N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Algemene Verordening Gegevensbescherming Privacywetgeving zorgt voor grote problemen bij overheidsdiensten, omdat onderling informatie uitwisselen niet mogelijk zou zijn. De moeilijkheden hadden voorkomen kunnen worden als de politiek eerder duidelijke keuzes had gemaakt, schrijft de Algemene Rekenkamer.
:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data98720953-8c6733.jpg)
Foto Laurens van Putten / ANP / Hollandse Hoogste
Overheidsorganisaties stellen zich uit angst voor privacyregels veel te terughoudend op als het gaat om het onderling delen van informatie. Ook worden privacyregels mogelijk als gelegenheidsargument gebruikt om informatie niet met andere overheidspartijen te hoeven delen. Daardoor komt de uitvoering van overheidstaken regelmatig in de knel, met soms grote gevolgen voor burgers. Dat stelt de Algemene Rekenkamer in een brief aan de Tweede Kamer.
Persoonsgegevens delen tussen overheidsorganisaties is voor ambtenaren vaak ingewikkeld, vooral vanwege de Algemene Verordening Gegevensbescherming (AVG), Europese privacywetgeving die sinds mei 2018 bestaat. Doordat uitvoeringsorganisaties onderling geen gegevens delen, ontstaan grote problemen. Zo bleek vorig jaar dat de aanpak van zorgfraude nauwelijks effect heeft. Partijen die betrokken zijn bij het aanpakken van die fraude moeten gegevens uitwisselen. Sommige organisaties zijn zo voorzichtig in het delen van informatie, dat dit een effectieve aanpak van zorgfraude belemmert, schrijft de Rekenkamer.
Het ontbreekt bij het maken van wetten en in de uitvoering vaak aan kennis over de privacywet
Barbara Joziasse Algemene Rekenkamer
Het niet kunnen delen van gegevens leidde ook tot problemen in de coronacrisis: informatie van twee verschillende ministeries over corona-uitbraken op veehouderijen en gezondheidsinformatie over mensen die de boerderijen hadden bezocht, werden niet met elkaar gedeeld. Ook was er door de privacyregels geen zicht op de tienduizenden ouderen die onterecht onder bijstandsniveau zaten: informatie van het UWV werd niet gedeeld met de Sociale Verzekeringsbank (SVB).
Maar, zo stelt de Rekenkamer, de AVG biedt voldoende ruimte om informatie uit te wisselen. Cruciaal is daarbij dat de regering, het parlement en de uitvoeringsorganisaties eerder een belangenafweging maken tussen gegevensverwerking en privacy, en die afweging verwerken in een wetsvoorstel. Volgens de Rekenkamer wordt die afweging nu niet op tijd gemaakt, maar pas als er problemen worden geconstateerd.
:format(webp)/s3/static.nrc.nl/images/gn4/stripped/data95810640-dbe312.jpg)
AVG weer van stal gehaald
Daarnaast is informatie-uitwisseling soms al mogelijk binnen bestaande wetgeving, maar is er bij overheidsorganisaties te weinig kennis over de bescherming van privacy. Door angst of als gelegenheidsargument wordt de AVG dan van stal gehaald om iets niet te hoeven doen. Voorbeelden die de Rekenkamer noemt: onderzoek naar oversterfte na afloop van de coronacrisis en de aanpak van het niet-gebruik van de dubbele kinderbijslag. In beide gevallen zouden privacyregels gegevensverwerking in de weg staan, maar later oordeelde de Autoriteit Persoonsgegevens dat daar geen sprake van was.
Volgens de Rekenkamer wordt door ambtenaren te vaak de vraag gesteld of verwerking van gegevens is toegestaan. Een betere vraag zou zijn: hoe kunnen persoonsgegevens worden gebruikt op zo’n manier dat het recht op privacy wordt gerespecteerd? Barbara Joziasse, collegelid van de Algemene Rekenkamer zegt dat het heel vaak klinkt dat uitwisseling van gegevens „niet mag van de AVG”. Maar de AVG zelf is niet het probleem. „Er is ook binnen de AVG veel ruimte. Maar het ontbreekt bij het maken van wetten en in de uitvoering vaak aan kennis over de privacywet. Daardoor komen overheidsdiensten in de knel.”
Als de suggesties van de Rekenkamer worden overgenomen, zal privacywetgeving minder vaak als argument worden gebruikt tegen het delen van gegevens, verwacht Joziasse. „Er kan gewoon veel, ook nu al.”
