Het kabinet wil overheidsgegevens openbaar maken in registers, maar volgens de Autoriteit Persoonsgegevens (AP) houdt het plan onvoldoende rekening met de AVG/GDPR.

Lidstaten van de Europese Unie moeten zoveel mogelijk overheidsinformatie beschikbaar maken voor bedrijven, burgers en andere overheden. De richtlijn staat bekend als de Open Data Directive (Open Data Richtlijn).

Volgens de Europese Unie is het oneerlijk wanneer een overheid de resultaten van een onderzoek voor zichzelf houdt. Betaal je belasting, dan betaal je aan het onderzoek mee. Het idee is dat je het recht hebt om de resultaten te mogen gebruiken en zien.

Ook Nederland moet de richtlijn implementeren. Het kabinet werkt aan een aantal wetswijzigingen om dat mogelijk te maken. Het wetsvoorstel is inmiddels gereed, maar volgens de Autoriteit Persoonsgegevens (AP) houden de regels onvoldoende rekening met de AVG/GDPR.

Wat is het kabinet van plan?

Het kabinet koos ervoor om de ‘Wet hergebruik van overheidsinformatie’ (Who) uit te breiden. De wet bestaat sinds 2015 en maakt het mogelijk om overheidsinformatie te hergebruiken voor een nieuw doeleinde.

Stel dat je een bedrijf opricht en marktonderzoek wil doen. Een paar jaar geleden voerde de gemeente een vergelijkbaar onderzoek uit. Je hebt het recht om de resultaten op te vragen, te ontvangen en te verwerken voor jouw bedrijf.

De richtlijn van de Europese Unie gaat een stapje verder. Overheidsgegevens moeten bijvoorbeeld via een API beschikbaar worden. Hoe toegankelijker de informatie, hoe beter. Vandaar breidde het kabinet de Who uit. De versie in het voorstel maakt meer data beschikbaar op nieuwe locaties.

Waarom trekt de AP aan de bel?

Sommige overheidsgegevens zijn persoonsgegevens. Persoonsgegevens mogen niet zomaar worden gedeeld. Zodra een wetsvoorstel te maken heeft met persoonsgegevens, moet het kabinet de Autoriteit Persoonsgegevens raadplegen. Dat gebeurde op 20 januari 2022. Minister Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) vroeg met een brief om advies. De Autoriteit Persoonsgegevens heeft onlangs gereageerd.

Volgens de autoriteit houdt het voorstel onvoldoende rekening met persoonsgegevens. De autoriteit adviseert het kabinet om het hergebruik van persoonsgegevens grotendeels te verbieden. “De AP adviseert om in het concept de hoofdregel op te nemen dat hergebruik van persoonsgegevens in de openbare registers is uitgesloten”, schrijft de instelling in een brief aan het ministerie.

De huidige versie van het voorstel verplicht overheidsinstellingen om persoonsgegevens te anonimiseren, maar dat is volgens de AP niet genoeg. De AP stelt dat de richtlijnen voor anonimisering te vrijblijvend zijn.

“Van de verwerkingsverantwoordelijke wordt slechts verlangd dat hij bij het anonimiseren rekening houdt met andere gegevens en technologische ontwikkelingen. Vanuit het oogpunt van de bescherming van persoonsgegevens zullen de bepalingen daarom van beperkte toegevoegde waarde zijn.”

Vervolg

De AP adviseert het kabinet om in het voorstel toe te lichten hoe overheidsinstellingen kunnen garanderen dat persoonsgegevens veilig worden geanonimiseerd. Het advies is niet bindend, maar het kabinet doet er goed aan om het wetsvoorstel te heroverwegen. In elk ander geval riskeert het kabinet op de lange termijn een conflict met Europese toezichthouders.

Tip: Digitale ontwikkeling EU op stoom, wel nog veel werk aan de winkel