Prof. dr. Hans Franken kijkt terug op een tumultueuze periode rond het bewaken van de persoonlijke levenssfeer van burgers, kijkt vooruit naar nieuwe wetgeving – de wetsvoorstellen Cliëntenrechten bij elektronische verwerking van gegevens in de zorg en de Meldplicht datalekken – en waarschuwt voor gevaren zoals hij die ziet in de opstelling van sommige conservatieve partijen in binnen- en buitenland.
Prof. dr. Hans Franken: “Het mensbeeld is bepalend.” (Foto: Nationale Beeldbank)
Henri Rauch, adviseur bij de overheid, wilde – samen met Andre Biesheuvel, IT-auditor en specialist op het gebied van gegevensbescherming en privacy – Hans Franken graag interviewen bij diens afscheid uit de Eerste Kamer. Waarom?
“Ik ken Franken door zijn betrokkenheid bij de wetgeving over grondrechten en privacy”, zegt Rauch. “Hij heeft een hele brede kijk op die materie; hij benadert die als jurist, ingebed in internationaal recht, en hij weet het altijd zo aan te bieden dat hij gerespecteerd wordt in Eerste en Tweede Kamer, niet alleen door het CDA, maar ook door andere partijen. Maar tegelijkertijd heeft hij ook een specialistische kijk, hij blijft niet breedsprakig. Hij weet zijn brede visie toe te spitsen op specialismen en daarin wordt hij gezien als iemand die in staat is kaders aan te bieden waar die er nog niet zijn. Dat maakt hem tot een internationaal betrouwbare opinion leader. Ik volg hem omdat ik het belangrijk vind om te zien hoe internationaal gerespecteerde figuren daarnaar kijken – op een langere termijn dan de Nederlandse regering doet. Hij heeft een brede kijk en daar trek ik me aan op.”
We bevinden ons in een erg interessant tijdsgewricht; twee belangrijke wetsvoorstellen worden door de Eerste Kamer beoordeeld: het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens in de zorg en het wetsvoorstel Meldplicht datalekken (op 26 mei aangenomen). In zekere zin een kroon op het werk van Hans Franken (78), senator voor het CDA en emeritus hoogleraar Informatierecht en docent Internetrecht in Leiden. In juni neemt hij na elf jaar afscheid van de Eerste Kamer. Sinds het begin heeft Franken gestreden tegen de bewaarplicht die alle informatieverkeer tussen burgers vastlegt. Achtereenvolgende bewindslieden van Justitie (en Veiligheid) hebben geleerd wat het betekent om Hans Franken als tegenstander in het spel te hebben en ook hoe moeilijk het wordt als hij zijn been stijf houdt… Dat geldt zeker ook voor de CDA-bewindslieden Donner en Hirsch Ballin!
We nemen met Hans Franken de belangrijkste actuele knelpunten door zoals die bij zijn afscheid nog op de politieke agenda staan.
Beperkte bewaarplicht
Over de bewaarplicht is Hans Franken helder: die is disproportioneel. “Om alle Europese burgers te behandelen zoals wij gewend zijn verdachten te behandelen is ‘de wereld op zijn kop’. Er is geen ‘pressing social need’ voor en daar houdt het mee op. Er is geen duidelijke noodzaak voor zulk een zware maatregel. Overigens is met al die op sleepnetbasis opgehaalde informatie geen land te bezeilen. Met de dossiers van de CIA overbrug je met gemak de afstand tot de maan. Het zoeken van een discrete balans om misdaad te kunnen bestrijden vraagt om de inzet van nieuwe middelen, maar dat betekent niet dat privacy van burgers onder druk mag komen te staan.”
Uiteindelijk is Franken bij de behandeling van het wetsvoorstel bewaarplicht verkeersgegevens overstag gegaan onder voorwaarden. Zo moest er eerst een knip komen tussen de bewaartermijn voor telefonie (12 maanden) en internet (6 maanden).
Het Europese Hof in Luxemburg heeft later besloten dat het hier om (Europees) constitutioneel onrechtmatige wetgeving gaat, in navolging van constitutionele hoven in andere landen. Franken heeft staatssecretaris Teeven hierop aangesproken tijdens het Cybersecurity-debat, maar ook dat heeft niet geholpen. “Nu echter heeft eindelijk ook de Nederlandse rechter zich hiertegen uitgesproken. Overigens is de ervaring met de laatste kabinetten jammer genoeg dat ook dit nergens een garantie voor is, want die maken er een sport van om de randen van het mogelijke op te zoeken.”
Franken is van oordeel dat de overheidsdiensten zorgvuldiger moeten omgaan met hun bevoegdheden en hun verklaringen. “Criteria voor het opsporen moeten vooraf bekend zijn. Het met een sleepnet ophalen van data geeft geen pas, ook niet met het argument van extra veiligheid voor de burger.”
