dag, ‘de dag van de privacy’. De aanleiding voor deze titel was het onderwerp van deze presentatie: de ambitie van onze regering om in toenemende mate van burgers data te verzamelen, teneinde hen te analyseren en profileren. Deze ontwikkeling kan ertoe leiden dat privacy iets wordt waarvan wij de dag wel vieren, maar dat inmiddels niet meer echt bestaat, een beetje zoals Sinterklaas. Het interessante is dat die ontwikkeling vanuit Nederlands beleid en regelgeving fanatiek wordt aangejaagd. Met mijn presentatie, en met dit stukje, probeer ik duidelijk te maken hoe de Nederlandse regering, met de VVD aan de leiding, probeert om fundamentele beginselen van de rechtsstaat te ondermijnen én waarom u dat zorgen moet baren.
Het recht op privacy kent als uitgangspunt dat privacy de regel is en de inmenging de uitzondering die alleen onder strikte voorwaarden is toegestaan. Het gegevensbeschermingsrecht werkt net iets anders. Het gegevensbeschermingsrecht staat toe dat er in een relatie tussen twee partijen gegevens worden verwerkt, met andere woorden een inmenging met de privacy vindt plaats, maar onder de voorwaarde dat die gegevens vertrouwelijk worden behandeld. Bij gegevensverwerking moet de contextuele integriteit worden gerespecteerd en alleen op die voorwaarde mag van het recht op privacy worden afgeweken. Dit beginsel dat die vertrouwelijkheid waarborgt noemt men doelbinding. Doelbinding wordt ook wel de hoeksteen van het gegevensbeschermingsrecht genoemd. Doordat er doelbinding is, vertrouwen mensen erop dat hun gegevens eerlijk en behoorlijk worden verwerkt en niet zomaar tegen ze kunnen worden gebruikt. Daardoor laten mensen in tal van contexten – onderwijs, zorg, telefonie- en internetabonnementen, openbaar vervoer, banken, verzekeringen, gemeentes en ga zo maar door – hun gegevens verwerken.
De context waarbinnen het gegevensbeschermingsrecht functioneert is pluriform en doelbinding waarborgt dat die pluriformiteit aan contexten wordt gerespecteerd. Het doelbindingsbeginsel werd geïntroduceerd in het gegevensbeschermingsrecht in de vorige eeuw, maar komt geenszins uit de lucht vallen. De waarborg tegen machtsmisbruik die besloten ligt in doelbinding volgt ook uit andere rechtstatelijke beginselen, zoals legaliteit én het proportionaliteits- en noodzakelijkheidsvereiste. In de VS verscheen in 1973 het rapport ‘Records, Computers and the Rights of Citizens’. Hierin komt een vergelijkbaar idee naar voren maar dan in de context van de ‘Standard Universal Identifier’ (SUI), het identificatienummer voor burgers. Een dergelijk nummer staat haaks op doelbinding, omdat het de koppeling van gegevens uit verscheidene contexten aan één burger juist faciliteert. Hierover zeggen de opstellers dat door het in gebruik nemen van een dergelijk nummer een skelet wordt opgezet voor een dossiersysteem waarmee de burger van wieg tot graf gevolgd kan worden. Ze nemen zelfs een quote op van de Rus Alexander Solzhenitsyn, een Nobelprijswinnaar die communistisch Rusland was ontvlucht. In deze quote noemt hij registraties door de overheid van burgers onzichtbare draadjes en zegt hij dat als deze zouden materialiseren de samenleving een onleefbare plek zou worden. Ook zegt hij dat iedere persoon die bewust is van zijn of haar draadjes een soort van respect, of wellicht angst, ontwikkelt voor de mensen die de draadjes manipuleren. Een identificatienummer, zoals het BSN in Nederland, stelt de overheid in staat om de draadjes te manipuleren. Wat dat betreft hebben wij in Nederland een voor de burger uitermate onveilige data-infrastructuur aangelegd.
