Wie tegen de wettelijke regels in misbruik maakt van persoonsgegevens moet strafrechtelijk kunnen worden vervolgd. Dat betogen Berend de Vries en Sjaak Nouwt.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Nu de dreiging van een terroristische aanslag weer op ons netvlies staat, vinden we het geen probleem dat we een beetje privacy inruilen voor wat meer veiligheid. Die maatregelen zijn op dit moment gewoon noodzakelijk.
Wat wel een probleem is dat een betoog ten faveure van meer of betere bescherming van de privacy vaak ten onrechte wordt gezien als een betoog dat diametraal staat tegenover veiligheid. Het idee is dat het inleveren van een beetje privacy altijd ten goede komt aan meer veiligheid en dat andersom het kiezen voor meer privacy betekent dat je tegelijk voor een minder veilige samenleving kiest. Dat is zeker niet altijd het geval.
Veiligheid
Ons pleidooi heeft niets met minder veiligheid te maken.
Het doel is juist dat kwaadwillenden ervan worden weerhouden dat ze uw en onze persoonlijke gegevens zomaar in handen krijgen en er iets mee doen dat schadelijk voor ons is. In zekere zin zorgt dit voorstel voor meer veiligheid, doordat vertrouwelijke gegevens gewoon privé blijven.
In het radioprogramma Eén op de middag op 16 augustus werd een oud-directeur van een handelsinformatiebureau geïnterviewd. Hij vertelde hoe hij vroeger informatie verzamelde over te onderzoeken personen en bedrijven. Op zoek naar een eventueel strafblad, belde hij naar een rechtbank met het verzoek om dit voor hem in een databank op te zoeken. Omdat hij zich uitgaf voor een medewerker van een andere rechtbank en ook refereerde aan de computersystemen waarin deze informatie opgeslagen was, verkreeg hij die informatie vaak zonder veel moeite. Ook bij andere instanties zoals sociale diensten, zorginstellingen, uitzendbureaus en nutsbedrijven was deze methode succesvol.
Is dat nu problematisch? Ja, een deel van deze handelsinformatiebureaus verzamelt – in opdracht van anderen – informatie waartoe ze niet gerechtigd zijn. Dat is kwalijk omdat die gegevens ten nadele van u gebruikt kunnen worden. Een werkgever kan op grond van dergelijke informatie bijvoorbeeld besluiten u niet aan te nemen, omdat hij of zij er bijvoorbeeld achter is gekomen dat u in het verleden veel ziek bent geweest. Ook kan dergelijke informatie ertoe leiden dat u een verzekering wordt geweigerd of bijvoorbeeld dat het ten onrechte gebruikt wordt in een juridische procedure. Dit is geen fictie. In de uitzending vertelde de oud-directeur dat zelfs enkele gerenommeerde advocatenkantoren van zijn diensten gebruik hebben gemaakt.
Regels
Wanneer dergelijke bureaus informatie verzamelen uit openbare bronnen en zich daarnaast houden aan een speciaal voor deze branche opgezette privacygedragscode, is er niets aan de hand. Een groot deel van deze bureaus houdt zich daaraan.
Toch zijn er informatiebureaus die het niet zo nauw nemen met de privacyregels. Dit bleek ook uit een klein onderzoek van het radioprogramma. Het interessante was dat de opgebelde bedrijven vaak redelijk goed op de hoogte waren van wat nu wel en niet mag, maar dat ze ondanks die kennis het gevraagde – na enig aandringen – toch konden leveren.
Dergelijke praktijken schaden het vertrouwen dat wij moeten kunnen hebben in het bedrijfsleven en de overheid. De informatie die op onrechtmatige wijze wordt verzameld is vaak afkomstig van werknemers van overheidsinstellingen en bijvoorbeeld van banken. Zij verstrekken deze informatie vaak onbedoeld. Een enkeling doet het bewust, doordat hij of zij als informant werkt voor een handelsinformatiebureau.
Het College Bescherming Persoonsgegevens (CBP) is een onafhankelijke instantie die de taak heeft om toezicht te houden op de naleving van de wetgeving die het gebruik van persoonsgegevens regelen. De instrumenten waarover zij beschikt zijn voor het toezicht op het merendeel van de bedrijven en instellingen toereikend.
Deze instrumenten zijn echter onvoldoende om bedrijven en instellingen die de privacyregels bewust overtreden te corrigeren, zoals een aantal handelsinformatiebureaus. Degenen die bewust misbruik maken van gegevens beïnvloed je niet door een gedragscode of een dringend advies. Zelfs een last onder dwangsom heeft weinig zin. Je legt dan immers enkel de verplichting op om de huidige handelswijze te staken. Zo was het handelsinformatiebureau waarvan de oud-eigenaar in het radioprogramma aan het woord kwam, in 2001 al een keer onderzocht door de voorganger van het CBP, de Registratiekamer. Na een herhalingsonderzoek in 2003 bleek dat het bureau zijn handelwijze slechts ten dele had aangepast.
Om toch effectief op te kunnen treden tegen met name bedrijven en instellingen die bewust inbreuk maken op de privacy, pleiten wij voor een wetswijziging die het overtreden van de geldende privacyregels strafbaar stelt. Niet alleen privé-detectives en handelsinformatiebureaus die te diep graven in het privé-leven van burgers, maar alle bedrijven of overheidsinstanties die onzorgvuldig omspringen met gegevens van consumenten, burgers of bedrijven moeten wat ons betreft strafrechtelijk kunnen worden aangepakt.
De gedachte is dat men zich wel aan de geldende privacyregels zal houden wanneer men risico loopt op een forse boete en eventueel zelfs op een gevangenisstraf. Ook in een aantal andere Europese landen, zoals België en Denemarken, zijn vergelijkbare strafbepalingen ingevoerd.
mr. Berend de Vries en mr. dr. Sjaak Nouwt zijn verbonden aan de rechtenfaculteit van de Universiteit van Tilburg.
