Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Advies 'ICT en het recht om anoniem te zijn'

Datum nieuwsfeit: 14-07-2000
Vindplaats van dit bericht
Bron: Razende Robot Reporter
Zoek soortgelijke berichten
Tweede Kamer der Staten Generaal

ict en het recht om anoniem te zijn inz informatie- en communicatietechnologie

Gemaakt: 18-7-2000 tijd: 16:48


8


26643 Informatie- en communicatietechnologie

26387 Actieprogramma Elektronische Overheid
Nr. 8 Brief van de minister voor Grote Steden- en Integratiebeleid

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 14 juli 2000

In de adviesaanvraag van 14 september 1999 is aan de Raad voor het openbaar bestuur (Rob) gevraagd om te adviseren over:

Welke verschillende opties bestaan er - gezien de mogelijkheden van ICT - voor de overheid om binnen het kader van de toekomstige Wet bescherming persoonsgegevens in het algemeen om te gaan met het privacy-begrip (bijv. met betrekking tot persoonsnummers) en wat betekent dit voor het handelingsvermogen van de overheid?

Betekent meer handelingsvermogen vanzelf minder privacy of zijn er ook mogelijkheden om door een andere wijze van omgaan met persoonsgegevens meer handelingsvermogen te realiseren met evenveel of zelfs meer privacy?

Welke posities hebben basisregistraties in de overheidsinformatiehuishouding ten opzichte van sectorale indexen die zich ontwikkelen tot centrale registers met algemene gegevens?
Het advies «ICT en het recht om anoniem te zijn» van de Raad1) en het kabinetsstandpunt met betrekking tot dit advies doe ik u hierbij toekomen.

Een aantal reacties op de aanbevelingen van de Raad komen voort uit de nota «Contract met de Toekomst», die op 19 mei 2000 aan de Tweede Kamer is aangeboden (26387, nr. 8). Er is dan ook met het formuleren van dit kabinetsstandpunt op de aanbieding van de nota gewacht.

DE MINISTER VOOR GROTE STEDEN- EN INTEGRATIEBELEID,

R.H.L.M. van Boxtel

Kabinetsstandpunt met betrekking tot het advies «ICT en het recht om anoniem te zijn» van de Raad voor het openbaar bestuur

Samenvatting van het advies van de Raad voor het openbaar bestuur 'ICT en het recht om anoniem te zijn'

Centraal in het advies 'ICT en het recht om anoniem te zijn' van de Raad voor het openbaar bestuur (Rob) staat de vraag hoe de overheid moet omgaan met informatie en communicatie technologie (ICT)
-ontwikkelingen in relatie tot privacy. Daarbij speelt de vraag wie verantwoordelijk is voor de bescherming van de privacy. De Raad heeft in zijn advies voorop gesteld dat privacy een recht van burgers is. Bij alle aanbevelingen is dan ook het recht van de burger als vertrekpunt genomen. Daarnaast vindt de Raad dat de verantwoordelijkheid voor de bescherming van privacy primair een zaak van de burgers zelf is. De overheid dient hiervoor wel de randvoorwaarden te scheppen.

Privacy is volgens de Raad een contextgebonden, relationeel en relatief begrip. Dat wil zeggen dat persoonlijke vrijheid van burgers door de context wordt bepaald, dat burgers zich slechts in relatie tot bepaalde vraagstukken zorgen maken over hun privacy en dat privacybeleving tijdsgebonden is.

