De Autoriteit Persoonsgegevens (AP) adviseert het voorstel voor een wijziging van de Wet hergebruik van overheidsinformatie aan te passen. Het voorstel, waarin het kabinet overheidsinstellingen aanmoedigt overheidsdata, inclusief persoonsgegevens, beschikbaar te stellen voor hergebruik, stelt onvoldoende grenzen. Met het risico dat persoonsgegevens worden gedeeld zonder toestemming of medeweten van de mensen om wie het gaat.
Het wetsvoorstel moet ervoor zorgen dat zoveel mogelijk overheidsdata beschikbaar worden gesteld, bijvoorbeeld voor onderzoek, maar ook voor commercieel gebruik. Die data moeten volgens het voorstel ook doorzoekbaar zijn met software en te combineren zijn met andere data. Overheidsinstellingen worden verzocht informatie openbaar te maken, tenzij zij zelf inschatten dat dat niet kan.
De AP ziet het belang van zogeheten ‘open overheidsdata’, bijvoorbeeld voor onderzoek. “Als het gaat om de hoeveelheid geplante bomen in een bepaalde wijk of de luchtkwaliteit in een gebied, is er natuurlijk geen bezwaar”, zegt AP-vicevoorzitter Monique Verdier.
“Maar waar het gaat om mensen, hun adres, telefoonnummer en eigendommen is dat iets heel anders. Jij bent de baas over je eigen persoonsgegevens. Het zou niet aan overheidsinstellingen overgelaten moeten worden om af te wegen of persoonsgegevens gedeeld kunnen worden. Uiteindelijk behoor jij zelf te beslissen over jouw data. Tenzij de wetgever – en dus niet een overheidsorganisatie zelf – bepaalt dat dat niet zo is.”
De AP heeft zich eerder kritisch uitgelaten over het publiceren van persoonsgegevens in openbare registers, zoals het Handelsregister en het Kadaster. Het kabinet gaat het mogelijk maken dat thuiswerkende zzp’ers hun adres kunnen afschermen in het Handelsregister, maar standaard staat dit adres er nog steeds in.
In het Kadaster blijkt het voorlopig niet mogelijk voor gewone mensen om hun adres af te schermen. Die openbare registers blijven dus de persoonsgegevens van de mensen die erin staan onvoldoende beschermen. “Persoonsgegevens in het Handelsregister en het Kadaster zijn nu al openbaar en dat zorgt al voor problemen. Het kabinet maakt het met dit voorstel nog makkelijker om persoonsgegevens uit die registers te halen”, zegt Verdier.
“Door er een algoritme op los te laten en de persoonsgegevens te combineren met andere bronnen, kunnen bedrijven bijvoorbeeld profielen maken van mensen om deze te verkopen: datahandel. Ook kan het nog makkelijker worden om op te zoeken waar iemand woont, om diegene te bedreigen.”
