AP: stel grenzen aan opnieuw gebruiken van persoonsgegevens uit overheidsdata
De Autoriteit Persoonsgegevens (AP) adviseert het voorstel voor een wijziging van de Wet hergebruik van overheidsinformatie aan te passen. Het voorstel, waarin het kabinet overheidsinstellingen aanmoedigt overheidsdata, inclusief persoonsgegevens, beschikbaar te stellen voor hergebruik, stelt onvoldoende grenzen. Met het risico dat persoonsgegevens worden gedeeld zonder toestemming of medeweten van de mensen om wie het gaat.
Het wetsvoorstel moet ervoor zorgen dat zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek, maar ook voor commercieel gebruik. Die data moeten volgens het voorstel ook doorzoekbaar zijn met software en te combineren zijn met andere data.
Overheidsinstellingen worden verzocht informatie openbaar te maken, tenzij zij zelf inschatten dat dat niet kan.
‘Baas over eigen gegevens’
De AP ziet het belang van zogeheten ‘open overheidsdata’, bijvoorbeeld voor onderzoek. ‘Als het gaat om de hoeveelheid geplante bomen in een bepaalde wijk of de luchtkwaliteit in een gebied, is er natuurlijk geen bezwaar’, zegt AP-vicevoorzitter Monique Verdier.
‘Maar waar het gaat om ménsen, en hun adres, hun telefoonnummer, hun eigendommen, is dat iets heel anders. Jij bent de baas over je eigen persoonsgegevens. Het zou niet aan overheidsinstellingen overgelaten moeten worden om af te wegen of persoonsgegevens gedeeld kunnen worden. Uiteindelijk behoor jij zelf te beslissen over jouw data. Tenzij de wetgever - en dus niet een overheidsorganisatie zelf - bepaalt dat dat niet zo is.’
De AP heeft zich eerder kritisch uitgelaten over het publiceren van persoonsgegevens in openbare registers, zoals het Handelsregister en het Kadaster. Het kabinet gaat het mogelijk maken dat thuiswerkende zzp’ers hun adres kunnen afschermen in het Handelsregister, maar standaard staat dit adres er nog steeds in.
In het Kadaster blijkt het voorlopig niet mogelijk voor gewone mensen om hun adres af te schermen. Die openbare registers blijven dus de persoonsgegevens van de mensen die erin staan onvoldoende beschermen.
Datahandel en bedreiging
‘Persoonsgegevens in het Handelsregister en het Kadaster zijn nu al openbaar en dat zorgt al voor problemen. Het kabinet maakt het met dit voorstel nóg makkelijker om persoonsgegevens uit die registers te halen’, zegt Verdier.
‘Door er een algoritme op los te laten en de persoonsgegevens te combineren met andere bronnen, kunnen bedrijven bijvoorbeeld profielen maken van mensen om deze te verkopen: datahandel. Ook kan het nóg makkelijker worden om op te zoeken waar iemand woont, om diegene te bedreigen.’
Maak hergebruik in principe verboden
In haar advies aan het kabinet pleit de AP ervoor om in de wet op te nemen dat hergebruik van persoonsgegevens in openbare registers in principe verboden is. En vervolgens in regels vast te leggen wanneer welke persoonsgegevens wél voor hergebruik beschikbaar mogen worden gesteld, en dus een uitzondering zijn op dat verbod.
In de regels moet ook rekening worden gehouden met de vrijheid van mensen om hun gegevens toch voor hergebruik beschikbaar te laten stellen. Zo kun je echt beschikken over je eigen persoonsgegevens.