In het advies van de Raad ligt de nadruk op informationele privacy, dat wil zeggen de bescherming van de persoonlijke vrijheid met betrekking tot het gebruik van persoonsgegevens. Bescherming van persoonsgegevens zal in de Wet bescherming persoonsgegevens (Wbp) worden geregeld, waarbij gegevens volgens de criteria duidelijkheid, doelbinding, transparantie, voorspelbaarheid en zeggenschap mogen worden verwerkt. De Raad voegt daar aan toe dat de gebruiker en dus ook de overheid persoonsgegevens slechts onder minimalistisch gegevensbeheer mag toepassen, wat wil zeggen dat de gebruiker dient uit te gaan van zo minimaal mogelijk gebruik van gegevens. Dit kan wel betekenen dat bepaalde gegevensverzamelingen intensief worden gebruikt, zodat andere gegevensverzamelingen kunnen worden voorkomen. Naast een aanpak waarbij wordt uitgegaan van decentrale gegevensbanken en verwijsindices, is de Raad voorstander van 'ontkoppeld koppelen' waarbij administraties geen gegevensbestanden aan elkaar doorgeven, maar aan de hand van bepaalde verwijsindexen gegevens uitwisselen. Dus in plaats van hele gegevensbestanden die van A naar B gaan, gaat alleen het specifieke antwoord op de vraag van A naar B en worden niet meer gegevens verwerkt dan noodzakelijk. Daarnaast stelt de Raad vast dat het schenden van privacy niet onbestraft mag blijven en dat het opleggen van strafrechtelijke sancties en schadevergoedingen aansluit bij het uitgangspunt van de informatievrijheid. Een ander uitgangspunt dat de Rob in haar advies hanteert is, en uit de Wbp voortvloeit, dat normen en wetgeving voor de omgang met privacy zoveel mogelijk techniekonafhankelijk moeten worden geformuleerd.

De invloed van ICT op privacy, en met name op informationele privacy, heeft betrekking op de relatie tussen burger en overheid en op de relatie tussen burger en bedrijfsleven. Voor wat betreft de relatie burger-overheid staat in het advies van de Rob het handelingsvermogen van de overheid en de invloed daarvan op de privacy van de burger centraal. Voor wat betreft de relatie burger-bedrijfsleven staat de mogelijkheid van het bedrijfsleven om combinaties van en relaties tussen persoonsgegevens te ontdekken (data-mining) en de invloed daarvan op de privacy van de burger centraal. De Raad is van mening dat meer handelingsvermogen van de overheid niet zonder meer minder privacy voor de burger betekent en dat er mogelijkheden zijn om de handelingsruimte van de overheid te vergroten- bijvoorbeeld de dienstverlening te verbeteren- zonder dat het de privacy van de burgers aantast. Zolang de burger maar weet hoe en waarom de overheid gegevens van haar burgers gebruikt en daar noodzaak toe bestaat, mag de overheid volgens de Raad persoonsgegevens gebruiken.

De overheid heeft in relatie tot de burger, in de omgang met ICT en privacy, uiteenlopende rollen. De overheid in haar verzorgende functie gebruikt ICT voor dienstverlening, waarbij het gebruik van persoonsgegevens aan bepaalde wettelijke en informele regels onderworpen is. In haar rol als ordehandhaver gelden deze regels ook, maar heeft zij een voorkeur voor zo min mogelijk beperkingen op gebruik van persoonsgegevens. De Raad onderscheidt daarom in haar rapport de rol van de overheid in de verzorgingsstaat en de rol van de overheid in de rechtsstaat.

Kabinetsstandpunt met de betrekking tot de aanbevelingen

In januari 2001 zal waarschijnlijk de Wet bescherming persoonsgegevens in werking treden. Deze wet is uiteraard voor het kabinet het uitgangspunt hoe om te gaan met persoonsgegevens. Het kabinet is het met de conclusie van de Rob eens dat de overheid in de verzorgingstaat op verantwoorde wijze moet omgaan met de verwerking van persoonsgegevens. Het kabinet ondersteunt de instrumenten die de Rob voorstelt, zoals minimalistisch gegevensbeheer, ontkoppeld koppelen, periodiek verstrekken door de overheid van gegevensoverzichten en voorlichting, die conform of als aanvulling op de eisen zoals die door de Wbp worden gesteld, de privacy van burgers te waarborgen.

Daarnaast ondersteunt het kabinet de conclusie van de Rob dat burgers, behalve als daar een wettelijke basis voor is, zelf verantwoordelijk zijn voor de bescherming van hun privacy. Het kabinet is van mening dat in de relatie tussen burger en bedrijfsleven, als aanvulling op de Wet bescherming persoonsgegevens, moet worden gekomen tot nadere afspraken over hoe om te gaan met de bescherming van privacy. Ook in de relatie burger-overheid komt de regie meer bij de burger te liggen. Deze notie wordt verder uitgewerkt in de verkenningen voortkomende uit de nota «Contract met de Toekomst» van de minister van Grote Steden- en Integratiebeleid die in mei 2000 aan de Tweede Kamer is aangeboden.

