Inontvangstneming van ‘Gewoon Doen, bescherming van veiligheid en persoonlijke levenssfeer
Dank u voor dit rapport.
Dames en heren,
‘Veiligheid en persoonlijke levenssfeer’, het zijn begrippen die vaak tegenover elkaar gezet worden. Vaak is het eerder ‘Veiligheid of persoonlijke levenssfeer.’ Uw rapport maakt duidelijk dat deze begrippen elkaar niet uit hoeven te sluiten, niet uit mogen sluiten. En ik acht het als mijn taak om de veiligheid in onze samenleving te waarborgen, juist met het oog op de persoonlijke levenssfeer. Niettemin kunnen we in de praktijk voor dilemma’s worden gesteld. Als het gaat om toegang tot informatie die eigenlijk voor andere doeleinden is verzameld. En vooral de wijze waarop en met wie deze eventueel gedeeld mag worden. Daar liggen gevaren op de loer: dat we niet op tijd ingrijpen waar levens op het spel staan, of dat we ons onnodig te diep mengen in de privacy van betrokkenen. De gevoeligheid van deze materie vraagt dat we iedere keer een afweging moeten maken. Maar daar staat tegenover dat juist op het gebied van veiligheid dat vaak snel moet gebeuren.
Gelukkig mag ik vandaag het rapport ‘Gewoon doen, beschermen van veiligheid en persoonlijke levenssfeer’ in ontvangst nemen. Graag wil ik de Commissie onder voorzitterschap van mevrouw Brouwer hartelijk danken voor het goede werk. Ik heb begrepen dat er intensief overleg aan dit rapport is voorafgegaan. Dat een keur aan deskundigen en praktijkmensen is geraadpleegd. Dat ook in de boezem van de Commissie constructief en intensief overleg heeft plaatsgevonden.
Kennelijk heeft de diversiteit van de commissie vruchten afgeworpen, want het is gelukt om een eensgezind advies tot stand te brengen over een onderwerp waarover de meningen uiteenlopen. Hulde daarvoor.
Het rapport van de Commissie geeft een aantal duidelijke richtlijnen en adviezen, en staat een praktische aanpak voor: Gewoon Doen. De gedegenheid waarmee het is uitgewerkt doet recht aan deze materie. Vooraf had ik gelegenheid al wat door het advies te bladeren. Daarbij zijn mij een paar dingen opgevallen.
De Commissie heeft zich geconcentreerd op een richtinggevend kader dat een leidraad biedt om op concrete dossiers veiligheid en persoonlijke levenssfeer met elkaar te verbinden. Daar is grote behoefte aan. Zeker als dit kader inzichtelijk maakt welke factoren allemaal aandacht verdienen wanneer we bijvoorbeeld overwegen een Elektronisch kinddossier in te voeren, dan moeten we de Commissie daar zeer erkentelijk voor zijn. En – zoals mijn ambtsgenote van BZK en ik al bij meerdere gelegenheden hebben aangegeven – ook in de sfeer van de rechtshandhaving valt nog veel te winnen rond het zorgvuldig delen van gegevens.
De Commissie constateert dat professionals op de werkvloer van de veiligheid onvoldoende gefaciliteerd worden bij hun dagelijkse afwegingen of en met wie zij hun gegevens mogen delen. Als dat zo is, en ik heb geen reden om aan die bevinding te twijfelen, dan moeten we daar echt iets aan doen. Ondersteuning bieden aan professionals bij hun vaak lastige beslissingen is toch het minste wat van ons verwacht mag worden. Want besluiteloosheid leidt tot uitstel, tot het rekken van onbestaanbare situaties, met alle gevolgen van dien.
Dit vergt meer dan slechts regelgeving, dit vergt een effectieve werkmethode, die vertrouwen biedt dat we dit goed doen. En die de burger vertrouwen geeft dat de gegevens goed worden gebruikt.
Daarom introduceert de Commissie de term ‘privacyzorgsysteem’ voor organisaties die met veiligheid te maken hebben. Zo’n systeem geeft duidelijke instructies aan alle werknemers en controleert hen ook op naleving. Deze gedachte spreekt mij op het eerste gezicht aan. We hebben op tal van beleidsterreinen – ik denk aan milieu, voedselkwaliteit, arbeidsomstandigheden – dergelijke systemen die zorgvuldige omgang weten te verankeren in de dagelijkse bedrijfsvoering. Er lijkt geen reden dat dat voor privacy niet zou kunnen gelden.
