Is de bescherming van onze privacy hèt grote struikelblok
bij innovatie van onze samenleving? "Nee!", is het antwoord
van mr. Jacob Kohnstamm, voorzitter van het CBP.
"De samenleving bepaalt de grenzen, niet de techniek."

Interview met mr. Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens
Verschenen in Automatisering Gids nr. 46-2005 d.d. 18-11-2005
Désirée Crommelin

Zorgvuldig en nadenkend
Komt het succes van innovatieve diensten van overheden, semi-overheden, bedrijfsleven of verenigingen niet in gevaar door de bescherming van onze privacy?
"Privacy belemmert geen innovatie noch toepassing van informatietechnologie. Die bewering wordt graag als zondebok gebruikt, wanneer partijen in de politiek of in het bedrijfsleven - hun zin niet krijgen. In hun verwijten klinkt wel ontzettend veel dommigheid en onprofessioneel gedrag door. De wet Bescherming Persoonsgegevens (WBP) gaat niet over innovatie of IT en zit geen van twee‘n in de weg. De wet zegt wèl, dat iedereen die gegevens verzamelt en verwerkt, zorgvuldig, nadenkend en respectvol met persoonsgegevens moet omgaan. Daarmee geeft ze een aantal open normen, die gekoppeld worden aan de doelstelling van het gebruik door de verzamelaar. Het is een groot misverstand, dat deze wet in absolute zin iets verbiedt of toestaat.

Eigen verantwoordelijkheid
In hoeverre ben je als burger of consument zelf verantwoordelijk? Is er een moment, waarop je toestemming geeft of is het feit dat men je gegevens heeft, impliciet een toestemming?
"Het hangt ervan af wie de verantwoordelijke is. De personeelsafdeling hier die bij mijn in diensttreden gegevens vraagt om deze in het personeelsbestand op te nemen, kan deze gebruiken bij de uitoefening van haar taak. Daar is geen toestemming voor nodig. Dat is iets heel anders, dan wanneer ik bij Albert Heijn een klantenkaart neem en deze grootgrutter vervolgens mijn koopgedrag in rekening gaat brengen. Daarvoor moet ik expliciet toestemming geven. Bescherming van privacy bij het afgeven van je gegevens is dus relatief.

Politieonderzoek
Zijn de normen voor ons allemaal gelijk?
"Ja, ook bij onderzoek van politie en het Openbaar Ministerie moet het verzamelen een uitgesproken doel dienen. Dus niet bij een alledaagse fietsdiefstal, maar bij voorbeeld wèl bij de voetbalrellen in april van dit jaar rond de wedstrijd Feyenoord-Ajax. Toen heeft de politie 17.000 mobiele telefoonnummers opgevraagd en die vervolgens een SMS-bericht verstuurd met de mededeling, dat volgens de zendmast zij in de buurt van het Feyenoord-stadion waren. Mochten zij iets gezien hebben, dat voor de opsporing of vervolging nuttig of nodig kan zijn, zich te willen melden. Dit is overigens een voorbeeld, dat het CBP nog in onderzoek heeft.

Voor wat hoort wat
Dit is samenwerken tussen politie aan de ene kant en mobiele operators aan de andere kant. In hoeverre kan hier sprake zijn van interactiviteit tussen de partijen?
"Daar kan geen sprake van zijn! Het gaat over ongelijke grootheden, de ene partij, de politie heeft het machtsmonopolie; de andere partij is de markt. Het is waar, dat samenwerking tussen gelijksoortige partijen tot koppeling kan leiden. Dat mag dan tot innovatie leiden, het ontslaat de partijen niet zich aan de WBP te houden.

Adviseur kabinet
Kunt u anticiperen op IT-ontwikkelingen?
"De CBP heeft een drieledige opdracht: adviseren, klachten behandelen en toezicht houden. Al onze adviezen of uitspraken zijn openbaar. Het kabinet is verplicht de CBP om advies te vragen voordat zij een wetsontwerp naar de Raad van State stuurt. Als adviseur kunnen wij geen Nee zeggen of iets afkeuren, alleen ons commentaar geven en de gewenste of ongewenste effecten aangeven. Overigens is ons advies aan het kabinet niet bindend. Naast deze adviserende rol behandelen wij klachten van mensen die zich in hun privacy aangetast voelen. Ook hier zijn onze uitspraken niet bindend, maar ervaring leert dat bedrijven voldoende gevoel voor maatschappelijke verhoudingen hebben om zich onze uitspraak aan te trekken.