Onder de Wet Bescherming Persoonsgegevens, de voorloper van de AVG, mochten er uitzonderingen worden gemaakt op doelbinding. Echter, zo’n uitzondering mocht alleen worden gemaakt als dit in een individueel geval kon worden gerechtvaardigd. Zo kon er bijvoorbeeld bij een vermoeden van een misdrijf de verkeersgegevens worden opgevraagd bij een telefoniebedrijf. Of kan bij een vermoeden van fraude, inzicht worden verkregen in een administratie. Dit zorgde voor een degelijke rechtsbescherming voor de burger, waardoor deze werd beschermd tegen zogeheten phishing expeditions, of wat ook wel bekend staat als sleepnetten, sleepwetten, of in het Duits als Rasterfahndung. Kortom, klopjachten op basis van gegevens – waarvoor onze overheid liever modewoorden gebruikt als big data – zijn in strijd met doelbinding. Deze rechtsbescherming werd door publieke autoriteiten ervaren als een hindernis op het moment dat zij data met elkaar wilden delen. Dat is overigens precies de bedoeling van rechten van burgers, dat de overheid ze als een hindernis ervaart. Zou de overheid dat niet doen, dan spreken we ook niet meer van effectieve rechten, veeleer van ficties ter windowdressing van de uitoefening van naakte macht.
In 2014 schreef de Werkgroep Verkenning kaderwet gegevensuitwisseling (deze kaderwet is nu de WGS ofwel Super SyRI), van het Ministerie van Justitie, een rapport genaamd ‘Kennis delen geeft kracht’. In dit rapport werd de rechtsbescherming die voortkwam uit doelbinding veelvuldig én veelzeggend gereduceerd tot de term ‘knelpunten’. De opstellers schreven ook dat in de AVG de doelbinding wellicht een andere positie zou krijgen, waardoor de knelpunten werden opgelost. In een brief aan de Tweede Kamer uit 2016 schreef Ard van der Steur dat mede dankzij de Nederlandse inspanningen bij het wetgevingsproces, de AVG nu voorzag in een mogelijkheid om de doelbinding structureel te doorbreken. Deze verandering in de AVG, voor de fijnproevers onder ons in artikel 6 lid 4 en overweging 50 AVG, is die bevoegdheid permanent vastgelegd. Het Platform heeft ten tijde van de onderhandelingen over de AVG meerdere malen aandacht gevraagd aan de volksvertegenwoordiging voor het dreigende buitenspel zetten van doelbinding. Helaas zonder resultaat, ondanks het feit dat er twee moties in de Tweede Kamer waren aangenomen waarin was vastgelegd dat de AVG niet onder het beschermingsniveau van de WBP mocht komen, waarvan één specifiek zag op doelbinding.
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) kwam in 2016 met het rapport Big Data in een Vrije en Veilige Samenleving. Volgens de WRR stonden noodzakelijkheid en doelbinding de belofte van big data in de weg en een strikte toepassing hiervan zouden big data ‘in de kiem smoren’. Het stond er echt. Zo’n 40 jaar nadat het rapport in de VS waarschuwde voor de fundamentele bedreiging van vrijheid door geconcentreerde computermacht, wist de Wetenschappelijke Raad voor Regeringsbeleid dit soort slogans te bezigen in deze veredelde reclamefolder die zij uitbrachten in de vorm van een wetenschappelijk rapport. Zonder enige schaamte en met een blakende afwezigheid van historisch besef. Rechtstatelijke beginselen die over de eeuwen heen waren uitgegroeid tot een serieuze rechtsbescherming van de burger, werden met het oog op de toename in processorkracht van computers en de grote beschikbaarheid van gegevens niet langer noodzakelijk geacht. Iedereen die de moeite heeft genomen om iets over gegevensbeschermingrecht en geschiedenis te leren, weet dat de opkomst van technologie een evenredige relatie heeft met de behoefte aan regels en bescherming. De WRR wist het te presteren om die logica op zijn kop te zetten.
