Over snuffelende ambtenaren en datahamsteraars

databank-blue

Een politieagent die in uw persoonlijke gegevens snuistert of een bevolkingsambtenaar die uit nieuwsgierigheid kijkt naar informatie over een bekend persoon. In de weekendeditie van De Morgen konden we lezen dat ambtenaren van steden en gemeenten maar al te vaak een kijkje nemen in persoonsgegevens, zonder dat ze daarvoor een gegronde reden hebben. De Privacycommissie heeft daarover al zo’n 100 klachten ontvangen.

Echt nieuw is dat verhaal niet. Toen in 2009 de zangeres Yasmine overleed, bleek achteraf dat niet minder dan 918 politiemensen de persoonlijke gegevens van de zangeres in politiedatabanken en in het rijksregister hadden ingekeken. Ook toen waren er al sterke vermoedens dat het illegaal inkijken van gegevens ook gebeurde in privé-zaken waar de snuffelende ambtenaar geen uitstaans mee had.

Er is meer. Vorig jaar had de Vlaamse Toezichtscommissie al gewaarschuwd dat steden en gemeenten een rommeltje maken van de beveiliging van uw persoonlijke gegevens. Vooral in kleine gemeenten zijn bescherming van gegevens, een goed paswoordbeleid, goede computerbeveiliging en dergelijke een ver-van-mijn-bedshow. De Vlaamse Toezichtscommissie wees er op dat dit van uw persoonsgegevens een makkelijke prooi voor hackers maakt. En dus zeker ook voor nieuwsgierige ambtenaren. Een jaar eerder was ook al bekend geraakt dat verschillende gemeenten privé-gegevens doorspelen aan commerciële bedrijven, soms zelfs tegen betaling. Dit soort praktijken leidde in 2008 ook al eens tot discussie.

Bovendien bleek heel recent nog dat het probleem zich niet alleen beperkt tot lokale besturen. Uit een intern auditrapport van de Vlaamse overheid, naar boven gespit door Apache.be, bleek ook al hoe slordig Vlaamse overheidsdiensten omspringen met informatie over haar burgers, bedrijven en eigen personeelsleden. En dat zijn dan nog enkel maar de voorbeelden die het nieuws halen. Wellicht zijn ze nog maar het topje van de ijsberg.

Datahamsteraars

De enige conclusie die we uit dit lijstje kunnen trekken, is dat er iets fundamenteel fout zit in de manier waarop overheden met onze persoonsgegevens omspringen. Het volstaat niet om te pleiten voor een betere beveiliging en te schermen met deontologische codes of het ontbreken van een beveiligingsconsulent als oorzaak van het probleem naar voor te schuiven – zoals in het artikel in De Morgen gebeurt. Uiteraard zijn dat soort zaken belangrijk en uiteraard moet een gemeente voldoen aan haar wettelijke verplichtingen. Dat spreekt voor zich.

Maar er is één principe dat bij dit alles over het hoofd wordt gezien. In de beperking toont zich de meester. Het is een principe dat ook voor databanken met onze persoonsgegevens vandaag meer dan ooit zou moeten gelden. Nu wordt er nog altijd meer gehamsterd dan nagedacht. Werkelijk alles moet blijkbaar verzameld, bijgehouden en beschikbaar gesteld worden. Terwijl we vanuit een democratisch oogpunt veel beter kunnen uitgaan van een andere drievuldigheid: minder privé-gegevens opslaan, minder databanken koppelen en informatie beter beveiligen. Want het is net de wildgroei aan databanken die aan de basis van het probleem ligt.

Geen reacties