of 59180 LinkedIn

Digitale slotgrachten & Datalekken

Hester de Vries 1 reactie

In 2005 poneerde de toenmalige burgemeester van Rotterdam Ivo Opstelten de stelling ‘Veiligheid gaat boven Privacy’. Om de veiligheid in de gemeente te kunnen waarborgen zouden de burgers privacy moeten inleveren. Opstelten toonde zich een voorstander van meer cameratoezicht en het koppelen van bestanden.

En Opstelten was niet de enige die er zo over dacht. In dezelfde periode sprak de toenmalige hoofdcommissaris van politie in Amsterdam Bernard Welten zelfs van “privacy als broedplaats voor het kwaad”.

 

Inmiddels lijken de gemoederen tot rust te zijn gekomen. De Commissie Brouwer-Korf

analyseerde de problematiek en constateerde dat sprake is van “een vermeende tegenstelling van belangen”. Privacy en veiligheid kunnen niet zonder elkaar; in concrete gevallen moet gewoon een afweging gemaakt worden. Of zoals Annie Brouwer het zelf zei: “Haal de kramp eraf als het om privacy gaat, behandel dat niet als iets heilig-juridisch maar als een normaal beleidsterrein.”


Het standpunt van de Commissie Brouwer is overgenomen door de regering. In de

Kabinetsnotitie Privacybeleid is expliciet opgenomen dat het kabinet het tot zijn taak rekent om

beide belangen te beschermen. Het kabinet hecht eraan te benadrukken “dat bescherming van de

persoonlijke levenssfeer en de zorg voor veiligheid van de samenleving niet noodzakelijkerwijs

tegengestelde belangen zijn, maar  zorgvuldig tegen elkaar moeten worden afgewogen”.


In zijn huidige rol van Minister van Veiligheid en Justitie is Opstelten nu verantwoordelijk voor de uitvoering van dit beleid. En het behoeft geen betoog dat de belangenafweging tussen veiligheid en privacy complex blijft. Op tal van terreinen raken privacy en veiligheid elkaar.

Recentelijk kreeg Nederland , en vooral gemeenten, te maken met twee pregnante kwesties.

 

Digitale slotgrachten

Allereerst vormen de digitale, gemeentelijke slotgrachten een veel bediscussieerd

onderwerp. In september 2011 verscheen in de media het nieuws dat de wens van

hoofdcommissaris Welten van Amsterdam, om een digitale slotgracht rond de gemeente

Amsterdam te realiseren, eind dit jaar in vervulling zou gaan. De methode ANPR, die tot nu

alleen wordt gebruikt voor de controle van vervuilde vrachtauto’s, kan vanaf eind 2011 ook

gebruikt worden voor de opsporing van overlastgevende taxichauffeurs en jeugdige criminelen.


Het CBP heeft in januari 2009 een rapport uitgegeven met richtlijnen voor het gebruik van de

methode ANPR. Een van de richtlijnen was dat gemeenten alleen de HIT-gegevens mochten

bewaren, nadat was gebleken dat de no-HITS ook werden bewaard. Ook was er discussie over

het termijn waarop die gegevens bewaard mochten worden. Opstelten komt nu met een

wetsvoorstel om een bewaartermijn van 4 weken in te stellen voor de no-HIT gegevens. Het CPB  vindt dat op die manier alle bestuurders van auto’s potentiële verdachten worden. Door

menigeen wordt de vraag opgeworpen of het wetsvoorstel de toets van artikel 8 EVRM (het rechtop privacy) wel kan doorstaan.

 

Datalekken

Een tweede, actueel privacythema waarmee gemeenten te maken hebben, is het datalekken. Op

29 april 2011 schreven staatssecretaris Teeven en minister Donner nog aan de Eerste Kamer dat

zich “in het ons omringende buitenland met een zekere regelmaat ernstige incidenten (hebben) voorgedaan waarbij grote hoeveelheden persoonsgegevens in het openbare domein zijn gebracht als gevolg van ontoereikend gebleken beveiligingsmaatregelen.”


Zij lieten daarop volgen dat “Zulke incidenten kunnen zich ook in Nederland voordoen”.

Deze voorspelling werd snel bewaarheid. In juli 2011 werd ingebroken op computersystemen van

Bij DigiNotar, het bedrijf dat onder meer aan veel gemeenten beveiligingscertificaten voor websites verkoopt, was virtueel ingebroken.. De hackers bleken honderden frauduleuze beveiligingscertificaten te hebben aangemaakt. Als gevolg van de hack was het gebruik van DigiD niet  langer veilig. Het risico bestond op het lekken van persoonsgegevens die burgers  achterlieten op de op dat moment niet beveiligde sites.

In de stroom van publicaties die hierop volgde, kwam ook het misbruik van DigiD vol in de belangstelling. Binnen afzienbare tijd zal daarom een meldplicht datalekken worden ingevoerd, die gaat gelden voor de ‘verantwoordelijken’. Het valt onder de verantwoordelijkheid van de gemeenten om die beveiliging op orde te hebben.


Hester de Vries
is partner bij het advocatenkantoor Kennedy Van der Laan

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Robin Caron (Privacywatcher) op
We zien dat privacy in toenemende mate wordt verward met veilige opslag: 'Als je maar veilig, met waarborgen privédata opslaat, mag het'. Het Europees Mensenrechten-verdrag eist echter een dringende noodzaak voor opslag. Dan weeg je ook mee de proportionaliteit en mogelijk alternatief beleid. Wanneer gaan we in politiek, rechtszaal en pers deze (bewust?) vergeten belangenafweging maken?