VS geven meer om privacy dan Nederland

Het ‘stofzuigeren’ van persoonsgegevens moet op de politieke agenda, vindt Frank Kuitenbrouwer. Het is onduidelijk waarom al die gegevens nodig zijn.

De nieuwe Amerikaanse president Barack Obama huldigt de stelregel dat de constitutionele idealen niet mogen worden opgeofferd aan veiligheid. Hij had het al meteen gezegd in zijn inaugurele rede. In Nederland vindt minister Ter Horst (Binnenlandse Zaken, PvdA) juist dat „de kramp” af moet van de privacybescherming als het gaat om veiligheid, onderwerp van het rapport Gewoon Doen van de commissie-Brouwer. Behandel de persoonlijke levenssfeer „niet als heilig-juridisch maar als een normaal beleidsterrein”, zei Ter Horst bij de in ontvangstneming.

Daar zit al direct de pijn. De bescherming van de persoonlijke levenssfeer is een van de internationale en door Nederland erkende rechten van de mens. Veiligheid is van onmiskenbaar belang, maar niet een grondrecht. Privacy is niet een absoluut recht en het afweren van gevaren is een primaire taak van de overheid. Maar de bescherming van de individuele sfeer van de burger behoort wel voorop te staan.

Ter Horst ziet het dilemma van de moderne databanksamenleving trouwens wel: „Zijn wij niet te veel hooibergen aan het opzetten om die ene speld te zoeken?”

Voorbeelden te over. Het elektronisch patiëntendossier (epd) zorgt voor enige ophef, maar het is slechts de zoveelste in een lange rij: diagnosebehandelingscombinaties, het elektronisch kinddossier met 1.200 gegevens p.p. annex verwijsindex voor risicojongeren, het overal toepaste persoonsnummer, rekeningrijden en APNR (automatic numberplate recognition), de ov-chipkaart, opslag van de gegevens in het telecommunicatieverkeer.

In het veiligheidsdomein zijn er zeker veertig instanties die persoonsinformatie mogen opvragen, zoals politie, regionale inlichtingendiensten en AIVD, FIOD en andere controlediensten. „Wij doen wel alsof we erover nadenken”, zei voorzitter H. Bosma van de vorige adviescommissie in 2008 tegen de Eerste Kamer, „maar in feite doen wij dat niet”. De commissie-Brouwer doet nuttige aanbevelingen, zoals betere selectie van ingezamelde gegevens en versterking van het toezicht. En transparantie: de burger moet in beginsel weten wie wat met zijn gegevens doet. Elk matigend effect dreigt echter te worden bedorven door een nieuwe stelregel: „Indien nodig voor de veiligheid, móét je gegevens delen.” Veiligheidsdoelen zijn helemaal niet zo duidelijk als het lijkt en schuiven bovendien steeds op. Als wordt gevraagd waarvoor gegevens nodig zijn is het antwoord al gauw „dat weet ik nog niet, maar ik wil ze wel graag hebben want dan heb ik ze maar”. De stofzuigerbenadering heet dat. „Deze houding is schering en inslag in het Nederlandse opsporingsapparaat”, zei Bosma, die het heeft uitgezocht. De boodschap ‘gewoon doen’ werkt dan averechts.

Ook de transparantie voor de burger is een twijfelachtig geschenk. Dat betekent al gauw dat die burger dan ook maar voor zichzelf moet opkomen. In je eentje is dat een hele toer met alleen al de veertig-plus diensten van het veiligheidsdomein. En mensen zitten al gauw in honderden databestanden. Privacy als dagtaak kan toch niet de bedoeling zijn. Er moet tegenspraak worden georganiseerd, zeiden deskundigen van het Instituut voor Veiligheids- en Crisismanagement COT. Het rapport-Brouwer bepleit het aanstellen van speciale privacyfunctionarissen bij organisaties. De wet voorziet daar overigens allang in en zij staan vaak ook maar alleen. Waar het echt om gaat is tegenspraak bij het ontwerp van de gegevenssystemen.

„De architectuur van datasystemen moet op de politieke agenda worden gezet”, zei het Rathenau Instituut vorig jaar in een bericht aan het parlement. Maar minister Hirsch Ballin (Justitie, CDA) vond dat overbodig: zie alleen al de discussies over de invoering van de ov-chipkaart. Dat is echter juist een voorbeeld waarom het Rathenau Instituut gelijk had. De ov-discussie werd gedomineerd door het kraken van de chipkaarten. In termen van architectuur: inbraakgevoeligheid. Dat zegt niets over de échte vraag hoe vriendelijk een bouwwerk is voor de mensen die er moeten zijn. De ov-chipkaart is de stofzuigermethode in optima forma.

Intussen kan een kind dat stottert of hoogbegaafd is in aanmerking komen voor de verwijsindex en door dat feit alleen al gelden als ‘probleemjongere’. En intussen betalen sommige mensen psychiatrische hulp liever zelf om niet terecht te komen in de databank van diagnosebehandelingscombinaties. Dat gebeurt overigens toch, want de Zorgautoriteit stelt het bureaucratisch belang van een compleet overzicht boven de individuele privacykeuze. Over architectuur gesproken.

Frank Kuitenbrouwer is medewerker van NRC Handelsblad.