Het College Bescherming Persoonsgegevens constateert dat overheden persoonlijke gegevens van burgers steeds meer gebruikt voor andere doeleinden dan die in eerste instantie zijn bepaald bij de vergaring van die gegevens. Daarmee overtreedt de overheid een van de belangrijkste bepalingen in de Wet bescherming persoonsgegevens, namelijk de doelbinding. In de wet staat dat privacygevoelige gegevens alleen maar mogen worden verzameld en verwerkt als daarvoor duidelijk een doel en argumentatie is omschreven.

Door het aaneenknopen van steeds meer databases worden gegevens van burgers steeds meer gebruikt voor andere doeleinden dan waarvoor zij zijn verzameld. Het gevaar is daardoor dat er fouten worden gemaakt in de koppeling van die gegevens en ligt verdergaande schending van de privacy op de loer. Maar doordat de Tweede en Eerste Kamer dergelijke koppelingen van databases bij wet goedkeurt, staat het CBP daarin verder buitenspel. In de Wbp is namelijk vastgelegd dat gegevensverwerking met een wettelijke grondslag gewoon mag.

Kamerbesluit databasekoppeling 'dieptepunt'

Als dieptepunt van het afgelopen jaar noemde CBP-voorzitter Jacob Kohnstamm het politieke besluit om de Belastingdienst zijn gegevens verplicht te laten delen met woningcorporaties om via die koppeling scheefwonen bij huurders tegen te gaan. Daarmee worden dus gegevens van burgers die verzameld zijn in het kader van belastingheffing gedeeld met private instellingen die niets met belastingheffing hebben te maken. “De Tweede en Eerste Kamer hebben die wet gewoon laten passeren.”

Daardoor verdwijnt de omgang van die gegevens ook nog eens buiten het zicht van de Nationale Ombudsman, zegt Alex Brenninkmeijer, die het eerste exemplaar van het jaarverslag van het CBP ontving uit handen van Kohnstamm. In een gesprek met journalisten in Nieuwspoort zei Brenninkmeijer dat daardoor de burger nergens meer terecht kan als er door die koppeling van gegevens fouten worden gemaakt door woningcorporaties. Ondanks dat die gegevens van de Belastingdienst komen, staat Brenninkmeijer dan machteloos. “Ik ga niet over de woningcorporaties. Daar is verder ook geen andere instantie voor. De burger kan nergens terecht voor onafhankelijke behandeling van zijn klachten.”

Nieuwe gevaar: Gemeenten krijgen databases

Kohnstamm waarschuwde voor twee tendensen die op gespannen voet staan met de bescherming van de privacy van burgers. Dat zijn de verdere koppeling van databases door vooral de decentralisaties van taken van de rijksoverheid naar de gemeenten, die daardoor meer gegevens krijgen die aan weer meer andere gegevens zijn te koppelen. De andere zorgelijke tendens is de wens van het huidige Kabinet om “flexibel” met de privacy van burgers te willen omgaan.

Die flexibiliteit is ingegeven door de discussie in Brussel over de nieuwe privacyregels, de Data Protection Regulation. Nederland vindt dat sommige van die strengere regels wel moeten gelden voor bedrijven, maar niet voor de overheid. “Dit terwijl de Nederlandse overheid de grootste gegevensverzamelaar is”, zegt Kohnstamm. “Het verstrekken van die gegevens is vaak bij wet verplicht. De burger heeft er zo niet alleen geen controle over, maar raakt het zicht op de verwerking van die gegevens kwijt. Zo weet niemand precies welke gegevens door de Belastingdienst nu worden gebruikt door woningcorporaties, als ze al weten dat het gebeurt.”

'Bescherming privacy verdwijnt aan de horizon'

Door de koppeling van databases wordt “vanwege de efficiency” gegevens uit onder meer de jeugdzorg, UWV-werkbedrijf en ouderenzorg aan elkaar geknoopt onder de slogan “Van systemen naar mensen”. Maar, om bij die titel te blijven, er bestaat een duidelijk gevaar dat er weinig mens meer overblijft in die systemen , zegt Kohnstamm. “Door die flexibiliteit in de omgang met privacygegevens na te streven”, zegt hij, “zien we de Wet bescherming persoonsgegevens flexibel aan de horizon verdwijnen.”