De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder die de privacy van burgers bevordert en bewaakt. Recentelijk heeft een kritisch advies van de AP geleid tot aanpassingen in een nieuw wetsvoorstel. Dit wetsvoorstel bevat wijzigingen die ervoor moeten zorgen dat de Wet hergebruik van overheidsinformatie (Who) voldoet aan de nieuwe Europese voorschriften. De AP is van mening dat de Who momenteel onvoldoende grenzen stelt aan het hergebruiken van persoonsgegevens, en adviseerde daarom de wetgevingsprocedure te staken totdat dit probleem was opgelost. En met succes! Maar wat houdt de Who precies in? En welk bezwaar had de AP?
Het ‘wat’ en ‘hoe’ van de Who
De Who regelt het hergebruiken van openbare overheidsinformatie door burgers en organisaties. Zij mogen deze overheidsinformatie hergebruiken voor zowel commerciële als niet-commerciële doeleinden. Door overheidsinformatie beschikbaar te stellen voor hergebruik aan andere partijen, kunnen deze de informatie gebruiken voor bijvoorbeeld het ontwikkelen van nieuwe producten of diensten. Op deze manier komt overheidsinformatie die met publieke middelen wordt gegenereerd ook ten goede aan het publiek.
‘Beschikbaar stellen voor hergebruik’ houdt niet alleen in dat partijen toegang moeten krijgen tot openbare overheidsinformatie. De bewuste informatie moet samen met de metadata, waar mogelijk langs elektronische weg, in een open en machinaal leesbaar formaat beschikbaar worden gesteld. Dit houdt in dat het voor software gemakkelijk moet zijn specifieke gegevens in documenten te kunnen identificeren, herkennen en extraheren.
Een van de taken van de AP is het adviseren bij wetsvoorstellen. Hierbij waarborgt zij dat de privacy van burgers voldoende wordt beschermd. Hoewel het wetsvoorstel de Who op verschillende punten zal wijzigen, adviseert de AP dus enkel over zaken omtrent het verwerken van persoonsgegevens (alle informatie over een persoon) van betrokkenen (personen wiens persoonsgegevens worden verwerkt).
Meer bescherming voor persoonsgegevens
De Who gaat alleen over gegevens die al openbaar zijn, maar toch is het mogelijk dat er (een grotere) inbreuk wordt gemaakt op de privacy van betrokkenen door openbare persoonsgegevens beschikbaar te stellen voor hergebruik. Zulke gegevens, zoals in het handelsregister of het kadaster, worden door hergebruik bijvoorbeeld makkelijker op grote schaal te doorzoeken met algoritmen. Daarnaast waarschuwt de AP dat de Who datahandel vergemakkelijkt; door voor hergebruik beschikbaar gestelde bronnen van persoonsgegevens te combineren, kunnen bedrijven profielen maken van mensen en deze verkopen.
Het bezwaar dat de AP had tegen het nieuwe wetsvoorstel, was dat deze geen duidelijke grenzen stelde aan het verwerken van persoonsgegevens. In de Who is namelijk vastgelegd dat de wet niet van toepassing is op “informatie die betrekking heeft op openbare persoonsgegevens waarvan hergebruik onverenigbaar is met de doeleinden waarvoor ze zijn verkregen”. Dit houdt in dat (overheids)organisaties zelf moeten beoordelen of de Who van toepassing is op bepaalde persoonsgegevens.
Omdat de term ‘onverenigbaar’ niet concreet afgebakend is, dienen (overheids)organisaties afwegingen te maken over persoonsgegevens zonder duidelijke criteria. Hierbij kaartte de AP ook aan dat organisaties mogelijk belang hebben bij een ruime interpretatie van de mogelijkheden tot hergebruik. Daarom heeft de AP aanbevolen hergebruik van persoonsgegevens uit te sluiten. In andere wetgeving zouden dan uitzonderingen op deze hoofdregel kunnen worden geformuleerd, bijvoorbeeld dat persoonsgegevens wel mogen worden hergebruikt wanneer betrokkenen hiervoor toestemming hebben gegeven.
Het voorstel van de AP zou ervoor zorgen dat het niet aan organisaties is om te beslissen of persoonsgegevens mogen worden hergebruikt, maar aan de wetgever. Op die manier worden persoonsgegevens in openbare overheidsinformatie beter beschermd.
Het resultaat
De wetgever kon zich vinden in het advies van de AP, en heeft het voorstel overgenomen. Daarom is de volgende bepaling aan het wetsvoorstel toegevoegd: “… deze wet [is] niet van toepassing op: persoonsgegevens in openbare registers, tenzij bij of krachtens wet anders is bepaald.” Dit laat niet alleen zien hoe advies van de AP directe invloed kan hebben op wetsvoorstellen, maar ook hoe belangrijk het is dat er een instantie is die zich toelegt op de bescherming van onze persoonsgegevens. Want duidelijkere wetgeving, daar hebben we allemaal wat aan.
Heeft u vragen over de Wet hergebruik van overheidsinformatie? Of bent u benieuwd of uw organisatie aan de privacyregelgeving voldoet? Neem dan contact met ons op.