Burgerrechten
Hans Franken heeft nooit bezwaar gehad tegen het gebruik van het BSN-nummer door burgers om hun identiteit kenbaar te maken. “In een samenleving moet je opereren met een open vizier en zeggen wie je bent, of dat nu gebeurt via een BSN of een ander middel maakt niet veel uit. Maar als dat ertoe leidt dat er te pas en te onpas gebruik wordt gemaakt van bestandsvergelijkingen, dan gaat er toch iets niet goed. Telefoongegevens worden tienduizenden keren per maand geraadpleegd. Zoveel strafbare feiten vinden er niet eens plaats!”
Kortom, deze fenomenen zijn er volgens Franken enkel op gericht een schijnzekerheid te creëren die toch niet te geven is. “Denk maar aan de praktijk die nu ontstaat om via algoritmes, profiling en bijvoorbeeld analytics te bepalen welke burgers nader onderzoek verdienen: eerst worden bestanden voor de vorm ontdaan van identificerende persoonsgegevens, maar is eenmaal een risico vastgesteld, dan worden de bijbehorende persoonsgegevens er weer bijgehaald. Vervolgens worden deze burgers benaderd door ambtenaren als waren zij verdacht, ook door de nieuwe sociale wijkteams. Dat is in strijd met de Wet bescherming persoonsgegevens (WBP). De experimenten vinden immers plaats met data waarbij voorbijgegaan wordt aan het criterium van de doelbinding.”
Flagrante beperkingen van de privacy die volgens Franken enkel schijnveiligheid opleveren: “Burgerrechten zijn er niet voor niets, de door de overheid opgeslagen data van burgers moeten transparant zijn. Er is recht op inzage, recht op correctie en recht om na te lopen of correcties zijn aangebracht. Het instituut van de staat is er in eerste instantie voor de burger en niet omgekeerd. Mensen moeten zichzelf kunnen zijn, zichzelf ontdekken, hoe ze zijn en hoe ze willen worden.”
Gemeenten
De eerste vraag die Franken zich ten aanzien van gemeenten stelt, is wie er eigenlijk bij gemeenten verantwoordelijk is voor de gegevensbescherming en de persoonlijke levenssfeer van haar burgers. “Het college van burgemeester en wethouders. Elke wethouder zal zich bewust moeten zijn van die verantwoordelijkheid. Dat geldt voor de wethouder sociaal domein, maar ook voor wethouders met informatievoorziening in de portefeuille.”
De volgende vraag is hoe de gemeente invulling gaat geven aan de verplichtingen uit de zorgwetten. “Er zullen toch functionarissen voor de gegevensbescherming moeten komen met voldoende kennis en goed getraind in hun taak. Ze zullen moeten worden gezien als een partij die zorgt voor het nodige bewustzijn bij gemeenten, niet als de lastige factor die de boel loopt op te houden. Hoe het ook zij, de gemeente heeft te maken met kwetsbare groepen die bescherming verdienen: patiënten, cliënten van jeugdzorg, ouderen. En de gemeente kan moeilijk om die taak heen.”
Medisch Dossier: risico
Tijdens het EPD-debat in 2011 zijn er na veel aandringen wat garanties gegeven over de vertrouwelijkheid van medische gegevens. “Het kwam erop neer dat de huisarts de spil en ‘meester’ bleef in het medisch dossier van patiënten. Verzekeraars mogen geen medische gegevens inzien. Het toezicht op juist gebruik kon geregeld worden via een gedragscode.”
Volgens Franken schuilt hierin een gevaar. “Met de WMO en de Jeugdwet krijgen allerlei medewerkers via gemeenten een nieuwe rol in de eerstelijnszorg, dit zijn voor het merendeel geen BIG’ers die zijn gebonden aan een wettelijk beroepsgeheim.”
Toetsing aan grondwet: gemiste kans
Nu is ook Femke Halsema’s wetsvoorstel om alle wetgeving te toetsen aan de grondwet van tafel. “De argumentatie van met name de VVD daarbij is dat het primaat van de politiek moet gelden. Maar hoe zit het met de Trias Politica? Dat gaat toch juist over het feit dat géén van de machten primaat heeft? Die moeten elkaar juist in evenwicht houden. Door deze opstelling wordt nu praktisch de Trias Politica in de prullenmand gegooid. Dit mag nooit gebeuren.”
Meldplicht Datalekken
Datalekken kunnen onvoorzien zijn of voorzien: veel van de moderne systemen maken gebruik van ‘achterdeurtjes’ waardoor datalekken min of meer opzettelijk ontstaan. Veiligheidsdiensten maken hier opzettelijk gebruik van; de NSA heeft zelf achterdeurtjes in Amerikaanse producten laten aanbrengen. Inmiddels heeft de Eerste Kamer het wetsvoorstel voor een Meldplicht datalekken op 26 mei goedgekeurd. Die omvat een sanctie bij het niet melden van een redelijk vermoeden van een datalek.
De knelpunten
• Bewaarplicht: “Het sleepnet geeft geen pas”
• Misbruik van het BSN: “Men gaat voorbij aan de doelbinding”
• Gegevensbescherming decentralisaties: “Wie is verantwoordelijk?”
