Windmolens zijn leuk en goed voor het milieu natuurlijk, maar niet in de achtertuin. Dat argument speelt niet alleen in het milieudebat vaak mee, maar zowaar ook in het privacydebat. In het zesde blog over de privacylobby hebben we het over het argument dat sectoren liever niet zien dat de privacybepalingen op hun van toepassing zou moeten zijn. Dat is soms terecht, maar mag geen excuus zijn.

De nieuwe Europese privacywet is het meest belobbiede stuk wetgeving in Europa tot dusver, omdat het onderwerp zo belangrijk is en zo’n beetje elk deel van ons dagelijks leven raakt. Daarom hebben wij om openbaarmaking gevraagd van alle lobbydocumenten die de Nederlandse regering ontving over deze wet. De komende dagen publiceren we die documenten met onze analyse in een serie blogs. Wie lobbyen? Wat willen ze? Wat betekent dat voor jou? Klik voor de andere posts hier. Klik hier voor alle lobbydocumenten. Deze serie blogs is ook samengevoegd in een rapport.

Alles leuk en aardig natuurlijk

Als je de lobbybrieven leest, valt de overwegend positieve toon op. Veel brieven beginnen met “We verwelkomen de bepalingen.” Andere partijen vinden het een belangrijke stap om de economie beter te reguleren, zodat het vertrouwen van de consument toeneemt. Daarna volgt vaak een “maar”, waarna de brief een uitstap maakt naar uitzonderingen. De nieuwe privacywet kent in haar laatste artikelen een serie uitzonderingen, voor bijvoorbeeld onderzoek, archief, journalistiek, maar ook voor religieuze organisaties. Dat was vaak niet voldoende of goed genoeg volgens partijen en daar werd veel op gelobbied.

Niet voor onze sector!

Want al die nieuwe regels zijn belangrijk, maar toch ook vervelend voor die specifieke sector. Zo zijn er veel brieven van archiefinstellingen die er minder blij mee zijn. Zie bijvoorbeeld het Kadaster (VJ 1.pdf). Zij zeggen dat de nieuwe privacywet veel meer rekening moet houden met archieven en registers. Het kan toch niet zo zijn dat mensen daar gegevens kunnen verwijderen? Zeggen ze.

Dit was bij de vorige privacywet ook niet zo. Daarvoor gold dat het recht op bezwaar niet van toepassing was op dit soort registers. Daarnaast vraagt de organisatie de overheid om eens goed te kijken naar het commerciële hergebruik van overheidsinformatie en dus open data en privacy. Wat ons betreft een zeer terechte vraag. Zoals zij al opmerken, het “roept bij particulieren, met een beroep op de bescherming van hun privacy, veel weerstand op.”

Medisch onderzoek

Wat ook opvalt is dat veel Nederlandse gezondheidsonderzoekinstellingen minder blij zijn met de uitzonderingen die er momenteel zijn voor wetenschappelijk onderzoek (Zie bijvoorbeeld VJ 8.pdf). Ook de Hartstichting zegt “we hebben eigen ethische standaarden.” Daarin leggen ze uit dat er op een andere manier om toestemming wordt gevraagd en dat er ethische commissies worden ingesteld die gegevensverwerking beoordelen.

Rechters

Ook rechters willen bijvoorbeeld een uitzondering (VJ 20.pdf). In de brief van de ‘European Network of Councils of the Judiciary’ (een Europees orgaan voor de nationale raden van de rechtspraak) zeggen ze dat het een kwalijke zaak zou zijn als er onvoldoende uitzonderingen bestaan voor rechters. Zo gaat het erom dat onderlinge correspondentie tussen rechters niet zomaar wordt opgevraagd. Of e-mails bijvoorbeeld.

Woningcorporaties

Volgens woningcorporaties “betekenen de voorstellen nogal wat” (VJ 22.pdf). Zij stellen al voldoende gereguleerd te worden door “allerlei beleid en regelgeving” in “min of meer “versnipperde” wetgeving, zoals bijvoorbeeld de “cookiewet”.

Zij vinden onder andere dat ze door de voorstellen een té uitgebreide informatieverplichting zouden krijgen. Wat betreft het verwijderingsrecht en het recht om vergeten te worden zeggen ze:

“Veel organisaties en zeker woningcorporaties hebben al een klachtenregerling en klachtencommissies. Een uitbreiding met nog meer klachtmogelijkheden is een onnodige last. Verder kan het verwijderingsrecht in strijd zijn met de bewaarplicht uit de voorstellen.”

Dat is een beetje raar. Omdat er al klachtmogelijkheden zijn, willen woningcorporaties dat je niet meer de accuraatheid van je gegevens kan checken of overbodige informatie kan verwijderen?

Woningcorporaties hebben meer klachten. Ze vinden dat er te veel lasten zijn, de boetes niet proportioneel en ze vinden dat ze zelf mogen bepalen hoe je als organisatie inzage verleent. Er is zo weinig rekening gehouden met de lokale omstandigheden dat ze voorstellen de privacywet anders te regelen: niet meer via één Europese wet, maar een die door lidstaten zelf wordt vertaald.

Niet voor ons land!

En dat hoor je soms ook bij andere partijen. Ons land is uitzonderlijk, dus misschien moet het anders. Kijk bijvoorbeeld eens naar de brief van Danske Medier, een groot Scandinavisch mediabedrijf. (VJ 26.pdf). Zij zeggen over de wijzigingen van het Europees parlement:

“Without any discussion – perhaps even by accident – they then wiped away the legal prerequisite for telephone marketing to private households, which is the traditional and most effective way of selling news media in the Nordic countries.”

Het gaat hen om het toegankelijk maken van gegevens voor andere partijen:

“To a great extent, the high penetration of newspapers and other news media in Norway, Sweden and Denmark is due to the fact that consumers in these countries may be contacted by telephone by certain business sectors, which are fundamental for a viable democracy.”

Het interessante hiervan is dat dan gegevensverwerking door derde partijen dus flink makkelijker zou moeten worden voor heel Europa, om tegemoet te komen aan het business model van Noorse media.

Kunnen we dat niet zelf regelen?

CIO, het kerkelijk overleg, is niet blij met de manier waarop de huidige uitzondering voor kerken is geregeld in de tekst (VJ 27.pdf). Nederlandse kerken hebben namelijk een eigen systeem voor de registratie en het beheer van gegevens (SILA).

“Wij bevelen u aan om een formulering te kiezen die meer mogelijkheden en autonomie biedt, zodat er een passende vorm van beheer en verwerking van persoonsgegevens kan worden gevormd voor de Kerken en waarbij het unieke SILA-systeem zoals wij dat in Nederland nu kennen wordt gerespecteerd.”

Soms terecht, maar geen excuus

Soms kan het terecht zijn om dit soort uitzonderingen in te bouwen. Maar het is wel belangrijk om waakzaam te zijn voor zaken als zelfregulering. Reclamebedrijven willen bijvoorbeeld (VJ 47.pdf) ook meer nadruk op zelfregulering. Is dat omdat ze zoveel vertrouwen hebben in zichzelf of is dat omdat ze zich willen onttrekken aan juridische verplichtingen?

In het volgende blog hebben we het over de verschillende ‘scholen’ die er binnen de privacywereld leven.