‘We mogen niet meer wachten met een privacybeleid’, vindt Bart Tommelein (Open Vld). ‘De kans dat onze gegevens worden misbruikt, zijn te groot.’ De staatssecretaris wil dat elke burger weet wat overheid en bedrijven over hem weten. Maar de Oostendenaar beseft dat ‘big data’ ook de efficiëntie kunnen verbeteren, bijvoorbeeld bij het opsporen van sociale fraude.
Een drone boven de kerncentrale van Doel, nieuwe gebruiksvoorwaarden bij Facebook, camera’s in publieke ruimtes, Belgacom gehackt: amper gaat er een dag voorbij of de staatssecretaris voor Privacy Bart Tommelein (Open Vld) wordt gevraagd om op een incident te reageren.
‘Privacy leeft enorm. Daarom is het goed dat er een apart regeringslid voor bevoegd is’, zegt hij. Tommelein is er naar eigen zeggen ‘wel een beetje trots’ op de eerste staatssecretaris voor dat domein te zijn. Al geeft hij toe dat het niet eenvoudig was en is om er vat op te krijgen.
‘Niemand kan een sluitende definitie geven van privacy, maar iedereen beseft wel wanneer die in het gedrang is. Begin deze maand was er een Europese top met de regeringsleden die bevoegd zijn voor privacy. Wij zijn het enige land dat er iemand apart voor heeft aangesteld. De Nederlanders hebben ons daar zelfs voor gefeliciteerd.’
Op die bijeenkomst ging het vooral over de Europese privacyregels die volgend jaar worden doorgevoerd. Maar daar wil Tommelein niet op wachten.
U wilt een voortrekker zijn.
‘Privégegevens worden meer dan ooit gebruikt door de overheid en bedrijven. Het risico op problemen is daardoor ook groter. Ik wil zo snel mogelijk werk maken van de meldingsplicht: elke klant of burger heeft het recht te weten wat er met zijn gegevens gebeurt en aan wie die eventueel worden doorverkocht. De jongste weken is er heel wat te doen geweest rond Uber (de alternatieve taxidienst, red.). Ik heb alvast hun gebruiksvoorwaarden opgevraagd.’
‘Privacy gaat ook breder dan enkel regels maken over persoonlijke gegevens. Ik wil bijvoorbeeld ook met collega’s uit de federale regering een wettelijk kader rond drones uitwerken. Mét een registratiesysteem, zodat je weet van wie de drone is die boven je hoofd hangt.’
‘Maar voor veel zaken hoeven we niet te wachten op Europa. Een aantal landen wil heel strikte regels opleggen. Dat is volgens mij niet de goede weg.’
Hoe ver plant u te gaan?
‘Een belangrijke taak is de privacywetgeving van 22 jaar geleden moderniseren. Die moet meer flexibel worden, want privacy bestaat altijd in relatie tot iets anders. Elk individu kan het verschillend invullen. Tegelijk speelt het begrip wel een rol in algemene maatschappelijke debatten, zoals over veiligheid. Denk maar aan de “zwarte lijsten”, zoals voor potentiële Syriëstrijders.’
Hoe zult u misbruik van data voorkomen?
‘Iedereen die persoonlijke gegevens bijhoudt, zal daarvoor een veiligheidsplan moeten opmaken. Ik ga ervan uit dat overheidsinstanties en bedrijven die persoonlijke data beheren, zichzelf nu al beveiligingseisen opleggen. Dat moet voor elke verwerker het geval zijn, hoe groot of hoe klein die organisatie ook is. De administratieve last moet daarbij liefst zo klein mogelijk zijn, dus we moeten nog bekijken hoe we zo’n veiligheidsplan het eenvoudigst kunnen invoeren.’
‘Maar niet elk gebruik van privé-gegevens is per definitie negatief. Het kan ook tot meer efficiëntie leiden. Dat evenwicht moeten we nu proberen te vinden, zodat we over een paar decennia niet in een situatie terechtkomen waarin op basis van privacygevoelige data verkeerde conclusies worden getrokken.’
‘Als in die aankomende Europese verordening iets staat over de verzameling van gezondheidsgegevens, moet nu al duidelijk zijn waarover het gaat en wat daar precies mee zal gebeuren.’
In ons land zullen gegevens over ons water- en elektriciteitsverbruik sterker worden gekoppeld aan overheidsdata, zodat ze een ‘knipperlichtfunctie’ kunnen hebben. Wat moet dat opleveren?
‘De Privacycommissie heeft al toestemming gegeven om bij vermoedens van sociale fraude bepaalde gegevens met elkaar te combineren, om zo meer te weten te komen.’
‘De resultaten worden apart uit de databanken gehaald. Dat is het “pull”-principe. Ik wil op termijn een systeem van “push”: een actieve databank die door het kruisen van gegevens zelf aangeeft dat iets niet klopt. Zo kunnen sociale inspecteurs gerichter controleren.’
Dan komt het uiteraard van pas dat privacy en sociale fraude bij dezelfde staatssecretaris zitten.
‘Ach, dat is gewoon een stok zoeken om mee te slaan. Is het dan beter om privacy bij Justitie te steken, of bij Binnenlandse Zaken? Ik heb trouwens ook Noordzee, daar heeft privacy weinig mee te maken.’
Nochtans komen aan de kust wel de datakabels boven water die de Britse geheime dienst afluistert. Waarom heeft de regering de Britten eigenlijk nog niet op het matje geroepen voor de hacking van Belgacom?
‘Het gerechtelijk onderzoek loopt, het is not done om daar als regeringslid in tussen te komen. Cyberveiligheid is in de eerste plaats de verantwoordelijkheid van de eerste minister, samen met Alexander De Croo (minister van Digitale Agenda, red.) en mij. Mijn taak is erover te waken dat gegevens vlot kunnen worden uitgewisseld en de privacy daarbij toch zoveel mogelijk is beschermd. Theo Francken (N-VA) heeft me al om input gevraagd over gegevensuitwisseling in asiel en migratie, Liesbeth Homans (N-VA) voor de OCMW’s. Uiteindelijk is het wel de Privacycommissie die daarover beslist.’
Zij voelen zich nu dikwijls een tandeloze tijger.
‘Dat zal door de Europese verordening mogelijk veranderen. Onze privacycommissie zou meer een regulator kunnen worden. Europa zegt ook dat de privacywaakhond boetes kan opleggen.’
‘Ik ben altijd voorstander geweest van een sterke regulator, maar toch vind ik persoonlijk dat boetes best door Justitie worden opgelegd. De Privacycommissie zou daar dan wel de vaststellingen voor kunnen doen. Als ze daarvoor meer middelen nodig heeft, zal het parlement daarover moeten beslissen.’
Bron: De Standaard