Wie tegen de wettelijke regels in misbruik
maakt van persoonsgegevens moet strafrechtelijk kunnen worden
vervolgd. Dat betogen Berend de Vries en Sjaak Nouwt.

Nu de dreiging van een terroris­tische
aanslag weer op ons net­vlies staat, vinden we het geen
probleem dat we een beetje pri­vacy inruilen voor wat meer
vei­ligheid. Die maatregelen zijn op dit moment gewoon
noodza­kelijk.

Wat wel een probleem is dat een betoog ten
faveure van meer of betere bescherming van de privacy vaak ten
onrech­te wordt gezien als een betoog dat diametraal staat
tegenover veiligheid. Het idee is dat het in­leveren van een
beetje privacy altijd ten goede komt aan meer veiligheid en dat
andersom het kiezen voor meer privacy bete­kent dat je tegelijk
voor een minder veilige samenleving kiest. Dat is zeker niet altijd
het geval.

Veiligheid

Ons pleidooi heeft niets met minder
veiligheid te maken. Het doel is juist dat kwaadwil­lenden
ervan worden weerhou­den dat ze uw en onze persoon­lijke
gegevens zomaar in han­den krijgen en er iets mee doen dat
schadelijk voor ons is. In ze­kere zin zorgt dit voorstel voor
meer veiligheid, doordat ver­trouwelijke gegevens gewoon
privé blijven.

In het radioprogramma Eén op de
middag op 16 augustus werd een oud-directeur van een
han­delsinformatiebureau geïnter­viewd. Hij vertelde
hoe hij vroe­ger informatie verzamelde over te onderzoeken
personen en be­drijven. Op zoek naar een even­tueel
strafblad, belde hij naar een rechtbank met het verzoek om dit voor
hem in een data­bank op te zoeken. Omdat hij zich uitgaf voor
een medewer­ker van een andere rechtbank en ook refereerde aan
de com­putersystemen waarin deze in­formatie opgeslagen
was, ver­kreeg hij die informatie vaak zonder veel moeite. Ook
bij an­dere instanties zoals sociale diensten,
zorginstellingen, uit­zendbureaus en nutsbedrijven was deze
methode succesvol.

Is dat nu problematisch? Ja, een deel van
deze handelsinforma­tiebureaus verzamelt - in op­dracht van
anderen - informa­tie waartoe ze niet gerechtigd zijn. Dat is
kwalijk omdat die gegevens ten nadele van u ge­bruikt kunnen
worden. Een werkgever kan op grond van dergelijke informatie
bijvoor­beeld besluiten u niet aan te ne­men, omdat hij of
zij er bijvoor­beeld achter is gekomen dat u in het verleden
veel ziek bent geweest. Ook kan dergelijke in­formatie ertoe
leiden dat u een verzekering wordt geweigerd of bijvoorbeeld dat
het ten on­rechte gebruikt wordt in een ju­ridische
procedure. Dit is geen fictie. In de uitzending vertelde de
oud-directeur dat zelfs enke­le gerenommeerde
advocaten­kantoren van zijn diensten ge­bruik hebben
gemaakt.

Regels

Wanneer dergelijke bureaus in­formatie
verzamelen uit open­bare bronnen en zich daarnaast houden aan
een speciaal voor deze branche opgezette privacy­gedragscode,
is er niets aan de hand. Een groot deel van deze bureaus houdt zich
daaraan.

Toch zijn er informatiebureaus die het
niet zo nauw nemen met de privacyregels. Dit bleek ook uit een
klein onderzoek van het radioprogramma. Het interessante was dat de
opgebel­de bedrijven vaak redelijk goed op de hoogte waren van
wat nu wel en niet mag, maar dat ze ondanks die kennis het
gevraag­de - na enig aandringen - toch konden leveren.

Dergelijke praktijken schaden het
vertrouwen dat wij moeten kunnen hebben in het bedrijfs­leven
en de overheid. De infor­matie die op onrechtmatige wij­ze
wordt verzameld is vaak af­komstig van werknemers van
overheidsinstellingen en bij­voorbeeld van banken. Zij
ver­strekken deze informatie vaak onbedoeld. Een enkeling doet
het bewust, doordat hij of zij als informant werkt voor een
handelsinformatiebureau. Het College Bescherming
Per­soonsgegevens (CBP) is een on­afhankelijke instantie
die de taak heeft om toezicht te hou­den op de naleving van de
wet­geving die het gebruik van per­soonsgegevens regelen.
De in­strumenten waarover zij be­schikt zijn voor het
toezicht op het merendeel van de bedrij­ven en instellingen
toereikend.

Deze instrumenten zijn echter onvoldoende
om bedrijven en instellingen die de privacyre­gels bewust
overtreden te corri­geren, zoals een aantal
handels­informatiebureaus. Degenen die bewust misbruik maken
van gegevens beïnvloed je niet door een gedragscode of een
dringend advies. Zelfs een last onder dwangsom heeft weinig zin. Je
legt dan immers enkel de verplichting op om de huidi­ge
handelswijze te staken. Zo was het handelsinformatiebu­reau
waarvan de oud-eigenaar in het radioprogramma aan het woord kwam,
in 2001 al een keer onderzocht door de voor­ganger van het CBP,
de Registra­tiekamer. Na een herhalingson­derzoek in 2003
bleek dat het bureau zijn handelwijze slechts ten dele had
aangepast. Om toch effectief op te kunnen treden tegen met name
bedrij­ven en instellingen die bewust inbreuk maken op de
privacy, pleiten wij voor een wetswijzi­ging die het overtreden
van de geldende privacyregels straf­baar stelt. Niet alleen
privé-de­tectives en handelsinformatie­bureaus die
te diep graven in het privé-leven van burgers, maar alle
bedrijven of over­heidsinstanties die onzorgvul­dig
omspringen met gegevens van consumenten, burgers of bedrijven
moeten wat ons be­treft strafrechtelijk kunnen worden
aangepakt.

De gedachte is dat men zich wel aan de
geldende privacyre­gels zal houden wanneer men risico loopt op
een forse boete en eventueel zelfs op een gevan­genisstraf. Ook
in een aantal an­dere Europese landen, zoals Bel­gië
en Denemarken, zijn verge­lijkbare strafbepalingen
inge­voerd.

Bron: Universiteit van Tilburg