De Registratiekamer in 2000
Samenvatting van het jaarverslag van de Registratiekamer over 2000
De Registratiekamer, het onafhankelijke orgaan dat toezicht houdt op de bescherming van persoonsgegevens, heeft op 28 mei 2001 haar jaarverslag 2000 aangeboden aan minister Korthals van Justitie. De Registratiekamer roept hierin op tot bezinning op de inzet van cameratoezicht in openbare ruimten. In de gezondheidszorg signaleert de kamer bedreigingen voor de privacy bij de inzet van informatie- en communicatietechnologie binnen de sector en in de veranderende relatie tussen zorg en zorgverzekering. De kamer heeft kritiek op de aanpak van de wachtlijstproblematiek. De Registratiekamer dringt verder aan op meer waarborgen voor de privacy bij gebruik van het internet.
De Registratiekamer signaleert drie ontwikkelingen die van grote invloed zijn op de bescherming van de persoonlijke levenssfeer: a) de technologie om persoonsgegevens te verwerken biedt steeds meer mogelijkheden, b) de maatschappelijke wens deze technologie te gebruiken voor het leveren van persoonlijke service en maatwerk groeit eveneens en daarmee de noodzaak veel van individuele burgers of consumenten te weten, en c) toenemende samenwerking tussen publieke en private partijen omwille van de efficiency leidt tot een vervaging van de grens tussen het publieke en private domein.
In de Wet bescherming persoonsgegevens - die 1 september 2001 van kracht zal worden - is daarom de informatieplicht voor instanties en bedrijven die persoonsgegevens verzamelen, aangescherpt. Betrokken individuen dienen actief geïnformeerd te worden over de verwerking van hun persoonlijke gegevens en het doel daarvan. De Registratiekamer benadrukt verder het beginsel van doelbinding: het verdere gebruik van persoonsgegevens dient verenigbaar te zijn met het oorspronkelijke doel van de verwerking. De Registratiekamer pleit ook voor terughoudendheid in algemeen gebruik van unieke persoonsgegevens. Zij heeft een sterke voorkeur voor specifieke persoonsnummers per sector. In ieder geval zal het gebruik van unieke persoonsgegevens in de wet steeds uitdrukkelijk geregeld dienen te worden.
Cameratoezicht
Het uitoefenen van toezicht in openbare ruimten met behulp van
videocamera's is in 2000 in een stroomversnelling geraakt. Gericht
cameragebruik kan ook volgens de Registratiekamer een waardevol
onderdeel zijn van een breder pakket aan veiligheidsmaatregelen. De
keerzijde is echter dat steeds meer en steeds verfijndere
detectiesystemen vergaande vormen van toezicht op het gedrag van
burgers mogelijk maken. De Registratiekamer dringt daarom aan op
bewust maathouden bij het inzetten van cameratoezicht. Belangrijk is
voorts dat de overheid de regie blijft voeren in het publieke domein.
De burger moet wel gezien maar niet constant bekeken worden.
Gezondheidszorg
Voor de verbetering van de kwaliteit van de gezondheidszorg (incl.
toegankelijkheid en efficiency) heeft men hoge verwachtingen van de
mogelijkheden van de informatie- en communicatietechnologie. In de
gezondheidszorg gaan zeer veel gegevens om, zowel voor de directe
patiëntenzorg als voor financiering, onderzoek en beleidsvorming. De
Registratiekamer signaleert dat in dit kader te weinig wordt nagedacht
over de bescherming van persoonsgegevens en het medisch beroepsgeheim.
Dat geldt met name voor de randvoorwaarden die op grond daarvan dienen
te gelden voor de toenemende rol van de zorgverzekeraars. De
Registratiekamer wijst onder meer op de consequenties hiervan voor de
stelselherziening in de gezondheidszorg.
