Wetsvoorstel privacy ligt onder vuur

De Tweede Kamer is gisteren begonnen aan de behandeling van de Wet bescherming persoonsgegevens (Wbp).

In de Wet bescherming persoonsgegevens (Wbp), die de Wet persoonsregistraties (Wpr) moet vervangen, is de Europese Privacyrichtlijn verwerkt, die in oktober 1995 door het Europees Parlement en de regeringen van de EU werd goedgekeurd. Voor de verwerking van die richtlijn in de eigen wet kregen de lidstaten drie jaar. De nieuwe wet had er dus al een jaar moeten zijn.

De Europese Commissie heeft Nederland inmiddels tweemaal in gebreke gesteld en dreigt daarna naar het Hof in Luxemburg te stappen om vervolgens met een forse boete te komen. Minister Korthals (Justitie) heeft de Kamer daarom verzocht het wetsontwerp met voortvarendheid ter hand te nemen.

Voortvarendheid met privacywetgeving behoort echter noch tot de Nederlandse, noch tot de Europese traditie. Hoewel in 1890 in de VS al druk werd gestudeerd op de mogelijkheid `the right to be let alone' in een wet vast te leggen en hoewel kort na de Tweede Wereldoorlog de bescherming van de persoonlijke levenssfeer een plaats kreeg in de Universele verklaring van de rechten van de mens (1948) en het Europees mensenrechtenverdrag (1950), duurde het nog tot 1972 voordat Nederland er een speciale staatscommissie op zette die vier jaar later met een rapport én een wetsconcept persoonsregistraties kwam. Pas in 1985 kwam de regering met een eigen ontwerp dat uiteindelijk in 1989 kracht van wet kreeg.

In een omgeving die steeds elektronischer wordt moesten ook naar het oordeel van Brussel natuurlijke personen beter worden beschermd, maar dat moest evenzeer geharmoniseerd gebeuren, zodat persoonsgegevens – net zoals goederen en diensten – deel uit zouden kunnen maken van het vrije verkeer binnen de Interne Markt. Het Europees Parlement liet weinig van een ontwerprichtlijn van 1991 over, waarna de Commissie in 1992 met een tweede versie kwam. De formele aanvaarding daarvan liet nog eens drie jaar op zich wachten.

Begin 1998 kwam de Nederlandse regering met het Wetsvoorstel bescherming persoongevens en de naam geeft al aan dat het niet langer gaat om de persoonsregistratie, maar om de verwerking van persoonsgegevens. In het computertijdperk is de `informationele privacy' steeds belangrijker geworden. Wie bijvoorbeeld een huishoudelijk apparaat ter reparatie aanbiedt, ziet dat een hele berg gegevens over hem in de computer wordt ingevoerd. Vraag is wat daarmee gebeurt, want wat computers tegenwoordig allemaal doen met die gegevens wordt aardig geïllustreerd door de wetstekst die een reeks handelingen met gegevens als `verwerking' daarvan ziet.

Volgens mr. P.J. Hustinx, voorzitter van de Registratiekamer, die straks het College bescherming persoonsgegevens gaat heten en veel meer bevoegdheden krijgt, is er nogal wat gaande dat haast met nieuwe wetgeving gebiedt. Zo is de overheid zelf bezig met het programma `Elektronische overheid', dat de burger directe toegankelijkheid tot overheidsinformatie moet bieden, maar dat ook binnen de overheid zelf de uitwisseling van gegevens moet stroomlijnen. Maar dat kan niet zonder adequate bescherming van die gegevens. Ook in de sociale zekerheid voorziet de regering veranderingen, waarbij informatietechnologie grootschalig wordt ingezet en gevoelige gegevens van de ene dienst naar de andere flitsen.

In de gezondheidszorg wordt veel baat verwacht van de uitwisseling van elektronische patiëntendossiers. Vrijwel alle lief en leed van de patiënt moet straks op een chipkaart – een zorgpas – komen te staan. Ook moet worden geanticipeerd op e-commerce, de handel via Internet die steeds belangrijker wordt. Daarbij vertrouwt de consument allerlei gegevens toe aan zijn elektronische leverancier. ,,Zolang een wettelijk kader ontbreekt, blijft het vertrouwen van de klant op drijfzand berusten'', aldus Hustinx.

Hoewel iedereen het er over eens is dat er snel nieuwe regels moeten komen, bestaat er toch veel verzet tegen het voorliggende wetsvoorstel. Vooral de werkgeversorganisatie VNO-NCW en de Consumentenbond hebben elkaar het afgelopen jaar gevonden in hun verzet tegen het voorstel. Hoewel het voorstel sinds de indiening bij de Tweede Kamer al driemaal fors is aangepast, vinden de werkgevers en de consumentenorganisatie het nog steeds `veel te ingewikkeld, veel te vergaand en veel te veel onzekerheid bevattend'. Bovendien kost het bedrijven veel te veel geld om aan de eisen van de wet te voldoen. De organisaties wijzen er op dat de minister niet minder dan tweehonderd pagina's nodig heeft om in de memorie van toelichting duidelijk te maken wat met de wet eigenlijk wordt bedoeld.

Minister Korthals heeft op zijn beurt de afgelopen maanden geprobeerd de kritiek te pareren. Naar gisteren bleek is dat voor de Tweede Kamer niet genoeg geweest. De woordvoerders kwamen met een lawine aan wijzigingsvoorstellen. Korthals zal de Kamer vandaag antwoorden.

Een van de belangrijkste kritiekpunten waarop de bewindsman moet ingaan is het ontbreken van de mogelijkheid voor het nieuwe College bescherming persoonsgegevens om bedrijven boetes op te leggen als die zich schuldig maken aan flagrante overtredingen van de nieuwe wet. Een Kamermeerderheid is daar voor. PvdA-woordvoerster Wagenaar: ,,Het schrappen van de bestuurlijke boete vinden wij onterecht. Naast het zware instrument van de bestuursdwang blijft dan immers alleen nog maar de schandpaal over – de publiciteit – als handhavinginstrument.''

    • Bram Pols