Hieronder wordt ingegaan op de specifieke aanbevelingen van de Rob, waarbij de door de Raad gehanteerde indeling wordt gevolgd. Per aanbeveling wordt het kabinetsstandpunt weergegeven. Voor de aanbevelingen die de Rob doet op het gebied van privacy in de verzorgingsstaat wordt veelal verwezen naar de nota «Contract met de Toekomst». Het kabinetsstandpunt hangt nauw samen met deze nota. Daarnaast heeft dit standpunt ook raakvlakken met de aanbevelingen uit het rapport van de commissie «Grondrechten in het digitale tijdperk» dat in mei 2000 aan de betrokken bewindslieden is aangeboden. In het kabinetsstandpunt over het rapport van deze commissie, dat naar verwachting gelijktijdig met de behandeling van de begroting voor het jaar 2001 van Binnenlandse Zaken en Koninkrijksrelaties bij de Tweede Kamer zal worden ingediend, zullen ook de elementen, waaronder het recht op anonimiteit, die in dit kabinetsstandpunt met betrekking tot het advies «ICT en het recht om anoniem te zijn» naar voren komen, worden besproken.

Conceptueel kader

De overheid dient voor een verantwoorde omgang met persoonsgegevens minimalistische gegevensverwerking als uitgangspunt te nemen.

Het kabinet is het met de Rob eens dat voor een verantwoorde omgang de overheid niet meer gegevens verzamelt en opslaat dan strikt nodig is voor de uitoefening van haar publieke taak. Dit uitgangspunt is één van de belangrijkste elementen van het programma Stroomlijning Basisgegevens. In dit programma wordt, als onderdeel van het zogenaamde concept van authentieke registraties, onderzocht hoe eenduidig en niet-vrijblijvend vastgelegd kan worden aan welke privacy- en andere eisen de verzameling, het beheer en de verstrekking van meervoudig gebruikte gegevens binnen de overheid moeten voldoen.

'ICT en privacy' in de verzorgingsstaat

In het kader van voorspelbaarheid en transparantie -dit zijn de eisen die zowel burgers als de WBP aan het gebruik van persoonsgegevens stellen- stelt de Raad voor dat de overheid voorlichtingsactiviteiten over het gebruik van persoonsgegevens en privacy gaat ontwikkelen.

Op de vraag aan de Rob welke opties bestaan voor de overheid om binnen het kader van de toekomstige Wet bescherming persoonsgegevens in het algemeen om te gaan met privacy, adviseert de Raad een aantal instrumenten in te zetten, waaronder voorlichtingsactiviteiten. Het kabinet staat positief tegen over deze aanbeveling. In het kader van de invoering van de Wet bescherming persoonsgegevens zijn het ministerie van Binnenlandse Zaken en Koninkrijkrelaties, het ministerie van Justitie en de Registratiekamer bezig met het opzetten van een communicatie-voorlichtingstraject over wat de nieuwe wet voor de burger gaat betekenen. Er wordt daarbij gedacht aan radio- en tv-spotjes, foldermateriaal en een internetsite.

Dienstverlening

Een aanbeveling betreft het periodiek -bij voorkeur jaarlijks- verstrekken van een data-overzicht, waarbij iedere burger alle bij de overheid over hem of haar bekende informatie krijgt toegestuurd.

Voor pro-actieve dienstverlening wordt voorgesteld burgers een keuzemogelijkheid te geven. Burgers kunnen dan -net zoals bij direct-marketing activiteiten in de private sfeer- zelf aangeven wel of geen prijs te stellen op pro-actieve dienstverlening.

Het kabinet vindt de aanbeveling van de Rob dat de burger het recht zou moeten hebben op een periodiek toegezonden overzicht van over hem vastgelegde gegevens en over de verstrekking van deze gegevens aan andere overheidsorganisaties, een goed uitgangspunt. Voor die gegevens die beheerd worden door de overheid, zal het kabinet nagaan (verkenning 7 uit de nota «Contract met de Toekomst») of en hoe de burger op een bevattelijke manier kan worden geïnformeerd over de over hem vastgelegde gegevens binnen de wettelijke mogelijkheden. Aspecten als haalbaarheid/kosten, uitvoerbaarheid en privacy, zullen daartoe eerst in kaart gebracht worden.