De aanval op doelbinding is meer dan dat, het is een aanval op de fundamenten van de rechtsstaat. Maxim Februari schreef over SyRI dat privacy niet het probleem was, maar een rookgordijn. Hij had nooit burgers in Oost-Duitsland horen klagen over hun privacy. Ik citeer:
‘Het kernbezwaar tegen controlestaat of totalitaire staat zit hem in de dreiging dat de overheid je op grond van die gegevens knecht en knevelt. (…)
In zo’n overvloed van data vind je immers altijd wel wat, vooral als je niet speciaal naar iets zoekt. Dat is wat de term phishing in deze samenhang betekent: wie ongericht in het leven van een burger gaat neuzen, stuit onvermijdelijk op iets slechts. (…)
Praat me dus niet over privacy. De veiligheid van de burger is in het geding en de rechtsstaat. Door exclusief over een privacyprobleem te praten, bagatelliseer je. Negeer je dat niet alleen deze wijzigingswet, maar de hele nieuwe ontwikkeling druk zet op de veiligheid van de burger en de bescherming die principes als het legaliteitsbeginsel en het nondiscriminatiebeginsel bieden.’
Februari was profetisch in de waarschuwing over knevelarij, kijkt u maar naar de toeslagenaffaire. Hoewel de politiek er niet aan lijkt te willen, staat het buiten kijf dat dit delict hier is gepleegd. Februari zat er alleen naast wat betreft de noodzaak om iets ‘slechts’ te vinden. Als er één ding naar voren is gekomen in de toeslagenaffaire dan is het dat een overheidsdienst met enorme informatiemacht ook in staat is om mensen het leven onmogelijk te maken als deze niks hebben misdaan. De informatie a-symmetrie die de Belastingdienst steunde in deze praktijk komt naar voren in ongemotiveerde brieven die ouders kregen waarin een standaardzinnetje in de geest van ‘Op basis van de door u verstrekte gegevens, zijn wij tot de beslissing gekomen dat ….’ was opgenomen. Dit kregen mensen aan de voorkant te zien. Als ze op zoek waren naar wat er aan de achterkant gebeurde, werd de inzage in hun gegevens afgehouden en als het dan zover kwam dat ze iets ontbinden dan waren dit de infame dossiermappen met zwartgelakte pagina’s. Handhaving is een massaal proces geworden, dat hoogstwaarschijnlijk geautomatiseerd en op basis van risicoselectie heeft plaatsgevonden. Vandaar ook de massale schikkingen van de Belastingdienst.
De hele data-analyse praktijk van de Belastingdienst is nagenoeg ongereguleerd. De regelgeving die de Belastingdienst haar handelen normeert ziet voornamelijk op gegevensverzameling, maar op de processen die hierop volgen heeft de Belastingdienst vrij spel. De geheime databank van de Belastingdienst, de Fraude Signalerings Voorziening, die aan het licht kwam kan dus zomaar het topje van de ijsberg zijn. Een les die we zouden moeten leren uit de toeslagenaffaire is dat de toegenomen informatiemacht van publieke autoriteiten strakker moet worden gereguleerd, opdat de burger haar of zijn rechtsbescherming behoorlijk wordt geborgd en zij niet kan worden onderworpen aan Kafkaësk-Orwelliaanse kruisbestuivingen.