Waakhond
"In onze rol van toezichthouder ten slotte lopen we vaak tegen grote weerstand op. Daar komen die vele verwijten uit voort, als zou de bescherming van onze leefomgeving de remmende factor en de schuld van alles en nog wat zijn, en een betere dienstverlening in de samenleving in de weg staan. Dat is de stok om mee te slaan, die ook bewindslieden te gemakkelijk ter hand nemen. Dat vind ik beschamend, want het is en blijft steeds weer een fatsoenlijke afweging tussen doel, noodzakelijkheid en effectiviteit.

EPD
Vreest u niet voor het Big brother watching you-syndroom?
"Nee, het verzamelen moet in alle redelijkheid aan het voorgenomen doel bijdragen. Een goed voorbeeld is het elektronische patiëntendossier (EPD), een ontwikkeling die wij heel belangrijk vinden. Ik denk dat het EPD, mits goed geïmplementeerd, een grote winstfactor is voor de gezondheidszorg. Ook als je elders ziek wordt, dan kan de arts of apotheker ter plekke je EPD raadplegen. Het kan een leven redden. Wel gaat het hier over een vertrouwensrelatie tussen pati‘nt en behandelend arts en zijn de gegevens alleen via een toegangsclausule van sleutels of codes toegankelijk.

Overbruggen van kloof
Burger en de overheid kunnen overbruggen? Overheden kunnen dan het gedrag en daarmee de wensen of irritaties van de burger lezen?
"Daar spreek ik me niet over uit. Werken met koppelingen door IT is als zodanig in democratisch opzicht heel interessant. Tijd en plaats zijn dan niet meer relevant als bepalende factor wanneer we met elkaar communiceren. Dat is winst, maar niet iedereen wil tot samenwerking komen. Dat zie je binnen alle sectoren - publieke en private. Men wil helemaal geen gegevens delen en verdedigt zijn eigen koninkrijkje door de kaarten voor de borst te houden. Ik besef tegelijkertijd dat koppelingen ook misbruikt kunnen worden.

OV-chipcard
"Als toezichthouder loopt het CBP tegen de relevantie van koppelingen op, zoals dat gebeurde bij de in te voeren ov-chipcard, een technologisch hoogstandje. Deze kaart heeft zeker grote voordelen. Maar er zijn wel degelijk zeer gevoelige punten wat betreft de privacy, in het geding. De kaart is met Radio Frequency Identification (RFID) voorzien en moet op enige afstand van een ov-poortje worden houden. Vanwege de gegevens die de OV-chipcard draagt, zoals je banknummer of BSN (Burger Service Nummer), kunnen anderen die p diezelfde afstand gaan staan zo gegevens kopiëren. Dat willen we natuurlijk niet. De reiziger wil dat de ov-chipcard alleen met het desbetreffende unieke ov-poortje of -paal communiceert. Daarbij vindt het CBP dat alle individuele reisbewegingen met naam en toenaam te traceren zijn, het vooropgezette doel van de OV-card niet rechtvaardigt.

Tegen Bewaarplicht belgegevens onlogisch
Steunt de CBP het voornemen van de regeringsleiders van de EU-landen de bewaarplicht van belgegevens in te stellen?
"Het belangrijkste tegenargument is, dat het een maatschappelijke norm in de weg zit en die heeft niets met privacy te maken! Wij gaan in de EU er nog steeds vanuit dat iedereen onschuldig is, totdat het tegendeel is bewezen. De bewaarplicht draait dit grondrechtelijke principe 180¼ om en gaat ervan uit, dat nu 460 miljoen Europeanen mogelijk verdacht kunnen worden en dat daarom hun gegevens bewaarden moet worden. Willen we dat als samenleving? Eerst een hooiberg bouwen en dan de speld gaan zoeken? Zo’n bewaarplicht is niet innovatief, eerder een bevriezing van informatie en niet logisch."