Auteur: mr. Guido Visman
Op 28 januari vieren wij alweer de 17e verjaardag van de ‘Dag van de Privacy', of eigenlijk de ‘Europese Dag van de Gegevensbescherming’. In 2007 heeft de Raad van Europa deze dag in het leven geroepen naar aanleiding van de ondertekening (op 28 januari 1981) van het Dataprotectieverdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd. Het verdrag is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM, en beschermt individuen met betrekking tot geautomatiseerde verwerking van hun persoonsgegevens.

Ter herinnering: dat achtste artikel stelt dat “eenieder het recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie” en dat “geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale of openbare veiligheid, het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen”. De overheid dient dus in beginsel de privacy van de burger te respecteren, en mag daar slechts van afwijken mits bij wet voorzien en met zwaarwegende redenen onderbouwd. In de woorden van de beroemde Amerikaanse rechtsgeleerde Louis Brandeis dient het uitgangspunt steeds te zijn: “Burgers hebben het recht om alleen gelaten te worden”.

Ondanks de fraaie verdragstekst is de situatie anno 2023 in de wereld, in Europa, maar ook in Nederland helaas anders. De Belastingdienst profileert erop los met schrijnende armoedesituaties tot gevolg (Toeslagenaffaire), AIVD en MIVD dwingen – ondanks een negatief referendum – vrijwel ongelimiteerde bevoegdheden af om te hacken en af te tappen (Sleepwet) en Defensie verzamelt heimelijk persoonsgegevens om onrust over corona in kaart te brengen (Viruswaarheid en Gele Hesjes). In samenwerking met de grootbanken wordt – ondanks felle maatschappelijke kritiek – alvast voorgesorteerd op de invoering van het Plan van aanpak witwassen (TMNL) en onder het mom van ‘slimmere aanpak van criminaliteit’ forceert Justitie gegevensverwerking in samenwerkingsverband (Wet gegevensverwerking door samenwerkingsverbanden, WGS), tegen afwijzende adviezen in van de Raad van State en de Autoriteit Persoonsgegevens.

De conclusie kan daarom niet anders zijn dan dat de Nederlandse overheid, ondanks het Dataprotectieverdrag, op zijn minst respectloos omgaat met de privacy van haar burgers. Na lezing van De Volkstelling van 1971 van Jan Holvast blijkt dit gedrag van de overheid overigens van alle tijden, inclusief de vaak destructieve gevolgen voor haar burgers.

Welbeschouwd is het Leitmotiv van genoemde digitale overheidsinitiatieven begrijpelijk, en zelfs te herleiden naar de uitzonderingen van artikel 8 van het EVRM: staatsveiligheid (Sleepwet), economisch welzijn (fraudebestrijding) en openbare orde (Viruswaarheid c.s.). Het probleem is alleen dat diezelfde overheid niet of nauwelijks oog heeft, of wil hebben voor de gevolgen van haar ongetwijfeld beste bedoelingen. Dit geldt helaas niet alleen voor de overheid, hetzelfde speelt ook in het bedrijfsleven en in het onderwijs, en zo ook binnen onze eigen universiteit in Groningen. Of het nu gaat om onderwijsvernieuwing (Early Warning Signals), efficiency van onderzoeksprojecten (Research Gateway) of de bescherming van kennis en onderzoek (Cynet), te vaak wordt of is er al begonnen met een goed bedoeld initiatief zonder de risico’s voor de privacy van, en daarmee mogelijke gevolgen voor medewerkers, studenten en onderzoek-subjecten in kaart te brengen en af te wegen. Voor deze gevallen hou ik het vooralsnog maar op onwetendheid in plaats van respectloosheid.

Ik besef dat het ijdel is te verwachten dat overheid en onderwijs op afzienbare termijn tot het inzicht komen dat zij hun privacy-gedrag moeten veranderen; het ongehinderd ‘datagraaien’ is simpelweg tè verleidelijk. Beter is het bij onszelf te beginnen om de wereld te veranderen, bijvoorbeeld door onze Privacy & Security coördinatoren in te zetten om uit te leggen hoe in een academische omgeving wel op respectvolle wijze om te gaan met het felbevochten grondrecht ‘privacy’. Er bestaan zonder twijfel alternatieve, minder inbreukmakende middelen om onze wettelijke onderwijs- en onderzoekstaken naar behoren uit te voeren. En als die alternatieven er niet mochten zijn, is de academische wereld bij uitstek het gremium om die alsnog te bedenken.

Volgend jaar wordt de ‘Dag van de Privacy' 18 en dus volwassen, voor onze universiteit een mooi moment niet langer onwetend, maar juist ‘volwassen’ en voorbeeldig door het privacyleven te gaan. Immers: goed voorbeeld doet goed volgen!