Het versturen van data-overzichten gaat verder dan de informatieplicht zoals die op grond van de Wet bescherming persoonsgegevens is vereist. Een periodiek overzicht, bijvoorbeeld jaarlijks zoals de Rob dat voorstelt, sluit ook goed aan bij een pro-actieve dienstverlening, waarbij de overheid uit eigen beweging diensten ter beschikking stelt, tenzij de burger dat niet wil. Een periodieke toezending aan de burger kan tevens een toets zijn ten aanzien van de juistheid van die gegevens. Dat is een belangrijke voorwaarde voor een betrouwbare pro-actieve overheid.

De eigen keuzevrijheid bij pro-actieve dienstverlening wordt ook in de nota «Contract met de Toekomst» onderschreven. Er wordt aangegeven dat als burgers niet pro-actief benaderd willen worden, dat hun goed recht is. Het kabinet zal onderzoeken of het mogelijk is om een pakket van overheidsdiensten te formuleren waarbij de burger kan aangeven hoe hij benaderd wil worden.

Informatiehuishouding van de overheid

'Ontkoppeld koppelen', waarbij de ene administratie (vaak het sectoraal aanspreekpunt) aan de andere administratie doorgeeft wie aan de gevraagde eisen voldoet, zonder daadwerkelijk gegevens door te geven, verdient de voorkeur boven andere vormen van koppelen van gegevens.

Zorgvuldig toekennen van autorisaties is van groter belang dan de vraag of sectorale of centrale registraties voorkeur verdienen. Dezelfde redenering geldt voor de vraag of de opslag van gegevens landelijk of decentraal geschieden.

Voor de informatiehuishouding is de Raad voorts van mening dat het principe van eenmalige opslag van gegevens een goed uitgangspunt is.

Het kabinet ondersteunt de Raad in haar aanbeveling dat wanneer de overheid gegevens uitwisselt met andere organisaties, zij gebruik zou moeten maken van 'ontkoppeld koppelen'. Bij ontkoppeld ontkoppelen wordt tussen verschillende administraties slechts de noodzakelijke informatie uitgewisseld. Van ontkoppeld koppelen is bijvoorbeeld sprake als een vraag over het al dan niet overschrijden van een bepaalde inkomensdrempel slechts beantwoord wordt met ja of nee in plaats van een exacte opgave van het inkomen van de betreffende burger. In de nota «Contract met de Toekomst» worden een aantal strategische verkenningen aangekondigd, waarvan er één specifiek is gewijd aan het 'recht op regie van de eigen persoonsgegevens'. Hierbij zullen ook de toepassingsmogelijkheden, voorwaarden en consequenties van ontkoppeld ontkoppelen expliciet aan de orde komen.

Op de vraag of sectorale of centrale registraties de voorkeur verdienen is het kabinet met de Rob van mening dat technologische mogelijkheden het inderdaad in toenemende mate mogelijk maken gegevensverzamelingen op gedistribueerde wijze in te richten zonder verlies aan kwaliteit of prestatie. Dit betekent overigens niet dat de inrichtingswijze (centraal of decentraal) ook een neutrale factor is als het gaat om de beheersbaarheid van gegevensbestanden (verantwoordelijkheidstoedeling, flexibiliteit, kosten, beveiliging, privacybescherming, e.d.). Wel betekent het dat vaker dan in het verleden een reële afweging kan worden gemaakt tussen meerdere alternatieve inrichtingswijzen. Het kabinet ondersteunt de notie van de Rob dat zorgvuldig toekennen van autorisatie van groot belang is. Deze afwegingen komen ook aan de orde in de adviescommissie «modernisering GBA».

In het eerder genoemde programma Stroomlijning Basisgegevens wordt gestreefd naar de situatie dat de overheid niet meer gegevens verzamelt en opslaat dan nodig is voor de uitoefening van haar publieke taak. Als er, dankzij de stroomlijning van basisgegevens, een goed stelsel van authentieke registraties ontstaat, kan worden gewaarborgd dat burgers en bedrijven geen gegevens meer hoeven aan te leveren waarover de overheid al beschikt. De overheid heeft zelf ook de verplichting om de gegevens waarover zij beschikt zo efficiënt en effectief mogelijk te benutten. Stroomlijning van basisgegevens heeft vergaande consequenties voor taak- en verantwoordelijkheidstoedeling binnen de overheid. Deze notie heeft in de nota «Contract met de Toekomst» geleid tot verkenning 8 waarin gesteld wordt dat het kabinet, mede aan de hand van buitenlandse voorbeelden, zal onderzoeken of in de informatierelatie tussen overheid en burger kan worden uitgegaan van het uitgangspunt van eenmalige aanlevering van gegevens en welke maatregelen nodig zijn om daartoe te komen. Op die manier kan invulling worden gegeven aan het toekomstig recht van burgers en bedrijven om hun gegevens slechts éénmaal aan de overheid te verstrekken.

