Technische mogelijkheden zetten privacy onder druk

De keuze voor een dubbelzinnige titel was bewust gemaakt, verklaarde waarnemend CBP-voorzitter Ulco van de Pol. ‘Op zijn plaats’ kan slaan op de prominente plek die privacy terecht toekomt, maar ook, zoals met name onder dreiging van terroristische activiteiten wel wordt gepredikt, op de ondergeschikte positie waarmee privacy het heeft te doen. Hellend vlak Mr Hans Franken (Leids hoogleraar informaticarecht, ooit voorzitter van de commissie ‘Grondrechten in het digitale tijdperk’ en voorzitter van de Raad van Advies van het CBP) waarschuwde voor een hellend vlak. Hij wees op uitgebreider cameratoezicht, strengere identificatievoorschriften en ruimere opsporingsbevoegdheden en zei: "Na 9/11 wordt de ene maatregel na de andere genomen, maar elke stap wordt afzonderlijk bediscussieerd. Een soort salamitactiek. Er is nauwelijks gelegenheid zich uit te spreken over de vraag of het profijt van nieuwe technieken opweegt tegen de mate waarin ze de privacy aantasten. Het gaat steeds om kleine stukjes, die moeten worden prijsgegeven. Ook voor betere dienstverlening aan de burger. Of voor betere zorg. Het gebeurt steeds met op zich valide argumenten. Maar de optelsom krijgt te weinig aandacht." Franken wil nieuwe maatregelen begeleid zien door evaluatiebepalingen, zodat negatieve effecten in elk geval bekeken worden en zaken zo nodig kunnen worden bijgestuurd of teruggedraaid. Het was jammer dat niet een wetshandhaver of terrorismebestrijder was uitgenodigd om, met een genuanceerd verhaal, uit te leggen waarom de persoonlijke levenssfeer moet wijken om hem zijn werk te kunnen laten doen. De last om de spanning tussen privacybescherming en andere belangen te illustreren lag nu alleen op de schouders van het verzekeringswezen in de persoon van prof.dr. Eric Fischer, algemeen directeur van het Verbond van Verzekeraars. Die nam de gelegenheid te baat toegang tot diverse bestanden met persoonsgegevens te vragen. Mensen willen risico’s overdragen aan verzekeraars, deze moeten dan ook kunnen nagaan of ze die risico’s wel kunnen en willen overnemen. Bij het aangaan van een verzekering wil de verzekeraar veel weten (al is bij zelfregulering bepaald dat voor levens- en arbeidsongeschiktheidsverzekeringen vragen naar erfelijkheidsonderzoek aan enige beperking onderhevig zijn) en tijdens de verzekering wil hij claims kunnen checken. Volgens Fischer is circa 5 procent van de schadegevallen frauduleus en vertegenwoordigt dat een bedrag van zo’n 400 miljoen euro per jaar. Hij zou graag toegang hebben tot de GBA om te weten of iemand nog op zijn oude adres woont. Of überhaupt nog leeft. Het gebeurt nu dat die laatste vraag per brief aan de verzekerde wordt gesteld om de ontdekking te vermijden dat men voor een 110-jarige aan het betalen is, maar dat de uitkering in de zakken van diens nakomelingen terechtkomt. Calculerend Ook bij de Belastingdienst berust voor verzekeraars interessant materiaal. Calculerende ondernemers willen voor een collectieve ziekteverzuimverzekering personeelsomvang en loonsom wel eens te bescheiden presenteren om de premie te drukken. "We zouden die gegevens bij de fiscus willen checken, maar krijgen nul op het rekest." Politie en brandweer willen ook niet zeggen of een brand aangestoken is. En voorts sluiten terminale patiënten levensverzekeringen af in een poging het leed van hun nabestaanden korte tijd later financieel profijtelijk te compenseren. In het buitenland sluiten polisvoorwaarden uitkering uit als de doodsoorzaak onbekend is, maar Nederlandse verzekeraars krijgen die niet te horen: medisch beroepsgeheim. Dat speelde ook een rol in de voordracht van mr Sjef Gevers (hoogleraar gezondheidsrecht aan de Universiteit van Amsterdam, vice-voorzitter van de Gezondheidsraad en lid van de Raad van Advies van het CBP). Privacybescherming in de gezondheidszorg was vele jaren uitsluitend een kwestie van strikte toepassing van het beroepsgeheim. Maar externe druk om gegevens te verkrijgen neemt steeds meer toe. Met het oog op kostenbeheersing is als instrument voor planning en budgettering de diagnose-behandelcombinatie (DBC) ingevoerd, waarbij zorgaanbieders gestandaardiseerde informatie aan zorgverzekeraars leveren. Zulke maatregelen botsen volgens Gevers met de persoonlijke levenssfeer, die ondergeschikt wordt gemaakt aan doelmatigheid. Naast overheidsbeleid kan ook wetenschappelijk onderzoek doel van gegevensuitwisseling zijn. "Inmiddels gaan we de kant op van grootschalige biobanken met DNA-samples die kunnen worden gekoppeld met medische dossiers. Wetenschappelijk van groot belang, maar voor de privacybescherming zijn er onvoldoende wettelijke waarborgen." Gevers concludeerde dat het beroepsgeheim allang niet meer voldoende is. Vertrouwelijkheid is aspect geworden van zorgvuldige gegevensverwerking. Bij het ontwerpen van systemen moet daarvoor vanaf het begin aandacht zijn, maar dat gebeurt nog altijd te weinig. Gevers: "Daarmee lopen we het risico dat niet meer het recht de ruimte voor de techniek bepaalt, maar de techniek de ruimte voor het recht."