PET bewaakt balans tussen informatiedoel en privacybelangen

Het ministerie van Justitie en Veiligheid (JenV) zorgt voor de rechtsstaat in Nederland, zodat mensen in vrijheid kunnen samenleven, ongeacht hun levensstijl of opvattingen. JenV werkt aan een veiliger en rechtvaardiger samenleving door mensen rechtsbescherming te geven en waar nodig in te grijpen in hun leven. Om dat werk te kunnen doen, worden veel persoonsgegevens verwerkt. Het gaat dan bijvoorbeeld om persoonsgegevens over of van slachtoffers, getuigen, asielzoekers, jeugd, maar ook over of van medewerkers van JenV, advocaten en leveranciers.

“Hoewel steevast wordt gerefereerd aan de Algemene verordening gegevensbescherming (AVG) is onze omgang met persoonsgegevens gebonden aan méér wetgeving”, aldus Pauline Verhaak, chief privacy officer van JenV en lid van de CIO-office. “Wij hebben ons ook te houden aan de Wet politiegegevens, de Wet justitiële- en strafvorderlijke gegevens en aan een variëteit van toepasselijk sectorale wetgeving.”

Het is een gelaagd en complex kader, dat nog niet helemaal is uitgekristalliseerd. Daarbij komt dat de razendsnelle ontwikkeling van de techniek en de verdergaande digitalisering van de samenleving van invloed zijn op de praktijk waarin JenV persoonsgegevens verwerkt. Dan rijst de vraag wat precies onder ‘persoonsgegevens’ wordt verstaan. Dat zijn alle gegevens waarmee een persoon direct of indirect geïdentificeerd kan worden. De persoon die (in)direct met de gegevens kan worden geïdentificeerd wordt een ‘betrokkene’ genoemd. Iemand is identificeerbaar als die persoon zonder al te veel inspanning uniek binnen een groep te onderscheiden of aan te wijzen is. Of dat mogelijk is hangt mede af van de stand van de techniek.

In de toevoeging ‘zonder al te veel inspanning’ schuilt een addertje onder het gras: voortschrijdende techniek maakt de identificatie van personen steeds makkelijker. De indentificeerbaarheid van personen groeit gestaag mede als gevolg van betere technische mogelijkheden voor het herleiden, koppelen of de deductie van gegevens.

Actief onderhoud

Het recht op de bescherming van privacy is een grondrecht. Gebruik van persoonsgegevens zonder een rechtvaardigingsgrond, is een inbreuk op dat grondrecht. De schade als gevolg van een inbreuk op de privacy van betrokkenen kan groot zijn. Schade kan bijvoorbeeld ontstaan door verkeerd gebruik, misbruik, per ongeluk openbaar maken, datalekken of de beperking van de uitoefening van rechten en vrijheden.

Onzorgvuldige omgang met persoonsgegevens levert ook risico’s op voor JenV. Denk aan datalekken, hoge nalevingskosten, boetes, rechtszaken en verminderen van het vertrouwen van burgers in het ministerie en in de rechtsstaat. Actief onderhoud is vereist. JenV verwerkt veel gegevens en een groot deel daarvan zijn persoonsgegevens. “We verwerken bij JenV gewone persoonsgegevens, bijzondere persoonsgegevens, en strafrechtelijke persoonsgegevens", vertelt Verhaak.

Deze categorieën worden voor groot deel ook in ketens verwerkt. Hierbij kan worden gedacht aan de rechtspraak, migratie- en/of jeugdketen. Het is belangrijk om efficiënt naar deze data te kunnen zoeken, data te kunnen delen en toegankelijk te maken wanneer dat op grond van wetgeving vereist is. Daarvoor zijn verschillende hulpmiddelen inzetbaar, zoals data-analytics, artificiële intelligentie, DNA-technieken en biometrische identificatietoepassingen. Het grondrecht op bescherming van privacy kan door een verkeerd gebruik van deze middelen onder druk kunnen komen te staan.

Naast de zorg voor de mogelijke gevolgen van digitalisering voor de privacy zijn er ook dilemma’s in de omgang met data. Zo is het doel van innovatie niet altijd even helder afgebakend, is privacywetgeving niet op alle punten even helder of uitgekristalliseerd en is het begrip persoonsgegeven als gevolg van technologische ontwikkelingen in toenemende mate fluïde. Waar wetgeving geen of onvoldoende houvast biedt dienen ethische beslissingen te worden genomen. “Zijn we daar als organisatie al voldoende voor toegerust?” vraagt Verhaak zich af. Zij pleit voor waardengedreven werken.

