Column: Privacy van burgers en het internet

De privacy van burgers blijft ons bezighouden. Vrijwel alle gemeenteraden hebben een website waarop raadsstukken worden gepubliceerd. Daarin komt regelmatig de naam en het adres van een burger voor. En daar beginnen de problemen. Want het College Bescherming Persoonsgegevens (CBP) heeft onlangs een nieuw ‘richtsnoer’ het licht doen zien dat behoorlijke gevolgen kan hebben voor het al of niet openbaar maken van raadsgegevens via het internet.

Beschrijving

Raadsstukken op het internet
Het College Bescherming Persoonsgegevens heeft in het afgelopen jaar niet stilgezeten als het gaat om zijn heroïsche strijd tegen het bezoedelen van ’s mensen persoonlijke levenssfeer. En de administratieve rechter ook niet. Onlangs is er een tweede Richtsnoer van het CBP verschenen dat handelt over het publiceren van raadsstukken op het internet. (Je vindt de tekst van het richtsnoer via de homepagina van de VvG-website.)
In het richtsnoer wordt een aantal uitspraken van de afdeling rechtspraak van de Raad van State opgesomd over privacyzaken. Het gaat dan over gegevens die door overheden openbaar waren gemaakt via het internet. De uitspraken gaan onder andere over de publicatie van NAW-gegevens van personen, over het kenteken van een voertuig, over de tenaamstelling van een nota en de betalingsomschrijving, over schoolgegevens en stamboomgegevens en over de woonplaats en het geboortejaar van een vuurwapenverlofhouder. 
Dit richtsnoer heeft gevolgen voor de mogelijkheden van publicatie van onze raads- en statenstukken op de website.

De noodzakelijkheid van privacy-inmenging moet worden afgewogen
Het draait uiteindelijk allemaal om de toepassing van het Europees Verdrag voor de Rechten van de Mens, het EVRM. Onder andere op dat verdrag is onze Wet bescherming persoonsgegevens gebaseerd. In lid 1van artikel 8 van het verdrag staat dat iedereen recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

Dan volgt een lid 2, waarin te lezen staat: “Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.”

Het is een hele mond vol, maar er staat dat je als overheid een goede reden moet hebben om aan de privacy van burgers te komen. Overheden hebben een afwegingsplicht tussen twee belangen. Enerzijds het belang van de openbaarheid van de betreffende gegevens en anderzijds het belang van de privacy van burgers. Die afweging moet in ieder afzonderlijk geval worden gemaakt. En die kan, zoals uit de weergegeven jurisprudentie blijkt, iedere keer anders uitvallen. Het is een kwestie van proportionaliteit, namelijk of het één opweegt tegen het ander.

De overheid zit al snel fout…
Zoals gezegd werkt het Richtsnoer van het CBP het privacy-artikel in het EVRM uit voor dagelijks gebruik bij de gemeenten en provincies. Je kunt er een paar hoofdlijnen in ontdekken. De eerste is dat de privacy van personen al in het geding is zodra personen traceerbaar zijn via de gepubliceerde gegevens op het internet. Dus niet alleen als burgers met naam en toenaam worden genoemd, maar ook als, bijvoorbeeld via een kenteken van een voertuig, hun identiteit achterhaald zou kunnen worden. De tweede lijn is dat er al heel snel sprake is van schending van privacy. Anders gezegd: dat het belang van de eerbiediging van de persoonlijke levenssfeer al snel prevaleert boven het belang van de openbaarheid van de gegevens. Daarom, zo zegt het richtsnoer, heeft de overheid de plicht om bij actieve openbaarmaking een inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer te vermijden, dan wel zo beperkt mogelijk te houden. In gewoon Nederlands betekent dit: bij de minste twijfel niet publiceren.

