totalecontrole.punt.nl
Digitale slotgrachten & Datalekken
 
In 2005 poneerde de toenmalige burgemeester van Rotterdam Ivo Opstelten de stelling ‘Veiligheid gaat boven Privacy’. Om de veiligheid in de gemeente te kunnen waarborgen zouden de burgers privacy moeten inleveren. Opstelten toonde zich een voorstander van meer cameratoezicht en het koppelen van bestanden. En Opstelten was niet de enige die er zo over dacht. In dezelfde periode sprak de toenmalige hoofdcommissaris van politie in Amsterdam Bernard Welten zelfs van “privacy als broedplaats voor het kwaad”.
Inmiddels lijken de gemoederen tot rust te zijn gekomen. De Commissie Brouwer-Korf analyseerde de problematiek en constateerde dat sprake is van “een vermeende tegenstelling van belangen”. Privacy en veiligheid kunnen niet zonder elkaar; in concrete gevallen moet gewoon een afweging gemaakt worden. Of zoals Annie Brouwer het zelf zei: “Haal de kramp eraf als het om privacy gaat, behandel dat niet als iets heilig-juridisch maar als een normaal beleidsterrein.” Het standpunt van de Commissie Brouwer is overgenomen door de regering. In de Kabinetsnotitie Privacybeleid is expliciet opgenomen dat het kabinet het tot zijn taak rekent om beide belangen te beschermen. Het kabinet hecht eraan te benadrukken “dat bescherming van de persoonlijke levenssfeer en de zorg voor veiligheid van de samenleving niet noodzakelijkerwijs tegengestelde belangen zijn, maar  zorgvuldig tegen elkaar moeten worden afgewogen”.

In zijn huidige rol van Minister van Veiligheid en Justitie is Opstelten nu verantwoordelijk voor de uitvoering van dit beleid. En het behoeft geen betoog dat de belangenafweging tussen veiligheid en privacy complex blijft. Op tal van terreinen raken privacy en veiligheid elkaar. Recentelijk kreeg Nederland , en vooral gemeenten, te maken met twee pregnante kwesties.
 
Digitale slotgrachten
Allereerst vormen de digitale, gemeentelijke slotgrachten een veel bediscussieerd onderwerp. In september 2011 verscheen in de media het nieuws dat de wens van hoofdcommissaris Welten van Amsterdam, om een digitale slotgracht rond de gemeente Amsterdam te realiseren, eind dit jaar in vervulling zou gaan. De methode ANPR, die tot nu alleen wordt gebruikt voor de controle van vervuilde vrachtauto’s, kan vanaf eind 2011 ook gebruikt worden voor de opsporing van overlastgevende taxichauffeurs en jeugdige criminelen. Het CBP heeft in januari 2009 een rapport uitgegeven met richtlijnen voor het gebruik van de methode ANPR. Een van de richtlijnen was dat gemeenten alleen de HIT-gegevens mochten bewaren, nadat was gebleken dat de no-HITS ook werden bewaard. Ook was er discussie over het termijn waarop die gegevens bewaard mochten worden. Opstelten komt nu met een wetsvoorstel om een bewaartermijn van 4 weken in te stellen voor de no-HIT gegevens. Het CPB  vindt dat op die manier alle bestuurders van auto’s potentiële verdachten worden. Door menigeen wordt de vraag opgeworpen of het wetsvoorstel de toets van artikel 8 EVRM (het rechtop privacy) wel kan doorstaan.
 
Datalekken
Een tweede, actueel privacythema waarmee gemeenten te maken hebben, is het datalekken. Op 29 april 2011 schreven staatssecretaris Teeven en minister Donner nog aan de Eerste Kamer dat zich “in het ons omringende buitenland met een zekere regelmaat ernstige incidenten (hebben) voorgedaan waarbij grote hoeveelheden persoonsgegevens in het openbare domein zijn gebracht als gevolg van ontoereikend gebleken beveiligingsmaatregelen.” Zij lieten daarop volgen dat “Zulke incidenten kunnen zich ook in Nederland voordoen”. Deze voorspelling werd snel bewaarheid. In juli 2011 werd ingebroken op computersystemen van Bij DigiNotar, het bedrijf dat onder meer aan veel gemeenten beveiligingscertificaten voor websites verkoopt, was virtueel ingebroken.. De hackers bleken honderden frauduleuze beveiligingscertificaten te hebben aangemaakt. Als gevolg van de hack was het gebruik van DigiD niet  langer veilig. Het risico bestond op het lekken van persoonsgegevens die burgers  achterlieten op de op dat moment niet beveiligde sites.

In de stroom van publicaties die hierop volgde, kwam ook het misbruik van DigiD vol in de belangstelling. Binnen afzienbare tijd zal daarom een meldplicht datalekken worden ingevoerd, die gaat gelden voor de ‘verantwoordelijken’. Het valt onder de verantwoordelijkheid van de gemeenten om die beveiliging op orde te hebben.
 
Hester de Vries is partner bij het advocatenkantoor Kennedy Van der Laan
 

Reacties

Commentaar
Jouw naam/bijnaam
Website url
E-mail
Je Punt profiel
Hou mij op de hoogte
Ik wil op de hoogte gehouden worden
Dit is een verplicht veld
Domeinregistratie en hosting via mijndomein.nl