Onder het mom van ‘open (overheids)data’ persoonsgegevens openbaar maken is geen goed voorstel | advies AP over Nederlandse open data plannen

Geplaatst op 11 augustus 2022 door Ellen Timmer

Eerder vandaag schreef ik over het op straat gooien van persoonsgegevens van burgers die in het Duitse handelsregister staan, een levensgevaarlijke praktijk in een tijd van criminelen en trollen.
Een andere gevaarlijke ontwikkeling is dat onder het mom van ‘open data’ eveneens persoonsgegevens onnodig openbaar worden gemaakt.

Datagraaien door de burgeropsporing
Bepaalde not-for-profit organisaties hebben geen enkel respect voor de databeschermingsbelangen van burgers en vinden dat alle bij de overheid aanwezige persoonsgegevens van burgers gewoon openbaar moeten worden gemaakt en als dataset aan hen ter beschikking worden gesteld zodat zij die set als volleerde datahandelaren kunnen ‘analyseren’, zie het hierboven genoemde artikel over het Duitse handelsregister en de daarin geciteerde vertegenwoordigster van Bund.dev, dat een gelijksoortig standpunt inneemt als in Nederland Open State Foundation.

Advies AP over open data
Gelukkig is de Autoriteit Persoonsgegevens voorzichtiger en komt op voor de belangen van burgers. Vandaag maakte de AP bekend over dat onderwerp advies te hebben uitgebracht. Het nieuwsbericht luidt:

AP: stel grenzen aan opnieuw gebruiken van persoonsgegevens uit overheidsdata
Persbericht 11 augustus 2022
Categorie: Persoonsgegevens op internet, Overheid & de AVG

De Autoriteit Persoonsgegevens (AP) adviseert het voorstel voor een wijziging van de Wet hergebruik van overheidsinformatie aan te passen. Het voorstel, waarin het kabinet overheidsinstellingen aanmoedigt overheidsdata, inclusief persoonsgegevens, beschikbaar te stellen voor hergebruik, stelt onvoldoende grenzen. Met het risico dat persoonsgegevens worden gedeeld zonder toestemming of medeweten van de mensen om wie het gaat.

Het wetsvoorstel moet ervoor zorgen dat zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek, maar ook voor commercieel gebruik. Die data moeten volgens het voorstel ook doorzoekbaar zijn met software en te combineren zijn met andere data.

Overheidsinstellingen worden verzocht informatie openbaar te maken, tenzij zij zelf inschatten dat dat niet kan.

‘Baas over eigen gegevens’
De AP ziet het belang van zogeheten ‘open overheidsdata’, bijvoorbeeld voor onderzoek. ‘Als het gaat om de hoeveelheid geplante bomen in een bepaalde wijk of de luchtkwaliteit in een gebied, is er natuurlijk geen bezwaar’, zegt AP-vicevoorzitter Monique Verdier.

‘Maar waar het gaat om ménsen, en hun adres, hun telefoonnummer, hun eigendommen, is dat iets heel anders. Jij bent de baas over je eigen persoonsgegevens. Het zou niet aan overheidsinstellingen overgelaten moeten worden om af te wegen of persoonsgegevens gedeeld kunnen worden. Uiteindelijk behoor jij zelf te beslissen over jouw data. Tenzij de wetgever – en dus niet een overheidsorganisatie zelf – bepaalt dat dat niet zo is.’

De AP heeft zich eerder kritisch uitgelaten over het publiceren van persoonsgegevens in openbare registers, zoals het Handelsregister en het Kadaster. Het kabinet gaat het mogelijk maken dat thuiswerkende zzp’ers hun adres kunnen afschermen in het Handelsregister, maar standaard staat dit adres er nog steeds in.

In het Kadaster blijkt het voorlopig niet mogelijk voor gewone mensen om hun adres af te schermen. Die openbare registers blijven dus de persoonsgegevens van de mensen die erin staan onvoldoende beschermen.

Datahandel en bedreiging
‘Persoonsgegevens in het Handelsregister en het Kadaster zijn nu al openbaar en dat zorgt al voor problemen. Het kabinet maakt het met dit voorstel nóg makkelijker om persoonsgegevens uit die registers te halen’, zegt Verdier.

‘Door er een algoritme op los te laten en de persoonsgegevens te combineren met andere bronnen, kunnen bedrijven bijvoorbeeld profielen maken van mensen om deze te verkopen: datahandel. Ook kan het nóg makkelijker worden om op te zoeken waar iemand woont, om diegene te bedreigen.’

Maak hergebruik in principe verboden
In haar advies aan het kabinet pleit de AP ervoor om in de wet op te nemen dat hergebruik van persoonsgegevens in openbare registers in principe verboden is. En vervolgens in regels vast te leggen wanneer welke persoonsgegevens wél voor hergebruik beschikbaar mogen worden gesteld, en dus een uitzondering zijn op dat verbod.

In de regels moet ook rekening worden gehouden met de vrijheid van mensen om hun gegevens toch voor hergebruik beschikbaar te laten stellen. Zo kun je echt beschikken over je eigen persoonsgegevens.

 

Een verstandig advies.

Eerder nieuwsbericht van de autoriteit: AP: afscherming persoonsgegevens in Kadaster en Handelsregister nodig tegen doxing. Op dit blog besteedde ik al aandacht aan de bescherming van persoonsgegevens in het handelsregister.

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Bestuursrecht, Grondrechten, ICT, privacy, e-commerce en getagged met , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

Gravatar
WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Annuleren

Verbinden met %s