Op 28 maart jl. stuurde de Autoriteit Persoonsgegevens (AP) een brief aan de staatssecretaris van digitalisering, mevrouw Van Huffelen. Daarin waarschuwt de Autoriteit Persoonsgegevens dat de Nederlandse openbare registers, die dateren uit de vorige eeuw of eerder, niet meer ongewijzigd kunnen worden gehandhaafd in de huidige digitale tijd.

Toegang op basis van belang
De AP laat weten dat openbaarheid van de registers niet betekent dat iedereen toegang kan verkrijgen. Toegang is alleen toegestaan als degene die toegang vraagt daarbij een specifiek belang heeft. Verder dient de toegang te worden gelogd om vast te leggen aan wie inzage is gegeven en/of aan wie gegevens zijn verstrekt. Alleen zo kan misbruik worden voorkomen en kan er handhavend worden opgetreden:

Inventarisatie gewenst
Voorts refereert de AP aan de uitspraak van het Hof van Justitie van de EU van 22 november 2022 over het ubo-register. Naar aanleiding daarvan merkt de AP op dat het onnodig digitaal verspreiden van persoonsgegevens kan leiden tot schade voor betrokkenen, zoals fraude, ontvoering, chantage, afpersing, pesterijen, geweld of intimidatie. Dat betekent dat ten aanzien van alle openbare registers moet worden bezien of de huidige regelgeving nog wel passend is:

De AP verzoekt om een inventarisatie en toetsing of de openbare registers voldoen aan de eisen van de Europese regelgeving en het overige relevante recht en verwacht de inventarisatie uiterlijk op 31 mei a.s. Verder laat de AP weten dat indien nodig de Autoriteit kan overgaan tot het instellen van een nader onderzoek dat leiden tot handhaving als zou blijken dat de Nederlandse praktijk niet voldoet aan de normen die volgen uit het recht op gegevensbescherming.

De staatssecretaris van digitalisering zal aan het werk moeten.

Aanvulling 21 april 2023
Een aanverwant onderwerp is het advies van de AP over het bestuursverbod. De AP is daartegen omdat na openbaarmaking de gegevens nooit meer verdwijnen, waardoor het een disproportionele straf is voor betrokkenen, zie ook het blog.