Nu het erop lijkt dat de lange val van het kabinet Balkenende IV zijn einde heeft bereikt, is het een mooi moment om terug en vooruit te blikken. Want nooit was het duidelijker dan nu: de informatiemaatschappij is een feit. Of het nu gaat om OV-chipkaart, het elektronisch patiëntendossier of rekeningrijden, het zijn maar ...
Nu het erop lijkt dat de lange val van het kabinet Balkenende IV zijn einde heeft bereikt, is het een mooi moment om terug en vooruit te blikken. Want nooit was het duidelijker dan nu: de informatiemaatschappij is een feit. Of het nu gaat om OV-chipkaart, het elektronisch patiëntendossier of rekeningrijden, het zijn maar een paar voorbeelden hoe de informatieverwerking met behulp van computers op grote schaal wordt toegepast. En de soms verhitte discussies naar aanleiding hiervan maken één ding duidelijk: het belang van het beschermen van de privacy van de burgers wordt niet altijd goed onderkend.
Eigenlijk is de wereld heel simpel: informatie verzamel en verwerk je om daarmee een duidelijk gedefiniëerd doel te bereiken. Je zorgt er tegelijk voor dat die informatie niet voor andere doelen ge- of misbruikt kan worden. Je beperkt de toegang tot de informatie zodat niet iedereen ermee aan de slag kan, en je beperkt de bruikbaarheid door alleen dát op te slaan wat voor je doel écht noodzakelijk is. Daarmee waarborg je de privacy.
Het gaat er niet eens om of je iets te verbergen zou hebben. Wie gaat er regelmatig met zijn chef (niet zijnde een goede vriend) naar de sauna? En heb je iets te verbergen als je liever niet hebt dat je chef je naakt ziet? Het gaat er om dat je de relevante informatie geeft, en alleen die.
Maar in de politiek begint daar de ellende. En zeker in vechtkabinetten waar men het alleen op papier over het doel eens is. En al helemaal niet als er nog een aantal niet- of semi-overheidspartijen bij betrokken worden. Dus is het makkelijker om vooral niet al te duidelijk vast te leggen wát nu precies het doel is van, bij voorbeeld, de OV-chipkaart. Of het doel verschuift gaandeweg – waar het aan het begin nog ging om snelheidscontroles, gaat het een tijdje later opeens ook om het opsporen van criminelen.
Een mooi voorbeeld van zo’n ‘feature-creep’ zie je trouwens bij het (amerikaanse) rijbewijs. Vroeger, heel vroeger, was het een bewijs dat je in staat werd geacht om een vierwielig motorvoertuig te besturen. Voor de rest had je er niet zo veel aan. Er zaten dan ook niet zo gek veel echtheidskenmerken op. Mocht je een keer aangehouden worden en er bestond twijfel over je rijvaardigheid kon de agent je terplekke altijd nog even een bekwaamheidsproef afnemen. Met de tijd kwam er echter een gebruiksdoel bij: bewijs van leeftijd, om vast te kunnen stellen of je wel alcohol mocht kopen. Dan is de animo om te vervalsen opeens een stuk hoger en begint de wedstrijd tussen makers en vervalsers. Als dat gebruiksdoel van te voren was meegenomen, had je er al in het beginstadium rekening mee kunnen houden. Vervangingsacties worden minder nodig, en je blijft het vertrouwen houden van de burgers die zo’n rijbewijs hebben.
Het loont dus om vanaf het prille begin rekening te houden met het gebruiksdoel, en de beveiliging (en daarmee ook de privacy) daarop af te stemmen. Iets wat nu niet gebeurt, omdat het maar één aspect is van de systemen en de wetgeving eromheen. Uiteindelijk hebben we wel het CBP om te adviseren en na invoering handhavend op te treden. Maar in de praktijk blijkt het vroegtijdige advies niet bindend, en is het privacy-kind na invoering al met het badwater weggegooid.
Dan maar iemand verantwoordelijk maken voor de privacy van alle Nederlanders. Iemand in de regering die alle voorstellen voorziet van gefundeerd commentaar over de deugdelijkheid van de maatregelen om de privacy te waarborgen. Een minister van privacy. Een goed idee? Wellicht is een minister te hoog gegrepen, want dan moet je ook weer een departement optuigen. Goed voor de werkgelegenheid van informatiebeveiligers, maar niet helemaal de bedoeling. Daarom pleit ik voor een staatssecretaris voor privacy, onder de minister van Binnenlandse zaken. Die staatssecretaris krijgt als opdracht mee om álle wetsvoorstellen van een deugdelijk privacy-advies te voorzien, en de bevoegdheid om wetsvoorstellen die de privacy van de burger té zeer aantasten, terug te geven aan de betreffende minister om aan te passen.
Een schone taak voor de partijen in de komende maanden.
