Kosten van de privacy

DE NIEUWE PRIVACYWET gaat bedrijfsleven en overheid tientallen zo niet honderden miljoenen guldens kosten. Zo waarschuwt een commissie die zich bezighoudt met vermindering van administratieve lasten. Het alarm is goeddeels opgewarmde koude pap. De kosten van de privacy zijn al enkele jaren inzet in de strijd tegen de Europese privacyrichtlijn waarop de nieuwe Nederlandse wet is gebaseerd. Toch is deze richtlijn er gekomen en daarmee is een verplichting voor Nederland ontstaan haar te volgen.

Enige overdrijving was het Europese protest tegen de kosten al niet vreemd. Zo zou de plicht van gegevensverwerkende organisaties om iedere burger te waarschuwen dat gegevens over hem of haar worden opgenomen in hun bestanden, flink in de papieren lopen. Dat geldt zeker voor aparte meldingen, maar er werd niet bijgezegd dat aan de waarschuwingsplicht kan worden voldaan met een regeltje onderaan een vragenformulier. Zo'n regeltje kost niets. Een kostenpost is ook de aanstelling van een privacyfunctionaris. Maar dat valt reuze mee wanneer gegevensverwerkende organisaties gezamenlijk, bijvoorbeeld per branche, zo'n waakhond aanstellen.

Een privacyfunctionaris heeft trouwens ook voordelen voor de betrokken organisaties zelf, want hij kan helpen met een zuiniger beheer van de gegevensstromen. De zogeheten millenniumbug is een goed voorbeeld. Er is nu paniek over computers die van slag raken omdat ze het jaar 2000 niet herkennen. Dat gaat handen met geld kosten, temeer omdat veel systemen kriskras aan elkaar zijn gebreid. Automatiseerders hadden dit al jarenlang kunnen zien aankomen, maar ze konden hun gang gaan door onvoldoende bestuurlijk toezicht.

EEN GELUK BIJ HET ongeluk van de millenniumbug is dat bestuurders wakker schrikken van de wirwar aan computersystemen die ze in huis hebben. Behoorlijke privacyregels kunnen verder bijdragen tot deze bewustwording. De kosten van de privacy zijn dan ook ,,groter in bestuurlijke aandacht en psychische energie dan in dollars'', zoals een Amerikaanse regeringscommissie al in 1973 noteerde. Het gaat met andere woorden om de bestuurlijke wil.

Als eigen oplossing biedt de commissie administratieve lastenverlichting het ook door het bedrijfsleven naar voren geschoven instrument van zelfregulering aan. Privacy-gedragscodes zouden veel effectiever zijn om de kosten te drukken dan omslachtige wetgeving. Dit blijk van goede wil zou sterker zijn wanneer er al een begin mee was gemaakt. Waar is bijvoorbeeld een goede klachtenvoorziening bij grote computersystemen?

De privacy komt alleen maar verder onder druk te staan door de voorgestelde privatisering van de uitvoering van de sociale zekerheid. Daardoor komen grote bestanden met gevoelige persoonsgegevens (arbeidsverleden, arbeidsongeschiktheid) in handen van private ondernemingen. De betrokkenen waren verplicht deze gegevens te melden aan de overheid. Ze zijn niet bedoeld voor commerciële exploitatie. De nieuwe beheerders zeggen dat dit gevaar niet aanwezig is omdat zij zogeheten Chinese muren (een strikte scheiding) in hun elektronische systemen aanbrengen. Maar de Algemene Rekenkamer concludeerde november vorig jaar uit de eerste privatiseringsgolf dat er wel degelijk een reëel risico bestaat dat werkmaatschappijen binnen één holding voordeel behalen uit de uitwisseling van werknemersgegevens.

DE COMMISSIE administratieve lastenverlichting heeft gelijk waar zij stelt dat de nieuwe privacywet niet uitblinkt door overzichtelijkheid en precisie. Hij verdient dan ook zeker de ,,bedrijfseffectentoets'' die zij de regering aanbeveelt. In dit soort situaties wil ook een sterke toezichthouder wel eens helpen. Maar minister Korthals (Justitie) heeft op aandrang van het georganiseerde bedrijfsleven de toezichthouder, de Registratiekamer, in de nieuwe privacywet juist weer wat gesnoeid. De kwaliteit van de privaybescherming wordt er al met al niet beter op.