Gerelateerde artikelen:
Tags:
Advies aan overheid: Veiligheid gaat voor privacy
23-01-2009,10:16 door
Ministers Hirsch Ballin (Justitie) en Ter Horst (Binnenlandse Zaken) kregen gisteren het advies dat de privacy van de burger ondergeschikt is aan diens veiligheid. De conclusie volgt uit het rapport "Gewoon Doen, beschermen van veiligheid en persoonlijke levenssfeer" van de commissie Veiligheid en persoonlijke levenssfeer, die vorig jaar in het leven werd geroepen. De commissie onderzoekt hoe hulpverleners, preventiemedewerkers en criminaliteitsbestrijders gegevens kunnen uitwisselen en adviseert over de verhouding tussen criminaliteitsbestrijding en persoonsgegevens. Ook kijkt het naar "technische mogelijkheden" om burgers over het gebruik van hun persoonsgegevens te informeren.
De commissie formuleerde zes criteria die zijn toe te passen bij afwegingen tussen veiligheid en privacy:
Ballin en Ter Horst kregen tevens het advies dat voor de bouw van een systeem dat persoonsgegevens opslaat of uitwisselt, er een goede analyse van de risico's gemaakt moeten worden. "Bekeken moet worden hoe die risico's zijn weg te nemen. Daarna kunnen en moeten persoonsgegevens uitgewisseld worden als dat noodzakelijk is voor de veiligheid van mensen." Wel moeten zowel opdrachtgegevers als opdrachtnemers zich door het ‘privacy by design’ principe laten leiden.
Om de burger te laten weten dat zijn privacy bij de overheid in goede handen is, zou volgens de commissie overheidscampagnes zoals ‘Wij werken aan uw veiligheid’ aangevuld kunnen worden met de toevoeging ‘en aan uw privacy’.
Transparantie
Ballin nam het rapport dankbaar in ontvangst. "Natuurlijk moet de afweging, of het delen van persoonsgegevens noodzakelijk is, wel worden gemaakt en duidelijk gecommuniceerd. De burger mag verwachten dat de overheid die zijn persoonsgegevens onder zijn hoede heeft, hier zorgvuldig mee omgaat en misbruik voorkomt." Daarbij haakt de minister aan op een punt dat ook de commissie benadrukt, namelijk transparantie. "We moeten de burger duidelijk maken waarom we bepaalde gegevens nodig hebben en wat we ermee doen. Op die manier dragen we bij aan het vertrouwen dat de gegevens goed worden beschermd en gebruikt."
Onlangs liet beveiligingsgoeroe Bruce Schneier zich nog uit over het onderwerp: "De dichotomie is niet tussen privacy en veiligheid, maar vrijheid tegenover controle. Er is misschien minder criminaliteit in een maatschappij met sterke overheidscontrole en politiestaat-achtige surveillance, maar ik denk niet dat mensen zich in zo'n maatschappij veiliger voelen."
De commissie formuleerde zes criteria die zijn toe te passen bij afwegingen tussen veiligheid en privacy:
- ‘Transparantie, tenzij'. Mensen moeten in beginsel weten wie wat met zijn persoonsgegevens doet.
- ‘Selecteer voor je verzamelt’ en houd het sober (‘select before you collect’). Beperk het werken met persoonsgegevens tot het noodzakelijke minimum.
- ´Indien noodzakelijk voor de veiligheid, moet je delen´. Als duidelijk is dat de veiligheid van individuen concreet wordt bedreigd en het delen van persoonsgegevens dat risico kan wegnemen, móeten persoonsgegevens uitgewisseld worden tussen verschillende organisaties.
- 'Zorg voor integriteit van gegevens, systemen en het handelen van gebruikers'. Bij het ontwikkelen van systemen moet tijdig naar privacyrisico’s gekeken worden.
- Zorg voor voorlichting en facilitering. Er moeten modelcodes en protocollen voor de werkvloer komen.
- Zorg voor naleving en intern toezicht. Er moet een permanente prikkel in alle organisaties zijn om de afwegingen en risicobeoordelingen over privacy en veiligheid op een adequaat niveau te brengen en te houden. Instellingen en bedrijven moeten hiervoor intern een aparte functionaris hebben met voldoende gezag.
Ballin en Ter Horst kregen tevens het advies dat voor de bouw van een systeem dat persoonsgegevens opslaat of uitwisselt, er een goede analyse van de risico's gemaakt moeten worden. "Bekeken moet worden hoe die risico's zijn weg te nemen. Daarna kunnen en moeten persoonsgegevens uitgewisseld worden als dat noodzakelijk is voor de veiligheid van mensen." Wel moeten zowel opdrachtgegevers als opdrachtnemers zich door het ‘privacy by design’ principe laten leiden.
Om de burger te laten weten dat zijn privacy bij de overheid in goede handen is, zou volgens de commissie overheidscampagnes zoals ‘Wij werken aan uw veiligheid’ aangevuld kunnen worden met de toevoeging ‘en aan uw privacy’.
Transparantie
Ballin nam het rapport dankbaar in ontvangst. "Natuurlijk moet de afweging, of het delen van persoonsgegevens noodzakelijk is, wel worden gemaakt en duidelijk gecommuniceerd. De burger mag verwachten dat de overheid die zijn persoonsgegevens onder zijn hoede heeft, hier zorgvuldig mee omgaat en misbruik voorkomt." Daarbij haakt de minister aan op een punt dat ook de commissie benadrukt, namelijk transparantie. "We moeten de burger duidelijk maken waarom we bepaalde gegevens nodig hebben en wat we ermee doen. Op die manier dragen we bij aan het vertrouwen dat de gegevens goed worden beschermd en gebruikt."
Onlangs liet beveiligingsgoeroe Bruce Schneier zich nog uit over het onderwerp: "De dichotomie is niet tussen privacy en veiligheid, maar vrijheid tegenover controle. Er is misschien minder criminaliteit in een maatschappij met sterke overheidscontrole en politiestaat-achtige surveillance, maar ik denk niet dat mensen zich in zo'n maatschappij veiliger voelen."