Audits

Er dient een grootschalige privacy-audit (door de Registratiekamer) te worden georganiseerd. Hierbij kunnen elektronische databestanden op elkaar worden afgestemd, kan de infrastructuur of de werking van de betreffende systemen worden geëvalueerd en kan de beveiliging van de systemen worden gecontroleerd en waar nodig worden versterkt.

De Registratiekamer voert in haar rol als beschermer van persoonsgegevens reeds audits uit en zal dat in haar nieuwe rol van College bescherming persoonsgegevens blijven doen. In GBA-verband is er nu voor gekozen om de gemeenten zichzelf eens in de drie jaar, naar door het ministerie van Binnenlandse Zaken en Koninkrijkrelaties gestelde regels, door een onafhankelijk bureau te laten auditen. Met de Registratiekamer zijn hierover afspraken gemaakt. Hiermee is een vorm van zelfcontrole ingebouwd die zowel voor gemeenten, de Registratiekamer als het Rijk voordelen met zich meebrengt.

Elektronisch stemmen

De Raad is van mening dat het ontwikkelen van elektronisch stemmen voorgezet dient te worden. Elektronisch stemmen biedt zowel kans voor vergroting van de opkomst bij verkiezingen als voor een modern imago van de overheid. Er dient echter behalve voor de beveiliging ook rekening te worden gehouden met beïnvloeding op het virtuele stembureau en het ronselen van stemmen. Deze laatste twee voorbehouden dienen voordat het elektronisch stemmen in werking treedt, te zijn opgelost.

Bij de eerste paar verkiezingen na het invoeren van elektronisch stemmen dient zowel elektronisch stemmen als het stemmen op traditioneel stembureaus mogelijk te zijn.

Evenals de Raad is het kabinet van mening dat de inzet van informatie- en communicatietechnologie bij verkiezingen mogelijkheden biedt voor het versterken van het democratisch proces. Daarom is in 1999 het project Kiezen op afstand (KOA) van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties van start gegaan. Een belangrijk doel van het project is onder meer het voor de kiezer mogelijk te maken dat hij voor het uitbrengen van zijn stem niet langer gebonden is aan een bepaald stemlokaal en dat hij daarvoor geen kiezerpas hoeft aan te vragen. Daarbij wordt ook onderzocht of het in de toekomst mogelijk zal zijn om «internetstemmen» in te voeren, waarbij de kiezer via de computer van thuis of via Internet-zuilen kan stemmen. In kader van dit project wordt een systeem voor «kiezen op afstand» ontwikkeld. Gestreefd wordt naar een grootschalig experiment tijdens de verkiezingen in 2003.

De fundamentele eisen voor het houden van eerlijke verkiezingen, zoals die in de Grondwet en de Kieswet zijn gewaarborgd, zijn het vanzelfsprekende uitgangspunt. Zo moet gewaarborgd blijven dat de kiezer anoniem en ongebonden zijn stem kan uitbrengen op een betrouwbare en veilige manier. Om dit te kunnen garanderen zullen eerst pilots worden gehouden en wordt de opvolger van de Europese identiteitskaart in smartcard-formaat ontwikkeld. Het kabinet sluit zich aan bij de aanbeveling van de Rob om elektronisch stemmen als aanvulling op, maar niet als vervanging van het traditioneel stemmen op het stembureau, te introduceren.

Informatiewinning

Veiligheid (privacy) van communicatie en transacties via internet dienen primair voor rekening te komen van gebruikers en aanbieders op het net. Eigen verantwoordelijkheid, het recht op anonimiteit op internet en marktwerking staan centraal.

