Denk mee met het CBP

Door Victor Ruhlmann, 30 July 2007

Het zou een slagzin kunnen zijn van een (reclame)campagne die oproept tot meedenken. Het College Bescherming Persoonsgegevens heeft de oproep zelf (nog) niet gedaan. Maar dat betekent niet dat het meedenken stopgezet hoeft te worden.

Zeker niet omdat de voorzitter in de uitzending van het tv programma Netwerk op 20 juli jl. aankondigde dat er een campagne gaat komen die “de bewustwording” van alle betrokkenen die te maken hebben met privacy en de bescherming daarvan moet versterken. Hij pleit in de uitzending voor het ontwikkelen van een gedragscode van (10) gouden regels voor een verantwoorde omgang met persoonsgebonden informatie en privacy. Een positief streven dat ondersteuning verdient. Natuurlijk moet er ook gekeken worden naar wat er in de huidige wetgeving rondom de bescherming van persoonsgegevens verbeterd moet worden. De gedragscode kan er met ondersteuning van effectieve wetgeving en overheidsbeleid voor zorgen dat de steeds veranderende dagelijkse praktijk niet tot een niemandsland wordt van willekeur en toeval. In afwachting van de campagne en aanstaande evaluatie van het Wet Bescherming Persoonsgegevens moeten er nu initiatieven komen vanuit de samenleving die richting en advies kunnen geven over de wijze waarop veranderingen op een verstandige manier hun beslag kunnen krijgen. Bruikbare en begrijpelijke regels in een gemeenschappelijke gedragscode kunnen hierbij een nuttig rol vervullen. (Mits ze middel blijven en geen doel op zich worden)

Wil de gedragscode over de omgang met persoonsgebonden informatie en bescherming van privacy bruikbaar en zinvol zijn dan moet hij in elk geval voldoen aan de volgende voorwaarden:

  • Iedereen die betrokken of belanghebbende is bij persoonsgebonden informatie (h)erkent de regels en begrijpt hun samenhang en toepassing;
  • De samenhangende werking leidt tot gedeelde waarden en regels;
  • De gedragscode leid tot bruikbare afspraken tussen eigenaren, beheerders en gebruikers van persoonsgebonden informatie.

Het internet bied een prima platform voor een open discussie voor iedereen die zich betrokken en verantwoordelijk voelt. Hieronder staat een tiental regels die gebruikt zouden kunnen worden. Maar zonder een open discussie zijn ze niet zoveel waard. Dus wie zich aangesproken voelt wordt uitgenodigd mee te denken en ’steunt’ zo het CBP.

De gouden regels over een verantwoord gebruik van persoonsgebonden informatie en de bescherming van de daarmee samenhangende privacy

  1. Privacy is het recht van de burger om op persoonlijke (aan)vraag te weten wat er gebeurt met persoonlijke informatie over hem of haar die gebruikt, uitgewisseld en verspreid kan worden.
  2. De bescherming daarvan betekent dat hij als eigenaar van deze gegevens in staat gesteld wordt zelf de gebruiker of beheerder van deze persoonlijke gegevens te vragen om inzage, correctie en verantwoording. Eventueel via een bevoegd intermediair.
  3. Gebruikers en beheerders van persoonsgebonden informatie geven duidelijke voorlichting over wat er gebeurt met gegevens die opgeslagen of uitgewisseld worden en zijn daar steeds aanspreekbaar op door belanghebbenden.
  4. De gebruiker en beheerder van persoonsgebonden informatie gaan steeds zorgvuldig en betrouwbaar om met alle ontvangen, verzamelde en bewaarde persoonsgebonden gegevens en handelen hierbij niet anders dan wat hun algemeen erkende taken en verantwoordelijkheden hen voorschrijven.
  5. De burger kan de gebruiker, beheerder of verspreider van zijn persoonlijke gegevens ter verantwoording roepen met de hem beschikbare middelen als er sprake is van aantoonbare schade door misbruik of oneigenlijke uitwisseling van zijn persoonlijke informatie.
  6. Zelf is de burger verantwoordelijk en aansprakelijk voor stappen die hij zelf, met kennis van de gevolgen, heeft genomen om persoonlijke informatie publiekelijk toegankelijk te maken.
  7. Beheerders en gebruikers houden in hun onderlinge uitwisseling van persoonsgegevens steeds rekening met de vereiste zorgvuldigheid en betrouwbaarheid en zijn bereid elkaar daar op aan te spreken.
  8. De wetgever en overheden houden in hun beleid en taakuitoefening zoveel mogelijk rekening met de waarde van de bescherming van persoonlijke informatie en ondersteunen de invoering van deze gedragcode.
  9. Technologie en technieken voor de registratie, uitwisseling of verspreiding zullen niet gebruikt worden door de beheerders of gebruikers van beschikbare persoonsgebonden informatie om toezicht en handhaving van de bescherming van persoonlijke informatie onmogelijk te maken.
  10. Deze gouden regels worden erkend en uitgedragen door eenieder die zijn eigen persoonlijke gegevens of die van een ander laat registeren, deze beheert, uitwisselt of verspreidt.
Een bijdrage van Victor Ruhlmann

Victor Ruhlmann is beleidsmedewerker Werk, Inkomen, Zorg en Digitalisering.