De Autoriteit Persoonsgegevens (AP), in de media vaak de "Privacy Guardian" genoemd, maakt zich zorgen over de risico's van het gebruik van persoonsgegevens uit overheidsdatabases. Het Bureau stelt met name voor om de wetgeving te wijzigen om de overdracht van persoonsgegevens uit overheidsbronnen zonder medeweten en toestemming van de betrokkenen te verbieden.
open data
Enerzijds ziet AP het belang in van zogenaamde "open overheidsdata" voor onderzoek of commercieel gebruik. Een wetsontwerp met de juiste inhoud wordt momenteel overwogen, en de goedkeuring ervan moet ervoor zorgen dat zoveel mogelijk gegevens uit staatsbronnen beschikbaar zijn. Deze gegevens moeten door de software doorzoekbaar zijn en mogen worden gecombineerd met andere gegevens.
“Als het gaat om het aantal bomen dat in een bepaald gebied wordt geplant, of de kwaliteit van de lucht in dat gebied, dan is daar natuurlijk geen bezwaar tegen.”, - Hij spreekt Vice-voorzitter Management Monique Verdier.
Aan de andere kant bevatten overheidsdatabases ook persoonsgegevens. De zorg is dat overheidsinstanties de vrijheid moeten hebben om te beoordelen welke persoonlijke informatie kan worden gedeeld. «Als het gaat om mensen, hun adressen, telefoonnummers, hun bezittingen - Dit is totaal anders. Iedereen is verantwoordelijk voor zijn eigen persoonsgegevens. De beslissing over het al dan niet delen van deze gegevens mag niet aan het oordeel van de overheid worden overgelaten. Uiteindelijk moeten we zelf beslissen wat we met onze gegevens doen. Alleen de wetgever, en niet het staatsorgaan, heeft het recht om op de een of andere manier invloed uit te oefenen op dit proces.”
Handel in persoonlijke informatie
De AP heeft eerder kritiek geuit op de openbaarmaking van persoonsgegevens in openbare registers zoals het Handelsregister en het Kadaster. Als gevolg hiervan zal de overheid zzp'ers die thuis werken toestaan hun adres in het Handelsregister te verbergen, maar dat adres is standaard nog steeds open. Het is nog niet mogelijk om uw adres in het Kadaster te verbergen, dat wil zeggen dat persoonsgegevens in deze openbare registers niet goed zijn beveiligd.
Als de overheid het na goedkeuring van het wetsvoorstel nog makkelijker maakt om persoonsgegevens uit openbare bronnen te halen, kan dat zeer negatieve gevolgen hebben. Door het juiste algoritme te gebruiken en persoonlijke gegevens uit verschillende bronnen te combineren, kunnen bedrijven bijvoorbeeld profielen van mensen maken om deze profielen in de toekomst te verkopen. Het kan het ook nog gemakkelijker maken om erachter te komen waar iemand woont om de privacy te bedreigen of anderszins te schenden.
De AP adviseert de regering om in het wetsvoorstel een bepaling op te nemen dat de doorgifte van persoonsgegevens uit openbare registers in beginsel verboden is. Een dergelijke overdracht door overheidsinstanties zou geen gangbare praktijk moeten zijn, maar slechts een uitzondering. De wet moet duidelijk aangeven onder welke omstandigheden het is toegestaan, anders is het risico op misbruik te groot.
Publicatiedatum: 30.08.2022
