Is het verschil tussen overheidsvoorlichting en propaganda, het verschil tussen weten en niet willen weten? Een spot uit 1992 over het sociaal-fiscaal nummer. Het sofinummer. Meer dan 20 jaar later is onduidelijk wat er bedoeld wordt met de slogan ‘Met het sofi-nummer komt iedereen tot zijn recht‘ die tamelijk nietszeggend klinkt. De koppeling van bestanden wordt als heilzaam voorgesteld omdat ‘meneer Jansen‘ zijn eigen sofi-nummer niet kan veranderen. Hoe realistisch is echter het scenario van iemand die ’s nachts met dat doel in een overheidskantoor inbreekt? De uitzondering wordt als regel gepresenteerd. Maar hoe realistisch is het scenario van een overheid die overdag bestanden van burgers koppelt? Dat blijft voor het gemak ongenoemd.
Was de controlestaat in 1992 voor de opkomst van het internet nog niet goed voorstelbaar? Kunnen we dat ons meer dan 20 jaar later nog indenken? Toch dateert 1984 van George Orwell uit 1948. Voorstelling van een campagne wordt waarheid omdat de horizon van de overheid een campagne is. Daar stopt het denken. Daar stopt de tijd. Onbewust blijft hét probleem van dataverzameling ongenoemd: concentratie van staatsmacht.
In 1989 werd de Wet persoonsregistratie van kracht. Het stelde regels aan het gebruik van persoonsgegevens door bedrijven of overheden. Principe was een opt-in systeem. Personen moesten toestemming geven voor gebruik van gegevens. In 2001 werd de wet vervangen door de Wet bescherming persoonsgegevens(Wbp).
De uitleg over deze wet op Wikipedia roept een juridische werkelijkheid, wereldvreemdheid en onrealistische houding op die alleen al door de schaalgrootte achterhaald is: ‘De Wbp geeft de burger bepaalde rechten, zoals het recht om te weten wat er met zijn persoonsgegevens gebeurt. De burger mag zijn gegevens – tegen betaling conform het Besluit kostenvergoeding Wbp – te allen tijde inzien en mag ook verzoeken tot onder andere correctie van zijn gegevens en bezwaar maken tegen de verwerking van zijn persoonsgegevens’.
Hoe kan een burger weten in welke bestanden van gemeente, inlichtingen- en veiligheidsdienst, ziekenhuis, huisarts, belastingdienst, religieuze organisatie, politieke partij, supermarkt, werkgever, uitkeringsinstantie, provider, telecombedrijf, aanbieder van sociale media of mediabedrijf zijn of haar gegevens zijn verzameld?
Organisaties die persoonsgegevens verwerken hebben plichten. Ze moeten toestemming hebben van de betrokken burger, de gegevens voor omlijnde doelen gebruiken en de burger informeren over wat het doet met de gegevens. Koppelen zonder toestemming mag niet. De verwerking van gegevens moet bij het College Bescherming PersoonsgegevensCBP gemeld worden. Die neemt ze op in een openbaar register.
Naar aanleiding van de onthullingen door Edward Snowden dat inlichtingendiensten massaal data verzamelen worden burgers bezorgd over hun privacy. Er zijn bewijzen dat dit gebeurt. Zo verwerft de samenwerkende NSO (Nationale Signal-intelligence Organisatie) van AIVD en MIVD ‘inlichtingen door de ether te verkennen en gericht en ongericht telecommunicatie te onderscheppen.‘ Let wel: ‘ongerichte’ onderschepping.
Nodig is een nieuwe start voor de nieuwe tijd waarin internet de standaard is. Een start die teruggaat naar de uitgangspunten van de Wet bescherming persoonsgegevens, maar beseft dat er een inhaalslag valt te maken.
De burger is ingehaald, om niet te zeggen overvallen door een nieuwe werkelijkheid. Nodig is een start die organisaties die data verzamelen er beter bewust van maakt wat toegestaan is. Een start die organisaties de kans geeft om als spijtoptant terug te komen op gemaakte keuzes, om data alsnog bij het CBP te melden. Een start die elke burger eenmalig voorziet van de namen van alle organisaties die persoonsgegevens van de betrokken burger in hun databases opgenomen hebben. Zoals blijkt uit de openbare registers van het CBP. Met die gegevens in de hand kan de burger voortaan besluiten hoe het met de eigen privacy wil omgaan.
George Knight 