MezzaLama Actueel

Opiniestuk: Gegevensgebruik door gemeenten moet transparanter

De laatste jaren is door de opkomst van sociale media zoals Facebook, Instagram en Twitter maar ook door apps op telefoons en tablets de privacy onder druk komen te staan. Gebruikers van sociale media delen, vaak onbewust, grote hoeveelheden persoonlijke gegevens met de overige gebruikers en met de eigenaar van het sociale media platform en kunnen hiermee hun privacy in gevaar brengen. Oorzaak: ondoorzichtige gebruikersovereenkomsten en onverschilligheid en onwetendheid van gebruikers. Dat aan het gebruik van sociale media privacyrisico’s zijn verbonden is algemeen bekend. Minder bekend is dat aan de installatie van apps op mobiele telefoons en tablets vergelijkbare risico’s kleven. Veel apps vragen de gebruiker bij installatie toestemming om bijvoorbeeld de contactgegevens op de telefoon te raadplegen of toegang tot de locatiediensten van de telefoon. De kans bestaat vervolgens dat veel meer gegevens gebruikt worden dan voor de uitvoering van de functionaliteit nodig is. Voor de gebruiker is het bovendien volstrekt onduidelijk welke gegevens gebruikt worden, waarvoor deze gebruikt worden en met wie ze gedeeld worden.

De privacyproblematiek van sociale media en apps vertoont parallellen met de huidige ontwikkelingen op het gebied van jeugd, werk en zorg. De komende jaren worden op al deze gebieden taken van het Rijk gedecentraliseerd naar gemeenten. Gemeenten worden hierdoor verantwoordelijk voor de uitvoering van de verschillende regelingen volgens het principe ‘één gezin, één plan, één regisseur’. Om aan dit principe te kunnen voldoen gaan hulpverleners intensief samenwerken. Uitwisseling van privacygevoelige gegevens tussen hulpverleners zal bij de uitvoering van de taken noodzakelijk zijn. Voor de bepaling of uitwisseling van gegevens tussen hulpverleners is de Wet bescherming persoonsgegevens (Wbp) leidend. Persoonsgegevens mogen volgens de Wbp uitgewisseld worden op het moment dat de gegevens nodig zijn voor het uitoefenen van een wettelijke taak, als de betrokkene zelf expliciet toestemming heeft gegeven voor verwerking, of in een noodsituatie waarbij de veiligheid van de burger en zijn of haar woonomgeving in het geding is. Hoewel deze criteria helder lijken, is het bepalen of gegevens uitgewisseld mogen worden toch complex en soms onduidelijk. De reden hiervoor is dat de Wbp een abstract geformuleerde wet is en voor specifieke sectoren verschillende materiewetten gelden. Denk hierbij bijvoorbeeld aan de Wet Werk en Bijstand (WWB), Wet SUWI, Jeugdwet en de Wet maatschappelijke ontwikkeling (Wmo). Om het principe één gezin, één plan, één regisseur mogelijk te maken moet een gemeente de regie voeren over de uitvoering van regelingen in verschillende domeinen en is het van belang dat gegevens kunnen worden uitgewisseld tussen de betrokken hulpverleners. Om het ontbreken van een duidelijke wettelijke basis hiervoor te omzeilen zijn veel gemeenten van plan om de burger expliciete toestemming te vragen voor het uitwisselen van zijn of haar persoonsgegevens.

Het principe van toestemming laten geven door de burger voor het uitwisselen van gegevens lijkt veel op de eerder beschreven werkwijze van apps en sociale media, waarbij door gebruikers niet te controleren is wat met hun gegevens gedaan wordt. Van de overheid verwacht de burger transparantie. De toestemming om gegevens uit te wisselen is geen vrijbrief voor het onbelemmerd gebruik van gegevens en ontslaat gemeenten niet van de verplichtingen die voortkomen uit de Wbp. Gemeenten moeten burgers bijvoorbeeld actief wijzen op hun rechten met betrekking tot gegevensverwerking door betrokken partijen, zoals bezwaar- en beroepregelingen en inzage- en correctierecht van gegevens. Met deze rechten van de burger moet niet lichtzinnig worden omgegaan. In de Wbp is bepaald dat burgers schriftelijk een verzoek kunnen indienen waarin ze de gemeente vragen inzage te geven in welke gegevens er van de persoon geregistreerd staan, wat het doel is van het gebruik van deze gegevens en aan wie de gegevens zijn verstrekt. De gemeente moet binnen vier weken reageren op het verzoek en mag hiervoor een vergoeding vragen. Om transparantie te verkrijgen over het gebruik van de eigen persoonsgegevens moet een burger een schriftelijk verzoek indienen, geld betalen en maximaal vier weken wachten. In een tijd waarin gegevensuitwisseling hoofdzakelijk digitaal verloopt en de overheid stuurt op dienstverlening via het digitale kanaal mag je als burger van gemeenten meer verwachten.

Gemeenten zijn het aan de burger verplicht op voorhand transparantie te bieden over de verwerking van gegevens. Dit kan gerealiseerd worden door gemeenten en andere overheden te verplichten een eenvoudige en laagdrempelige voorziening in te richten waarmee de burger gratis online inzage kan krijgen in de verwerking en uitwisseling van zijn of haar persoonsgegevens. Een dergelijke online inzage geeft de burger inzicht in de wijze waarop de gemeente omgaat met gegevens en hoe de burger daartegen, indien nodig, in verweer kan komen. Dit versterkt de positie van de burger en dwingt gemeenten om zorgvuldig en verantwoordelijk met gegevens om te gaan. De inzagevoorziening past goed binnen het landelijke portaal mijnoverheid.nl en zou bij voorkeur via dat kanaal aangeboden moeten worden.

Arnoud Quanjer

Informatiearchitect MezzaLama