De kernvraag voor JenV is hoe deze en andere spanningsvelden het hoofd te bieden, en data(waarden)gedreven werken en innovatie mogelijk te maken. “Het antwoord daarop ligt in het principe privacy by design, waarbij juridische normen worden vertaald in concrete privacyvriendelijke ontwerp­eisen. Anders geformuleerd, de technische dimensie van privacy biedt uitkomst”, aldus Verhaak.

Privacy by design en PET

Privacy by design is neergelegd in de AVG en daarmee sinds 2018 verplicht. Het is net als beveiliging een software-kwaliteitsattribuut. “Hoe maak je die verplichting concreet? Hoe pas je die concreet toe?” Uitgangspunt van het privacy by design-beleid is dat privacyvereisten worden meegenomen bij het (laten) ontwikkelen, veranderen en beheren van processen, (digitale) programma’s, (digitale) producten en (digitale) diensten. Deze privacyvereisten zien op vereisten als data­minimalisatie, rechten van betrokkenen, transparantie, data­kwaliteit, opslag, bewaren en vernietigen, gegevensdoorgifte en herleidbaarheid, allemaal vereisten uit de AVG.

De toepassing van privacy by design heeft betrekking op de hele levenscyclus van persoonsgegevens, van verzamelen, opslaan, verwerken, delen, tot vernietigen. Toepassing van dit principe is vormvrij. Jaap Henk Hoepman [Hoepman is onder andere Universitair hoofddocent - Interdisciplinary Hub for Digitalization and Society bij de Radboud Universiteit] heeft in zijn ‘Blauwe Boekje’ de in de AVG neergelegde privacybeginselen vertaald naar acht privacy-ontwerpstrategieën voor technische- en organisatorische beschermingsmogelijkheden van data.

Uitvoering van het privacy by design-beleid vindt bij het ministerie plaats langs drie sporen: via training van mensen en een bibliotheek van goede voorbeelden, via de inrichting van processen en via de techniek (PET). PET is de afkorting van Privacy Enhancing Technology. Verhaak: “PET is een onderdeel van het privacy by design-beleid en maakt deel uit van de Technologie-agenda van het ministerie. PET is een technische waarborg voor dataminimalisatie en maakt het mogelijk om informatie uit data te verkrijgen die vanwege de privacywetgeving anders niet (eenvoudig) kan worden verkregen. De grondbeginselen van de AVG worden verwerkt als automatisch opduikende ijkpunten in de digitale processen van dataverzameling en -analyse. PET dwingt ambtenaren in hun omgang met data als het ware tot het bewaken van een balans tussen informatiedoel en privacybelangen.

Verhaak geeft twee voorbeelden van PET om het principe achter deze technologie te verduidelijken. "Het eerste voorbeeld betreft het recht op inzage in de data die de overheid van een burger bewaart door diezelfde burger. Stel dat iemand die data wil inzien en een verzoek daartoe indient. Dankzij matchingssoftware krijgt de overheid alleen diens naam te zien als er in de systemen inderdaad data te vinden zijn waar die burger om vraagt. Als er niets over hem of haar is vastgelegd, blijft de aanvrager anoniem. Dit is een duidelijk voorbeeld van dataminimalisatie: de overheid krijgt persoonsgegevens niet standaard te zien, maar alleen als het strikt noodzakelijk is.”

Het tweede voorbeeld van PET dat Verhaak noemt is Ma³tch een technologie die JenV helpt bij het bestrijden van (internationale) criminaliteit. Zo kunnen de Financial Criminal Investigation Services (FCIS) beveiligd en gepseudonimiseerd datasets delen op nationaal niveau (FIU-Nederland en de FIOD), maar ook in internationaal verband. Ma³tch is ook behulpzaam bij het zicht te krijgen op verdachten die betrokken zijn bij grensoverschrijdende criminaliteit waarvoor OM Limburg en OM België (Limburg) in 2021 de Nederlands Privacy Award hebben gewonnen met inzet van Ma³tch.

Privacy by design en PET hebben de toekomst voor kansrijke innovatie en datagedreven werken, daar is Verhaak van overtuigd. Zij benadrukt het belang van actieve ondersteuning door het ministerie, van samenwerking met de wetenschap en van voldoende ruimte voor experimenten en onderzoek. Ze wordt reikhalzend uitgekeken naar de uitkomsten van een onderzoeksproject dat tot doel heeft een vertaling van de beginselen van de AVG naar concrete ontwerppatronen. Tegelijkertijd is een nationaal innovatiecentrum voor PET in voorbereiding. “Privacy en techniek gaan hand in hand”, concludeert ze. “Het ‘mag niet’ van de privacy ligt achter ons, er is ongelooflijk veel mogelijk.”