Die les is ver te zoeken bij dé politieke partij die een dergelijke ramp zou kunnen voorkomen. De VVD haar verkiezingsprogramma is veelzeggend, ten aanzien van wat er is gebeurd en ten aanzien van wat ons mogelijk te wachten staat. Enerzijds beweert de VVD dat de aanpak van fraude er niet toe mag leiden ‘dat iemand die een foutje maakt gelijk als fraudeur wordt bestempeld en om ‘dit te veranderen versterken we de interne checks in de uitvoering’. Een duidelijke schuldbekentenis. Onder de kop ‘Criminaliteit’ klaagt de VVD erover dat privacyregels de bestrijding van criminaliteit bemoeilijken en wordt er ingezet op een ‘uitzondering op privacywetgeving zodat het mogelijk wordt om zwarte lijsten van fraudeurs op te stellen en gegevens binnen overheidsorganisaties en tussen overheden en private partijen te delen’. Met andere woorden, zodra de overheid het toverwoord ‘fraude’ gebruikt, dient de rechtsbescherming volgens de VVD als sneeuw voor de zon te verdwijnen. U moet er op vertrouwen dat dergelijke schaduwadministraties, waar op basis van geheime data-deling en risicoprofilering u massaal door de uitvoerende macht wordt gecategoriseerd, allemaal netjes en in het algemeen belang worden bijgehouden. Een borrelnoot heeft voldoende historisch besef om te zien dat dit mis gaat.
De wet die het bovenstaande onzalige plan mogelijk zal maken is het Wetsvoorstel Gegevensverwerking door Samenwerkingsverbanden, beter bekend als Super SyRI, of kortweg de WGS. De WGS is de wet die werd besproken in het Rapport Kaderwet uit 2014. In de WGS wordt voortgebouwd op de veranderde doelbinding in de AVG. Gegevens die eerst in tal van contexten – tussen burgers en overheidsdiensten, bedrijven en klanten enzovoort – vertrouwelijk werden behandeld, kunnen nu opeens in een samenwerkingsverband terecht alwaar ze worden uitgeruild of onderwerp worden van data analyses in een zoektocht naar risico-indicatoren. Zo meteen kan in een AMvB worden vastgelegd dat banken, bedrijven, de Belastingdienst, het UWV en het Openbaar Ministerie, samen met twintig gemeentes in een gebouw gaan zitten en apenkooien met uw gegevens, zonder dat u ook maar één idee heeft wat daar gebeurt. Dit georganiseerde datalek, ‘data breach by design’, is bedoeld om de burgers die eraan worden onderworpen hun privacy- en gegevensbeschermingsrecht effectief buitenspel te zetten. De opstellers ervan willen het recht gebruiken als een middel om de rechtsbescherming, een essentiële functie van het recht (!), buitenspel te zetten. Het raakt daarmee aan de wezenlijke inhoud van deze rechten. Daarnaast hebben de AP en de Raad van State beide in hun adviezen aangegeven dat de WGS in strijd is met artikel 10 van de Grondwet, waarin de bescherming van persoonlijke levenssfeer is vastgelegd.
De WGS in inmiddels langs de Tweede Kamer en ligt nu voor in de Eerste Kamer. Het is zorgelijk als de adviezen van deze organen, wiens taak voor een groot deel is toegespitst op de rechtsbescherming van de burger, zo achteloos in de wind worden geslagen. Zeker als deze wet wordt behandeld ten tijde van de verhoren van de toeslagenaffaire, waar dit gebrek aan rechtsbescherming aan de wortel stond van de bomen waardoor de burgers het bos niet meer konden zien. De WGS is in strijd met de Grondwet! Hoe heeft de Tweede Kamer dit advies genegeerd?
De onnozele koppigheid waarmee de WGS wordt verdedigd is uiteindelijk terug te voeren op die verandering in de AVG. Verwarde juristen die denken dat de rechtsbescherming van burgers staat en valt met één bepaling in de AVG en geen oog hebben voor het feit dat de fundamentele rechten en beginselen die de WGS beoogt buitenspel te zetten, niet alleen volgen uit de AVG. In tegendeel, de AVG volgt voor een belangrijk deel uit hen. De WGS is een ei en als het ook door de Eerste Kamer komt, zijn wij als Platform, uiteraard in coalitie met andere partijen, graag bereid om hier een omelet van maken. Het liefst per kort geding, want de onrechtmatigheid van deze wet is simpel vast te stellen.
P.S. Wij zijn voor ons werk volledig afhankelijk van giften.