Column: Hoedt u voor de Wet bescherming persoonsgegevens!
Er is een discussie gaande over het vervaardigen en bewaren van geluids- en videobestanden van raads- en commissievergaderingen. Moeten we de camera afzetten als een bezoeker van de vergadering dat vraagt? Mogen we de banden of flashcards maar bewaren tot uiterlijk de vaststelling van het verslag? Deze vragen betreffen slechts discussies in de marge. Het punt is dat de Wet bescherming persoonsgegevens niet (meer) deugt.
Beschrijving
Het College bescherming persoonsgegevens (Cbp) heeft een richtsnoer van 48 kantjes opgesteld over actieve openbaarmaking van persoonsgegevens. Daarin staan onder andere aanwijzingen voor het bewaren en ontsluiten van notulen van openbare vergaderingen. Volgens het Cbp mogen verslagen niet langer op Internet staan dan strikt nodig is. Hoogstens een paar maanden. Audio- en videoregistraties mogen op Internet staan totdat het verslag is vastgesteld. Bovendien moet de opname stopgezet worden als de betrokken burger erom vraagt.
Terecht heeft het bestuur van onze Vereniging van Griffiers onmiddellijk een brief op poten aan de Staatssecretaris van BZK gestuurd. Vanaf deze plek mijn complimenten voor de snelheid en de gedegen inhoud van de brief. Er hoeft daar eigenlijk niets aan toegevoegd te worden. Hopelijk neemt de staatssecretaris bij de uitleg van de wet een aanmerkelijk soepeler standpunt in.
De burger is een actor
Als je een moment over deze kwestie nadenkt, dan, zo werkt het tenminste bij mij, slaat de verbijstering toe. Hoe kan een zichzelf respecterend college voorschrijven dat achteraf de gegevens van deelnemers aan vergaderingen worden verwijderd? En dat daarmee de werkelijkheid wordt aangepast? Het tegenwoordige overheidsfunctioneren gebeurt in grote openbaarheid. Daarin spelen burgers, instellingen en bedrijven een steeds belangrijker rol. Dat is een winstpunt ten opzichte van pakweg vijftig jaar geleden. Toen moest een burger vooral onderdanig zijn en zijn mond houden. De Wet BAB, wie kent die nog?, de Wet Arob en de Awb zijn opeenvolgende codificaties van de gegroeide burgerlijke mondigheid en participatie.
Maar betekent ook dat de burger die de openbaarheid zoekt een 'actor' is geworden. Wie als burger in een vergadering meedoet heeft daadwerkelijk invloed op de gang van zaken. Niet als anonieme deelnemer, maar als de persoon die hij is, met zijn of haar kenmerken, wensen en belangen. Hierop wordt in de brief van de VvG terecht gewezen. Discussie en besluitvorming in de raad zijn achteraf vaak niet goed te begrijpen zonder te weten wélke persoon er vanuit diens belang of stellingname wélke inbreng had. De gang van zaken achteraf anonimiseren verandert de geschiedenis!
De burger kan strategisch gaan inspreken
Als een burger weet dat achteraf toch niet traceerbaar is wat hij heeft ingebracht, zou hij daar strategisch gebruik van kunnen maken. Het kan aantrekkelijk zijn om van alles te roepen zonder daarvoor als persoon te stáán. Dit komt niet ten goede aan besluitvorming. Wel inbreng hebben maar geen verantwoordelijkheid is ongewenst. Al na een paar maanden weet immers niemand meer precies hoe het is gelopen. Dan moet dit vastliggen in notulen.
Denk bovendien aan gevallen waarin achteraf belangrijk kan zijn wat er is gezegd en door wie. Dit geldt bijvoorbeeld in bezwaar of in klachtenprocedures. Zelfs een correcte motivering van het uiteindelijke besluit kan problemen opleveren in het geval de inbreng van een burger bij de besluitvorming de doorslag heeft gegeven. Moet dat dan ook anoniem?
Wat is het verschil?
Het Cbp spitst zijn gedragsregels voornamelijk toe op elektronische vastlegging van vergaderingen. Geluids- en video-opnames. Ik zie niet zo goed het verschil tussen vastleggen op papier en langs elektronische weg. In de hele archiefwereld is dit onderscheid vervaagd. Het zal toch niet de bedoeling zijn om alle papieren verslagen van openbare commissie- en raadsvergaderingen te anonimiseren? In mijn gemeente hebben we verslagen en handelingen die wat de raad betreft teruggaan tot halverwege 1800. Nu is de inbreng van burgers vooral van de laatste decennia, maar toch: we overtreden met het bewaren daarvan toch geen wet? Of zou dat het onderwerp van een volgend 'richtsnoer' zijn?
Uitzonderingen
Natuurlijk zijn er gevallen denkbaar waarin privacybescherming gewenst is. Als het om echt persoonlijke gegevens gaat, privéaangelegenheden, medische gegevens, economische belangen en dat soort zaken. Maar ik ben ervan overtuigd dat elke weldenkende notulist (of samensteller van een elektronische registratie) zich dat realiseert en er rekening mee houdt. Je zou dat kunnen regelen, bijvoorbeeld door aansluiting te zoeken bij artikel 10 van de Wet openbaarheid van bestuur. Dit artikel verwijst zelf weer naar hoofdstuk 2, paragraaf 2 van de Wet bescherming persoonsgegevens.
Doorgeschoten
Maar intussen heeft het College bescherming persoonsgegevens de wet achter zich. En achter die wet zit weer de Europese privacyrichtlijn 95/46EG. Het is logisch dat het Cbp met de wettekst in de hand zo goed mogelijk invulling geeft aan de voorschriften. En dat het daarbij zoekt naar de grenzen. Maar de koers die ingezet wordt met het onderhavige richtsnoer bevindt zich op een hellend vlak. Ik zie er op den duur van komen dat mensen met een masker voor hun gezicht via een stemvervormer inspreken in openbare vergaderingen. Of dat er een gordijntje moet worden opgehangen voor de publieke tribune. De Wet bescherming persoonsgegevens lijkt doorgeschoten. Met name de definitie van ‘verwerking van persoonsgegevens’ daarin. Die is zo algemeen en universeel geformuleerd, dat daar ongeveer alles onder is te brengen. *) In een tijd dat Internet nog niet zo dominant was, kon dat misschien. Maar nu niet meer. Terwijl de maatschappelijke werkelijkheid is 'alles mag, tenzij…' ademt de Wet bescherming persoonsgegevens een sfeer van 'niets mag, mits…'
. Daarmee doet deze wet niet alleen de maatschappij en de overheid tekort in openbare democratische besluitprocessen,maar onderschat hij ook de mondigheid van de burger. Want er zit ook een keerzijde aan: bescherming van privacy mag niet ontaarden in het ontnemen van de mogelijkheid voor de burger om voor het nageslacht vast te laten leggen welke inbreng hij heeft gehad in een besluitvormingsproces!
Krijn van der Heijden, Raadsgriffier Zutphen.
*) Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van verzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens (artikel 1 sub b. van de Wet bescherming persoonsgegevens).