De griffier moet het doen
De griffier is de persoon die verantwoordelijk is voor publicatie van raadsstukken op de website. Ik ken veel gemeenten – waaronder de mijne – die bijvoorbeeld de lijsten van ingekomen brieven aan de raad op de website hebben staan. Soms kun je zelfs doorklikken naar het gescande document. Dat laatste mag zeker niet zonder meer. Het bestuursorgaan (de raad, dus de griffier) moet de persoonsgegevens weglakken en onleesbaar maken. Als je even doordenkt, dan stuit je, behalve op de ingekomen brieven, al snel op veel meer stukken die op de raadswebsite staan en waaruit de identiteit van burgers achterhaald zou kunnen worden. Een paar voorbeelden:

• raadsvoorstellen waarmee over een bezwaarschrift wordt besloten;
• raadsvoorstellen over bestemmingsplannen waarin op zienswijzen van belanghebbenden wordt gereageerd;
• verslagen van openbare raads- en commissievergaderingen waarin burgers hun woordje doen (zie ook mijn column van augustus vorig jaar);
• schriftelijke klachten van burgers die aan de raad zijn gericht;
• adressen in raadsstukken over onteigening;
• adressen in raadsstukken over de Wet voorkeursrecht gemeenten.

Zo kun je nog een tijdje doorgaan. Ook in eigen stukken van de raad, zoals beleidsnota’s, waaraan burgers in de voorbereidende fase hebben meegewerkt (via zienswijzen) komen identiteitsgegevens van personen voor. De opsomming betekent overigens niet dat alle genoemde openbaarmakingen op voorhand verboden zijn. Maar wel dat een zorgvuldige afweging van belangen moet plaatsvinden, zoals ook artikel 3:4 van de Algemene wet bestuursrecht ons opdraagt.
Een mogelijkheid die de Wet bescherming persoonsgegevens biedt is dat aan de betrokken burgers wordt gevraagd of zij toestemming geven voor publicatie. Maar dat betekent een extra administratie. Bovendien zegt de wet dat een burger zijn toestemming te allen tijde kan intrekken. Dat moet je dus ook gaan bijhouden.

Mij dunkt dat we ons als griffiers achter de oren moeten krabben en onze bestaande werkwijzen aan de regels zullen moeten aanpassen.

Belang van de burger?
Binnen, pakweg, 5 of 10 jaar is vrijwel alles digitaal gearchiveerd en via het internet te raadplegen. Je zou dan uiteindelijk twee archieven krijgen. Een écht archief, waarin alles met naam en toenaam is opgenomen, dat beperkt toegankelijk is (voor wie eigenlijk?). En een gecensureerd openbaar archief, waarin om privacyredenen alle gegevens zijn geschrapt die naar mensen zouden kunnen verwijzen.

Iets in mij zegt dat met de privacywetgeving geknabbeld wordt aan het belang van de openbaarheid van het openbaar bestuur. Dat is een groot goed, waar onder andere wij als griffiers voor staan. In beginsel moet iedereen alles kunnen nagaan en controleren, ook de inbreng van individuele burgers. Dat is voor mij één van de wortels van de democratie. Door alle bekendmakingen te schrappen die naar mensen herleidbaar zijn, maak je het onmogelijk om achteraf de geschiedenis van besluitvorming goed te reconstrueren. Sommige besluiten zullen zonder vermelding van interventies door burgers zelfs niet meer te begrijpen zijn.

Tenslotte zit er, bekeken vanuit de burger, nog een belangrijke keerzijde aan de bescherming van de persoonlijke levenssfeer. Door het publicatieverbod van persoonsgegevens wordt aan burgers feitelijk de mogelijkheid ontnomen om hun zegje in het openbaar te doen en dit te laten vastleggen. Burgers kunnen er belang bij hebben dat hun inbreng wordt gehoord en gelezen, en dat die in de geschiedschrijving wordt vastgelegd.

Ik vraag mij werkelijk af of de geforceerde en krampachtige privacybescherming, zoals het richtsnoer die voorschrijft, uiteindelijk wel altijd in het belang van de burger is.

Krijn van der Heijden,
Raadsgriffier Zutphen.