Het verdient aanbeveling een jaarlijkse mailing te organiseren waarin de adressen staan van organisaties die voor marketingdoeleinden Naam, Adres, Woonplaats en Telefoonnummer (NAWT)- bestanden door verkopen (zoals DMSA en KPN). In deze mailing dient de mogelijkheid te worden geboden door middel van antwoordkaartje, aan te geven geen prijs te stellen op telefonische of schriftelijke colportage.

Als het gaat over privacy van burgers in relatie tot hun eigen handelen, ondersteunt het kabinet het advies van de Rob dat de burger verantwoordelijkheid en zelfredzaamheid in eigen hand heeft. In de nota «Contract met de Toekomst» staat dat een oplossing zou kunnen zijn dat de burger, behalve als daar een wettelijk basis voor is, zelf regievoerder is over zijn eigen gegevens.

Zoals bij veel juridische onderwerpen waar nu in het kader van internet met belangstelling naar wordt gekeken, geldt ook bij de bescherming van persoonsgegevens dat de normen die gelden in de off-line wereld ook voor de on-line wereld van kracht zijn. Dat betekent dat het on-line afgeven van gegevens, net als off-line, voor een belangrijk deel de eigen verantwoordelijkheid is van burgers. Het is volgens het kabinet de taak van de overheid om daarbij de bewustwording van de verantwoordelijkheid bij burgers te vergroten. Het kabinet is het ook met de Rob eens dat gebruikers en aanbieders op internet door zelfregulering moeten komen tot wederzijds vertrouwen. Deze notie is al eerder aan bod gekomen bij de gedragscode electronic commerce uit 1999 van ECP.nl en wordt ook in de privacyregeling van het VNO-NCW en de Consumentenbond uit 1998 onderstreept. De Rob geeft daarnaast het advies om een jaarlijkse mailing aan burgers te verzorgen met daarin alle adressen van organisaties die voor marketingdoeleinden NAWT gegevens door verkopen. Het kabinet is het met de Rob eens dat burgers meer inzicht zouden moeten hebben welke organisaties over welke gegevens beschikken en welke gegevens worden doorgegeven. Zowel in de richtlijn nr.97/66/EG van het Europees Parlement en de Raad van de Europese Unie van 15 december 1997 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de telecommunicatiesector (PbEG 1998 L 24), als in de richtlijn nr 97/7/EG van het Europees Parlement en de Raad van de Europese Unie van 20 mei 1997 betreffende de bescherming van de consument bij op afstand gesloten overeenkomsten (PbEG L 144), is een juridisch kader voor een dergelijk systeem opgenomen. Voor de meeste vormen van direct marketing geldt opt-out: de gebruiker of consument moet de mogelijkheid hebben om de direct marketingbedrijven in kennis te stellen van zijn wens om geen direct marketinguitingen meer te ontvangen. De bedrijven moeten de gebruikers of consumenten in de gelegenheid stellen deze keuze te maken. Voor sommige vormen van direct marketing, en met name die gebruik maken van automatische oproepsystemen zonder menselijke tussenkomst, is opt-in van kracht: alleen als de gebruiker of consument uitdrukkelijk vooraf heeft ingestemd met het verwerken van zijn persoonsgegevens voor het doen van oproepen door middel van automatische oproepsystemen zonder menselijke tussenkomst, is deze methode van direct marketing toegelaten. Tenslotte kan ook in specifieke gevallen het contractueel vastleggen van de gegevensbescherming als mogelijkheid worden geboden.
De overheid als wetgever

Ongerechtvaardigd gebruik van persoonsgegevens en het verwerken van vervuilde bestanden dient te worden bestraft. Privacyschending dient te worden beboet. Dit kan zowel door strafrechtelijk optreden als door het invoeren van schadevergoedingen geschieden.

De Raad ondersteunt de actualisering van de wetgeving (Grondwet, Internationaal recht, WBP, Strafrecht) in het digitale tijdperk. Hierbij dient te worden gezocht naar zoveel mogelijk techniek-onafhankelijke wetgeving.