De plannen in de sector voor zorgtoewijzing en wachtlijstbeheer onder
de AWBZ uit het najaar 2000 voorzien in het verzamelen van uitgebreide
gegevens van iedere patiënt. Het Ministerie van VWS, Zorgverzekeraars
Nederland en het College voor Zorgverzekeringen streven naar een
landelijk stelsel van AWBZ-brede zorgregistraties, waarvan de gegevens
tot op individueel niveau te identificeren zijn. De Registratiekamer
heeft de betrokken partijen laten weten sterk te twijfelen aan de
rechtmatigheid van deze aanpak.
Privacy en Internet
In reactie op publieke ongerustheid en vragen heeft de
Registratiekamer in 2000 onderzoek gedaan naar diverse privacyaspecten
van het gebruik van internet en e-mail. Zeer veel Internet Service
Providers verzamelen gegevens van klanten en hun gedrag op internet
voor commerciële doeleinden. De Registratiekamer concludeerde dat de
bescherming van persoonsgegevens bij ISP's in aanzienlijke mate
tekortschiet. Onderzoek naar de controle door de werkgever op e-mail
en internetgebruik op het werk resulteerde in een rapport met
vuistregels voor een realistische benadering van de controle op basis
van concrete afweging van de belangen van werkgever en werknemer. Voor
de bestrijding van misdaad via het internet streven politie en
justitie uitgebreide opsporingsbevoegdheden na. De Registratiekamer
heeft er bij de Tweede Kamer op aangedrongen dat in het op stapel
staande Verdrag inzake Cybercrime (Raad van Europa) de grenzen van de
rechtsstaat eenduidig worden gerespecteerd.
Continuïteit en verandering
De Registratiekamer heeft in 2000 veel aandacht besteed aan de
ontwikkeling van normen voor de bescherming van persoonsgegevens,
onder andere in adviezen aan de regering, via praktische handleidingen
en door actieve deelname aan de Europese samenwerking op
privacygebied. Het jaarverslag geeft hiervan een overzicht. De
Registratiekamer zal ook in 2001 vasthouden aan de gekozen balans
tussen handhaving van de regels en een actieve bijdrage aan de
ontwikkeling van normen en technische oplossingen voor de bescherming
van persoonsgegevens. Met het in werking treden van de Wet bescherming
persoonsgegevens op 1 september 2001 zal de Registratiekamer haar
activiteiten continueren onder een nieuwe naam: College Bescherming
Persoonsgegevens (CBP).
Publicaties in 2000
Klant in het web (juni 2000), over de privacywaarborgen voor
internetgebruik.
Herkomst van de klant (oktober 2000), een verkenning van het
spanningsveld tussen het insluiten en uitsluiten van mensen op grond
van ras of etniciteit bij de marketing van producten.
De gewaardeerde klant (oktober 2000), over de beoordeling van
kredietwaardigheid waarbij derden, zoals handelsinformatiebureaus,
betrokken zijn.
Politiegegevens beschermd (juni 2000), een toelichting op het gesloten
regime voor gegevensverstrekking van de Wet politieregisters.
Goed werken in netwerken (december 2000), rapport over de controle op
e-mail- en internetgebruik op het werk.
Zorg voor gegevens bij indicatiestelling - aanbevelingen voor de
praktijk van indicatiestelling (augustus 2000), rapport over de
mogelijkheden en grenzen bij het verkrijgen, verzamelen, gebruiken,
uitwisselen en bewaren van gegevens van patiënten voor het bepalen van
de indicatie voor zorgverstrekking in het kader van de AWBZ.
Bankverzekeraars en privacy (november 2000), rapport over de feitelijke omgang met persoonsgegevens binnen financiële conglomeraten
Privacy-Enhancing Technologies: the path to anonimity werd herdrukt
wegens aanhoudende vraag.
Opmerking
Het jaarverslag en de genoemde publicaties zijn ook gepubliceerd op de
website van de Registratiekamer: www.registratiekamer.nl. Een
exemplaar van het jaarverslag 2000 kan telefonisch besteld worden bij
de Registratiekamer: 070 381 13 00.
Voor vragen kunt u contact opnemen met G.O. van de Klashorst: 070 381
13 00.
U kunt hier het volledige jaarverslag downloaden (PDF-bestand).
U kunt hier het volledige jaarverslag bekijken