Zoals ik zei, niet goed weten hoe je om moet gaan met persoonsgegevens kan leiden tot gevaarlijke passiviteit, onder andere ten aanzien van kinderen. Ik noem een voorbeeld: een psychiater wijzigt de medicatie bij een patiënt, ook al is bekend dat een van de bijverschijnselen is dat dit tot agressie kan leiden. Die psychiater moet een beoordeling maken van het risico van de medicatiewijziging voor de omgeving van zijn patiënt. Hij moet dat risico niet voor zich houden omdat dat “niet zou mogen van de privacywet”. In die concrete situatie kan het nodig zijn dat de psychiater de hulpverleners van huisgenoten van zijn patiënt op de hoogte stelt van de medicatiewijziging. Zodat ook die weer de risico’s kan beoordelen en zo nodig bij die huisgenoten kan interveniëren. Juist bij dit soort situaties moeten hulpverleners kunnen terugvallen op eenvoudige instructies. Vergelijkbare overwegingen gelden wanneer een veroordeelde zedendelinquent weer in de samenleving terugkomt. Hij krijgt de kans weer aan de samenleving deel te nemen, maar we moeten de risico’s onder ogen zien en daarop passend reageren. De Commissie zegt het als volgt: “Als uit een risicobeoordeling blijkt dat delen van persoonsgegevens noodzakelijk is voor de veiligheid, moet je persoonsgegevens delen.”
Natuurlijk moet de afweging, of het delen van persoonsgegevens noodzakelijk is, wel worden gemaakt en duidelijk gecommuniceerd. De burger mag verwachten dat de overheid die zijn persoonsgegevens onder zijn hoede heeft, hier zorgvuldig mee omgaat en misbruik voorkomt. Hierbij wil ik aanhaken bij het belangrijke element dat de Commissie ook noemt, namelijk transparantie. We moeten de burger duidelijk maken waarom we bepaalde gegevens nodig hebben en wat we ermee doen. Op die manier dragen we bij aan het vertrouwen dat de gegevens goed worden beschermd en gebruikt.
Als we deze praktische benadering willen volgen, zijn ook robuust, extern toezicht en handhaving nodig, door een onafhankelijke toezichthouder die zich uitsluitend op zijn toezichts- en handhavingstaken concentreert. Deze gedachte van de Commissie spreekt mij zeer aan.
Hulp bieden bij de naleving van regels is een belangrijke waarborg voor zorgvuldigheid. Maar net zo onmiskenbaar moeten we van buitenaf toezicht houden op de naleving, ook die door de overheid. En indien nodig met de passende sancties optreden. Toezicht houden is geen papieren exercitie. De toezichthouder doet echte audits, kijkt of de instantie die wordt gecontroleerd zijn zaken echt op orde heeft. En als dat niet zo is moet die instantie dat ook voelen. Vaak zal alleen al bekendmaking voldoende zijn. Het College bescherming persoonsgegevens heeft samen met de Inspectie voor de gezondheidszorg geconcludeerd dat beveiliging van patiëntgegevens in ziekenhuizen vaak niet op orde is. Ik ben er van overtuigd dat na het bekendmaken van die conclusie in veel ziekenhuizen naar mogelijke verbeteringen wordt gezocht. En wanneer na een poosje blijkt dat het nog steeds niet op orde is zal de toezichthouder moeten zoeken naar een betere prikkel. Als die - na herhaalde waarschuwing - bestaat uit beperkingen bij de toelating als ziekenhuis of een boete, dan moet dat maar.
Dames en heren,
Het reikt te ver om hier in te gaan op de andere adviezen van de Commissie. Ik kan me hier voor een groot deel in vinden en vooral in de noodzaak om hier echt werk van maken. Mijn collega van BZK en ik zullen hier snel op terugkomen met een reactie. Ik dank de Commissie voor haar werk. Wij gaan er mee aan de slag.