De overheid dient mijn grondrechten te beschermen. De overheid moet daarom verder gaan dan het bedrijfsleven bij het waarborgen van mijn privacy.
Onlangs heb ik u op deze plek verteld over mijn aandoening privacy-schizofrenie. Deze aandoening kent de volgende uitingsvorm: zodra ik mij op het wereldwijde web begeef, laat ik vrijwel alle privacynormen en –spelregels vallen. Maar als het gaat om mijn digitale contacten met de overheid stel ik opeens torenhoge eisen aan waarborgen voor mijn privacy. Ik was benieuwd of ik de enige met deze aandoening was en wilde in contact komen met lotgenoten. Dat is gelukt. Ik wil lotgenoten Jan van Til en Joep Schulten dan ook bedanken voor hun adviezen en reacties. Ik ben met name blij te horen dat het wel mee valt met mijn privacy-schizofrenie.
Mijn lotgenoten geven aan dat ik van de overheid wel degelijk meer mag verwachten dan van het bedrijfsleven. De overheid dient mijn grondrechten te beschermen. De overheid moet daarom verder gaan dan het bedrijfsleven bij het waarborgen van mijn privacy. Volgens lotgenoot Jan van Til ligt een remedie tegen privacy-schizofrenie in het aanpassen van de privacywetgeving. Er moet volgens hem een nieuwe meetlat komen waarlangs we privacy leggen en inmeten. ‘Informatie over de individuele (rechts)persoon is eigendom van diezèlfde (rechts)persoon’ is als nieuw funderend uitgangspunt uitermate helder en geschikt.
Natuurlijk ben ik het daarmee eens. Toch ben ik niet overtuigd. Aan de ene kant zie ik dat privacy aan populariteit wint. Allerhande remedies ontstaan. Denk aan de verplichte Privacy Impact Assesments, een versterkte inzet op MijnOverheid en inzage in gegevens(stromen) vanuit MinBZK, initiatieven als Qiy, het manifest voor informatieverkeer en de ontwikkelingen binnen ‘privacy by design’. Maar de pessimist in mij zegt dat privacy altijd het onderspit zal blijven derven, zolang efficiëntie en effectiviteit dominante waarden blijven in onze maatschappij. Privacy blijft bijzaak voor bestuurders.
Een waardepatroon doorbreek je niet zomaar. Voorlopig blijf ik dus die roepende in de woestijn. Gelukkig wel eentje die verlost is van haar privacy-schizofrenie. Waarvoor dank.
Die ‘privacy-schizofrenie’ is wellicht terug te voeren op het niet onderscheid maken tussen ‘privacy nemen’ en ‘privacy geven’.
‘Privacy nemen’ mag alleen binnen de gestelde wettelijke kaders; en dat geldt zéker voor de overheid. Bij ‘Privacy geven’ worden de kaders een stuk vager.
Het onderscheid tussen overheid en het bedrijfsleven is daar niet echt relevant.
‘Van de overheid mag ik meer verwachten dan van het bedrijfsleven’?
Ja dat mag, maar sinds jaar en dag is de overheid de grootste vijand van de privacy gebleken.
Dat dateert al van vóór 1989 (Wet Persoonsregistraties) met bijv. de Volkstelling 1971. Een wat populairder benadering sinds 2002 is die van de Big Brother Award.
Het recente Toetsmodel Privacy Impact Assessment is in dat opzicht dan ook symptomatisch, want feitelijk niet meer dan een praktisch hulpmiddel voor hetgeen al bekend was en zou moeten zijn. De diverse richtsnoeren en handleidingen van het CBP hádden we immers al. En ‘Privacy by Design’ dateert ook alweer van september 1998.
De privacy-bibliotheek bedraagt inmiddels vele meters.
Het ‘eigendom van informatie’ waaronder ‘eigendom van persoongegevens’ is daarvan sinds november 1996 een vast onderdeel.
Dus zéker niet nieuw, en al helemaal niet eenvoudig.
Het grootste issue bij de overheid is het punt van Governance & Compliance. De overheid heeft moeite met het kennen van en voldoen aan de eigen regels. Tel daarbij op het ontbreken van ‘accountability’ van individuele bestuurders en het scenario is compleet.
Dan kan het gebeuren dat een groot aantal overheidsdiensten na vier jaar en na herhaald rappelleren niet in staat blijkt aan een eenvoudige wettelijke verplichting te voldoen.
Vermoedelijk ‘vergeten in de Outlook-agenda te zetten’ of zou het een bug zijn geweest?
Zolang accountability ontbreekt blijft privacy bijzaak voor bestuurders, zowel bij overheid als bedrijfsleven.
Met het Rapport Cie. Halsema van 11 is op dat punt weer een hoofdstukje toegevoegd.
Iedereen vindt het een goed rapport. Velen zullen zich dit dodelijke compliment nog herinneren van Sir Humphrey Appleby.