In februari 1999 heeft het kabinet de commissie «Grondrechten in het digitale tijdperk» geïnstalleerd om na te gaan wat de ontwikkelingen op het gebied van ICT voor gevolgen hebben voor de grondrechten. Het rapport van de commissie dat in mei 2000 is aangeboden, stelt voor om artikel 7 (vrijheid van meningsuiting) , artikel 10 (recht op privacy) en artikel 13 (onschendbaarheid van brief- telefoon en telegraafgeheim) aan te passen en een nieuw artikel aan de Grondwet toe te voegen, namelijk het recht op toegang tot overheidsinformatie. Ook met betrekking tot andere wetgeving zoals internationaal recht en strafrecht zullen door de ontwikkelingen op het gebied van ICT dilemma's optreden. Zo is internet niet aan landsgrenzen gebonden en brengt anonimiteit zoals de Rob voorstaat ook nadelige effecten zoals de verminderde traceerbaarheid van de herkomst van illegale inhoud met zich mee. De Rob adviseert om de grondrechten zoveel mogelijk techniek-onafhankelijk te formuleren, zoals ook door de commissie «Grondrechten in het digitale tijdperk» is gedaan. Het kabinet zal de aanbeveling om ook andere wetgeving techniek-onafhankelijk te formuleren, zoals ook in de nota «Wetgeving voor de elektronische snelweg» van de minister van Justitie is voorgesteld, meenemen bij toekomstige wetswijzigingen.

In het wetvoorstel rond de bescherming van persoonsgegevens (Wbp) is een bestuurlijke boete van maximaal tienduizend gulden opgenomen als organisaties die gegevens verwerken dit vergeten te melden aan het College bescherming persoonsgegevens. Daarnaast is er de mogelijkheid om onrechtmatige verwerkingen strafrechtelijk te vervolgen. Het kabinet is het met de Rob eens dat de burger ook privaatrechtelijk kan optreden bij privacyschendingen. Het is aan de burger om dat te beslissen.

De overheid als handhaver

De bovengrens van 512 bits op het versleutelen van berichten en transacties - de bovengrens op cryptografie - dient te worden opgeheven. Digitaal verkeer wordt daardoor veiliger.

Een van de uitgangspunten in de nota «Wetgeving voor de elektronisch snelweg» van de minister van Justitie uit 1998, is dat er een zorgvuldige afweging moet worden gemaakt tussen het belang van de rechtshandhaving en de inbreuk die wordt gemaakt op de privacy van de burger. Volgens de Rob heeft de overheid een maximaal niveau van versleuteling vastgesteld in het kader van de veiligheid. Deze bovengrens van 512 bits voor asymmetrische versleuteling is geen bovengrens voor het toepassen van encryptie, maar de in het zogenaamde Wassenaar-arrangement vastgelegde grenswaarde die geldt voor de vrije export van encryptie-producten naar andere landen (boven deze grens is een exportvergunning nodig). Deze grenswaarde geldt in Nederland dus niet voor het importeren, gebruiken of fabriceren van encryptie-producten door consumenten of anderen; zij zijn daarin geheel vrij.

Toch moet over het toepassen van encryptie genuanceerd worden gedacht. Aan de ene kant levert encryptie bescherming voor het recht van vrije meningsuiting, aan de andere kant kan encryptie bijvoorbeeld ingezet worden door de georganiseerde criminaliteit en terrorisme en voor het verspreiden c.q. bewaren van bijvoorbeeld kinderporno en van racistische informatie.

In de notitie «Nationaal Trusted Third Parties-project» (Kamerstuk 1998-1999, 26 581, nr.1) van het ministerie van Economische Zaken en van Verkeer en Waterstaat over het gebruik van TTP's die medio 1999 aan de Tweede Kamer is aangeboden, is terzake het principe van «rechtmatige toegang' gesteld dat via een partnership approach tussen de overheid en het relevante bedrijfsleven een voor alle partijen aanvaardbaar instrumentarium voor het faciliteren van de rechtmatige toegang dient te worden ontwikkeld. Bij «rechtmatige toegang» kan slechts in zeer duidelijk omschreven situaties door specifieke partijen toegang kan worden verkregen tot vercijferde informatie. Om te waarborgen dat het relevante bedrijfsleven dit nog te ontwikkelen instrumentarium daadwerkelijk toepast, zal aansluiting worden gezocht bij een zelfreguleringmechanisme. In de beleidsnotie is na twee jaar een evaluatie voorzien waarin ook het aspect van rechtmatige toegang zal worden meegenomen.

Tweede Kamer der Staten Generaal

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie