De relatie tussen privacy en transparantie is complex. Privacy wordt regelmatig ten onrechte door overheden gebruikt om niet transparant te hoeven zijn. Een probleem, want zonder toegang tot kennis en informatie van overheden, kunnen we slechts beperkt invloed uitoefenen.
Privacy
Op het gebied van privacy is in Nederland nog een wereld te winnen. We zien cameratoezicht in de openbare ruimte en in het verkeer. We weten dat de overheid telefoons aftapt en data vergaart maar hoeveel en hoe vaak durft ze niet te zeggen.
Om misstanden aan de kaak te stellen, zijn we afhankelijk van welwillende ambtenaren die de klok luiden, slimme journalisten met een lange adem en kritische burgers. Na het vaststellen van oneigenlijk gedrag van een overheid begint het pas echt. Want je zult een lange weg vol obstakels moeten afleggen, vaak zelfs tot aan de Hoge Raad.
Verantwoording
Het afleggen van verantwoording is nog altijd geen politiek gemeengoed. Het probleem is groter. Hoe weet een overheid zich gecontroleerd als we niet goed weten wie de overheid is of wat de overheid precies doet? Je kunt pas een overheid ter verantwoording roepen, als je dat weet. Hoe ver willen we dat deze verantwoording gaat? En komt privacy dan niet in het gedrang?
Wil je net zoals in Zweden de mogelijkheid hebben om de belastingaanslag van je buurman op te vragen? Wellicht vind je dat te ver gaan maar wist je dat in Nederland op elke factuur van een zelfstandig ondernemer zijn of haar BSN nummer staat? Omdat een eenmanszaak een natuurlijk persoon is, wordt in dat geval voor het btw-nummer het BSN van de eigenaar gebruikt.
Het positieve nieuws is dat we als samenleving zelf invloed kunnen uitoefenen en dit samen beter kunnen regelen. We kunnen zelf als samenleving de grenzen bepalen. Hiervoor moeten we wel over dezelfde kennis en informatie kunnen beschikken als de overheid zelf. Echter, op dit moment, zijn het juist overheden die regelmatig privacy als argument aandragen om niet transparant te zijn. Om besluitvorming beter te kunnen volgen, is transparantie cruciaal.
Overheden hergebruiken gegevens
We zijn nog steeds niet in staat om te zien welke overheden, welke gegevens, wanneer en waarvoor gebruiken. Ook weten we niet met wie overheden deze gegevens delen en waarom. Uiteraard is een slimme overheid afhankelijk van kennis en informatie. Ze zal daarom toegang willen hebben tot informatie bij andere (mede) overheden. Maar terwijl overheden grote hoeveelheden data uitwisselen met allerlei partijen, wordt overheidsinformatie nog steeds niet actief beschikbaar gesteld als open data. Waar ligt de grens? En moet die grens niet worden aangepast aan de veranderende samenleving?
Privacy als schijnzekerheid
Tot nu toe is de wetgever vooral gericht op het verbieden en beperken van het delen van informatie als open data. Hierbij wordt basisrechten zodanig geïnterpreteerd, dat informatie los of tegen betaling wel verstrekt kan worden, maar niet in bulk of als open data. Zo zijn er het BIG-register in de gezondheidszorg, registers van accountants en rechters en databases met bedrijven die EU-landbouw subsidies ontvangen. Je kunt wel zoeken in deze registers, de informatie is openbaar, maar je mag niet de data bulk hergebruiken. Dat vinden wij vreemd.
Gelijke rechten onafhankelijk van het kanaal
Privacy wordt ook als een argument gebruikt om het handelsregister en het toekomstige UBO-register achter betaalmuren te plaatsen. Deze informatie is dan alleen volledig openbaar voor grote bedrijven, als verzekeraars en banken, die daar veel voor betalen. Dit alles staat op gespannen voet met grondrechten als het recht op informatie, vrije meningsuiting en het gelijkheidsbeginsel. In de voorbeelden hierboven kijkt de overheid naar het kanaal terwijl het niet de kanalen zijn die ongewenste privacy effecten sorteren. Als open data niet mag, waarom mag zo’n online register (al dan niet achter een betaalmuur) dan wel?
Ongewenste effecten horen het waard te zijn
De ongewenste privacy effecten van dit soort ‘ouderwetse’ registers is al lang en breed bekend. Een arts of verpleegkundige kan last hebben dat zijn of haar privé adres in BIG register is te vinden. En rechters zullen het niet altijd leuk vinden dat hun nevenfuncties vindbaar zijn.
Aan de hand van een bedrijfsnaam en KVK-nummer zou een persoon herleid kunnen worden, maar waar ligt dan de grens? In dat geval kan (bijna) elk gegeven als persoonsgegeven aangemerkt worden. De heilzame werking van beperkte transparantie was destijds blijkbaar een goed argument om deze registers online te zetten. Daarbij werd de noodzaak voor transparantie zwaarder gewogen dan bijvoorbeeld de privacy van een individuele arts.
Ongewenste privacy uitkomsten bestrijden
Bij onderwerpen die privacy raken, zouden we er beter aan doen als we ons richten op de daadwerkelijk ongewenste uitkomsten. De vraag moet dus steeds worden gesteld: Is het privacy argument in dit geval legitiem?
Is het écht een probleem dat adresgegevens van bepaalde ondernemers worden gedeeld? Of is het echte probleem dat ondernemers worden lastig gevallen met ongewenste post? Is bij het delen van bepaalde bedrijfsgegevens niet prijsvervalsing of oneerlijke concurrentie juist het probleem dat getackeld moet worden? Als identiteitsdiefstal op basis van een BSN een probleem is moeten zelfstandigen dan niet een echt BTW-nummer krijgen? En zou bij het delen van informatie over artsen en rechters niet laster of smaad het mogelijk echte probleem zijn?
Overheid dient burgers te beschermen
Wij zien hier een taak voor de wetgever weggelegd: Laat de overheid zich vooral richten op het handhaven van grondrechten en het bestrijden van ongewenste uitkomsten. Dit geldt overigens niet alleen voor openbare persoonsgegevens maar ook voor geanonimiseerde persoonsgegevens. Immers, door combinaties met andere data kunnen vaak alsnog personen worden herleid. Laat de wetgever kaders scheppen over wat wel en niet precies verboden is. Ook hier zou de kern moeten zijn dat je met openbare gegevens geen ongewenste dingen mag doen.
Het beste schijnargument om alles gesloten te houden
Veel informatie die de overheid verzamelt en gebruikt is gerelateerd aan personen. Als bijna elk gegeven als persoonsgegeven kan worden aangemerkt, wordt dit daarmee het beste schijnargument om alles gesloten te houden. Het gevaar hiervan is dat het dan onmogelijk wordt om de overheid ter verantwoording te houden. En in het ergste geval worden we wakker in 1984.
Het moge duidelijk zijn. Wij, als Open State Foundation, vinden dat het privacy-argument te vaak wordt misbruikt om te voorkomen dat mensen zich goed kunnen informeren over overheidshandelen. In plaats van vóór, richt het privacy argument zich nu tégen burgerrechten. En dat kan niet de bedoeling zijn. We zijn erg benieuwd naar jouw ervaring en mening hierover. Wil je hierover meepraten dan kun je dat alvast doen op Gitter. Heb je belangstelling voor een meetup hierover, laat het ons hier weten.