• Geen grondwettelijke toetsing: “Trias Politica in de prullenmand”
• Meldplicht Datalekken: “Liever altijd verplicht melden”
• Proportionaliteit zoek: “Veiligheid en privacy geen tegenpolen”
Hans Franken is vóór melding, maar hij zou liever een hard criterium willen zien. “Een verplichte melding in alle gevallen. Vervolgens is het aan het College bescherming persoonsgegevens, het CBP, of zij het datalek conform duidelijke criteria – zoals het vermoeden van schade – ziet als een schending die vervolgens ook beboet moet worden. Een goede optie zou trouwens zijn om te wachten met dit wetsvoorstel totdat er helderheid bestaat over de nieuwe Europese Verordening Gegevensbescherming. Enig nadeel is dat dit nog wel lang kan gaan duren.”
Proportionaliteit
Meermaals in het vraaggesprek komt het fenomeen van proportionaliteit aan de orde: maatregelen moeten wel in verhouding staan tot de omstandigheden. Franke vindt dat daarbij veiligheid en privacy ten onrechte tegenover elkaar worden gezet. “Ten onrechte wordt gesteld dat er, vanuit de gedachte dat repressie nodig is naast preventie, geen bezwaren gelden tegen de inzet van zwaardere opsporingsmethoden als de misdrijven ernstiger zijn. Helaas worden dergelijke standpunten ook door de meer populistische partijen in Europa gehuldigd.”
Uitdagingen voor grondrechten
Franken is altijd gedreven geweest vanuit de grondrechten: het recht om over je eigen lijf, goed en gedachten zelf te bepalen hoe je die inricht, met wie je deze deelt en met wie niet. “Het is een natuurlijke eigenschap van de mens dat hij de eigen zelfstandigheid van zijn individu wil uitmaken, onafhankelijk van het systeem. Een mens moet zichzelf mogen ‘ontwerpen’; hoe hij zichzelf plaatst in de samenleving en wat hij voor zichzelf wil houden hoort tot zijn eigen domein: een vorm van individuele vrijheid die je moet respecteren van anderen.”
Hans Franken prijst zich gelukkig. Hij heeft veel kunnen bereiken, maar hij heeft ook vaak tegen de aftakeling van de bescherming van grondrechten moeten vechten. Somber wordt hij wel eens over de harde opstelling van sommige conservatieve partijen in binnen- en buitenland. “Zij hebben een ‘eng gemeenschapsgevoel’, lijkend op systeemdenken. Het doet me denken aan de spoken uit een niet al te ver Europees verleden.”
Het belangrijkste goed is het mensbeeld, aldus Franken. “Het mensbeeld is bepalend voor de maatschappijopvatting en dus ook voor het recht. De eerste vraag bij alles is dus steeds: hoe kijk je tegen de medemens aan?”
Henri Rauch is zelfstandig adviseur bij de Nederlandse en de Europese overheid.
André Biesheuvel is bedrijfseconoom, Register Accountant en Register IT Auditor. Hij is partner bij Duthler Associates.
Inderdaad, scherp gezien: “hoe kijk je tegen de medemens aan?” In dat verband is het van groot belang scherp in de gaten te krijgen, te hebben en te houden hoe digitalisering in de afgelopen decennia die kijk op de (mede)mens heeft omgewoeld en alsmaar verder omwoelt. Hedendaagse digitalisering doet dagelijks, ja vrijwel van minuut tot minuut dat (in)dringende appèl op (mede)mensen: beperk je ajb tot het cybernetische handelingsniveau – het hoogste niveau dat computers aankunnen – want dan bevorder je techno-vooruitgang. En dat wil je toch? Veel (mede)mensen gaan gretig op dat appèl in. Dat een (mede)mens daarmee z’n typische menselijke vermogens – dwz. handelen op signifisch niveau – te grabbel gooit… dringt nog maar tot weinigen door – vrees ik. En zo ontstaat een cyber/mensbeeld… “bepalend voor de maatschappijopvatting en dus ook voor het recht” en meer.
Goed geschreven hommage aan prof. dr. Franken. De moeite waard om breed te delen! Er wordt vaak onvoldoende rekening gehouden met artikel 8 van de Europese Rechten van de Mens. Té ver gaande besluiten zijn vaak lastig terug te draaien. Het is in ons eigen belang en dat van onze kinderen om voor ons recht op privacy op te komen. We zullen deze belangrijke ‘voorvechter’ in de Eerste kamer node missen.
een vraagje, een nieuwe buurvrouw(net terug uit Syrie)wil beslist niet aangeraakt worden door mijn hond(en laat ook op luide toon blijken dat mijn hond stinkt)ook wil zij dat ik de trap neem met de hond (ik ben 73jr)overigens woon ik in een Multi-Culti flat ,waar iedereen al rekening met elkaar houd(laat mensen vaak voorgaan in de lift als ze niet zo gek met honden zijn)
kortom moet ik dit mens vermoorden voordat zij dit bij mij doet of moet ik soms verhuizen ?(ben 73 met alleen een AOW tje dus een verhuizingkje is onbetaalbaar)
Overigens was mijn vader een Canadese soldaat in ww2,weet iemand een oplossing