Digitale kluisjes zijn gevaarlijk

Het lijkt zo mooi. De burger die de regie over zijn eigen persoonsgegevens heeft door middel van zogeheten `digitale kluisjes'. Het idee van de digitale kluisjes is afkomstig van de tijdelijke Adviescommissie Modernisering GBA, de commissie-Snellen. Aan deze commissie is vorig jaar door minister Van Boxtel van Grote Steden- en Integratiebeleid gevraagd te onderzoeken hoe de belangrijkste knelpunten binnen het huidige stelsel van de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) kunnen worden opgelost en welke plaats de bevolkingsadministratie moet innemen binnen de overheidsinformatiestromen.

De commissie-Snellen heeft zich echter niet tot deze vraagstelling beperkt, maar zich mede bezonnen op de vraag hoe aan het concept van de regie over de eigen persoonsgegevens (informationele zelfbeschikking) kan worden vormgegeven in de moderne informatiemaatschappij. Op dat laatste is niets tegen: aan dergelijke belangrijke thema's moet zeker aandacht worden besteed. Wel kunnen bezwaren worden ingebracht tegen de voorstellen die de commissie-Snellen terzake heeft gedaan.

Met recht stelt de commissie dat `de burger (...) op eenvoudige wijze na [moet] kunnen gaan of zijn of haar gegevens juist zijn opgenomen en niet verstrekt aan onbevoegden'. Meer transparantie dus rond gegevensverwerkingen door de overheid. Dat laatste vormt overigens ook een kernpunt van de binnenkort in werking tredende Wet bescherming persoonsgegevens alsmede van internationale privacyregelingen. De commissie vindt echter dat de huidige wet- en regelgeving op dit punt moet worden aangevuld met praktische voorzieningen. Een optimale facilitering van het inzagerecht moet de burger beter in staat stellen toe te zien op de registratie van zijn persoonsgegevens. Zo kan ook een betere balans worden bereikt tussen burgers en informatieverwerkende partijen. De commissie ziet daarbij een centrale rol weggelegd voor de `digitale kluisjes': de burger kan daarin zijn persoonsgegevens veilig bewaren, respectievelijk ze daaruit verstrekken aan organisaties die daarvoor belangstelling hebben.

Als het de commissie louter ging om een effectievere uitoefening van het inzagerecht door de burger dan lijkt het idee van de kluisjes nog wel verdedigbaar. Anderen kunnen dan geen kennis nemen van de daarin opgeslagen informatie. Wel rijst de vraag of de digitale kluisjes voor een dergelijk doel nodig zijn. De commissie-Snellen maakt niet de indruk over mogelijke alternatieven te hebben nagedacht.

De kluisjes hebben niet alleen een functie voor de burger zelf, ze kunnen ook ten dienste staan van `derden', door de commissie omschreven als (niet-publieke) instellingen, organisaties of bedrijven die belang hebben bij kennisname van bepaalde persoonsgegevens. In dit verband heeft de burger gelukkig wel `informationele zelfbeschikking': hij beslist wie toegang krijgt tot welke persoonsgegevens. Het is echter de vraag of het door de commissie vooropgestelde vrijwillige karakter van dergelijke gegevensverstrekkingen in de praktijk wel gewaarborgd zal kunnen worden.

Om te beginnen zullen niet alleen bevolkingsgegevens (naam, adres, woonplaats, gezinssamenstelling etc.) in de kluisjes worden opgeslagen. Ook andere persoonsgegevens zoals het belastbaar inkomen, donorcodicilgegevens en leerplichtgegevens komen in aanmerking voor opslag in de digitale kluizen, zo blijkt uit het advies. Waar de grens ligt (mogen bijvoorbeeld ook DNA-gegevens worden opgeslagen), wordt niet aangegeven. Dat is zorgelijk, omdat niet ondenkbaar is dat – al dan niet onder druk van de maatschappij – burgers steeds meer persoonsgegevens in hun kluisjes opslaan, terwijl tegelijkertijd de druk van buitenaf toeneemt om die aan anderen beschikbaar te stellen. Ook het gevaar dat onbevoegden zich toegang tot de kluisjes trachten te verschaffen neemt dan toe.

Daarnaast is het begrip `derden' die om gegevens uit de kluisjes kunnen vragen niet afgebakend. Daarmee kan iedere partij in beginsel om toegang vragen. Kan onder deze omstandigheden nog wel sprake zijn van de vrijheid om `nee' te zeggen tegen zo'n verzoek? Stel dat op termijn ook werkgevers en verzekeraars aankloppen bij de burger voor de in hun kluisje opgeslagen informatie. Het is zeker niet uitgesloten dat dergelijke partijen in het licht van grote belangen die zij kunnen hebben bij kennisname van bepaalde persoonlijke informatie, druk zullen uitoefenen op de burger om informatie `los te krijgen'. En wat betekent het voor de burger als deze toegang weigert? Dat aan zo'n weigering op zich al consequenties worden verbonden, is geenszins uitgesloten. Dergelijke vragen worden ook door de commissie zelf opgeworpen, doch met bevredigende oplossingen komt zij niet.

Of digitale kluisjes de weg zijn waarlangs burgers de regie over hun persoonsgegevens moeten krijgen, is nog maar de vraag. Het zelf kunnen beslissen over verstrekking van de eigen persoonsgegevens aan derden, is in principe een goede zaak. In de praktijk zijn de omstandigheden, vereist om in vrijheid en volledig geïnformeerde toestemming te kunnen geven, echter te weinig aanwezig. Dit klemt temeer naarmate de samenleving, in het bijzonder de informatiestromen binnen die samenleving, complexer worden. Instanties zoals de Registratiekamer, gemeentelijke privacycommissies en privacyfunctionarissen die toezicht houden op de naleving van privacyprincipes zijn alleen daarom al onmisbaar.

Innovatief denken in relatie tot privacybescherming verdient alle ondersteuning. De minister van Grote Steden- en Integratiebeleid moet wel een kritische houding aannemen ten aanzien van het idee van de kluisjes: een faciliteit die – zoals thans vormgegeven – meer problemen geeft dan oplost.

Corrette Ploem is als onderzoeker verbonden aan het Instituut voor Informatierecht van de Universiteit van Amsterdam.

    • Corrette Ploem