Wees terughoudend met monitoringtools voor sociale media
Het ministerie van Binnenlands Zaken heeft een handreiking over wat wel en niet is toegestaan bij het verrichten van onderzoek op internet naar de openbare orde en veiligheid. Wees terughoudend met zogenoemde monitoringstools, adviseert het ministerie. “Wanneer de verzamelde dataset ongericht is en veel bronnen met veel persoonsgegevens beslaat, zal dit niet snel aan de vereisten voldoen die het gegevensbeschermingsrecht stelt.”
De handreiking biedt een juridisch kader waarmee gemeenten meer duidelijkheid krijgen over wat wel en niet is toegestaan bij het verrichten van onderzoek op internet naar de openbare orde en veiligheid. In het document worden de geldende voorwaarden, waaronder een duidelijke aanleiding, noodzaak, grondslag, beschreven.
Eenduidige werkwijze
Het document is opgesteld in samenwerking met de Vereniging Nederlandse Gemeenten (VNG) en moet zorgen voor meer eenduidigheid in de gemeentelijke werkwijze. Het is daarbij ook de bedoeling dat gemeenten actief met hun privacy-experts aan de slag gaan om een goede relatie tussen het bewaken van de openbare orde en veiligheid en de privacy van inwoners te houden.
Aanleiding was het bericht dat gemeenten ambtenaren op grote schaal met nepaccounts lieten meekijken op sociale media. Hiernaast gaan gemeenten verschillend om met monitoringstools van commerciële aanbieders voor online onderzoek naar burgers, zo bleek uit onderzoek van AG Connect, iBestuur en Binnenlands Bestuur in samenwerking met Trouw. Veel gemeenten gaven in dit onderzoek aan dat onduidelijk is waar de grenzen liggen voor online onderzoek. Ook geven gemeenten aan dat er geen duidelijk intern beleid is op dit punt en dat de interne privacy-organisatie niet of pas laat in het proces wordt betrokken bij online onderzoek.
Terughoudenheid met monitoringtools
Het ministerie adviseert terughoudendheid met zogenoemde monitoringstools. “Gezien de hoeveelheid persoonsgegevens die door de inzet van deze producten doorgaans wordt verwerkt, resulteert dit in de meeste gevallen waarin deze worden toegepast in het kunnen verkrijgen van een volledig beeld van bepaalde aspecten van het privéleven van personen.” Elke gemeente die deze tools gebruikt, is daarbij verwerkingsverantwoordelijk.
“Wanneer de verzamelde dataset ongericht is en heel veel bronnen met heel veel persoonsgegevens beslaat, zal dit niet snel aan de vereisten voldoen die het gegevensbeschermingsrecht stelt. In die gevallen bieden de relevante artikelen bovendien een onvoldoende specifieke wettelijke grondslag en te weinig waarborgen om de inbreuk op de persoonlijke levenssfeer te rechtvaardigen”, schrijft demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Hugo De Jonge.
Berichten X-gebruikers massaal verzameld
Uit het onderzoek van AG Connect, iBestuur en Binnenlands Bestuur, eerder dit jaar bij Coosto en OBI4wan, die samen een groot deel van de overheidsmarkt bestrijken, wordt duidelijk dat tweets tot vele jaren geleden zijn verzameld door de bedrijven en dat inzage tot die tweets is verkocht aan onder meer overheden en banken. Diverse deskundigen gaven aan dat het monitoren van tweets zonder gebruikers te informeren problematisch is, omdat ze ten onrechte niet worden geïnformeerd. Nagenoeg alle gemeenten gebruiken een of meerdere tools.
Lees ook:
