Het ministeriële besluit (MB) van 12 januari 2021 verlengde stilzwijgend alle coronamaatregelen tot 1 maart. Maar al even stilzwijgend werd een bepaling uitgebreid die de Rijksdienst voor Sociale Zekerheid (RSZ) verregaande bevoegdheden geeft om persoonsgegevens te verwerken en te delen.
Officieel klinkt dat ongeveer zo: de RSZ kan, ten behoeve van alle diensten en instellingen belast met de strijd tegen het virus en het toezicht op de maatregelen, de gezondheidsgegevens en contact-, identificatie-, tewerkstellings- en verblijfsgegevens van alle werknemers en zelfstandigen verzamelen, samenvoegen en verwerken, met inbegrip van datamining en datamatching.
Tot nog toe was dit soort datamining en datamatching alleen bedoeld ‘ten behoeve van de contactcentra, gezondheidsinspecties en mobiele teams’. Maar het nieuwe MB heeft dat nu zodanig vaag gehouden dat in principe zowat alle overheidsinstanties die persoonlijke gegevens kunnen gebruiken.
De Standaard zet de verontruste reacties op een rijtje.
“De bepaling is erg vaag”, zegt Elise Degrave, professor digitaal recht aan de Universiteit van Namen. “Wat betekenen datamatching en datamining precies? Over welke gegevens gaat het?” Daarnaast stellen experts dat alleen een wet, en niet een MB, zoiets kan toestaan. Bovendien werd voorafgaand aan de regel niet het verplichte advies van de Gegevensbeschermingsautoriteit (GBA) gevraagd. Maar experts zitten vooral in met de verruiming naar “alle diensten en instellingen”. “Die formulering is zeer ruim’, zegt Frankie Schram, professor bestuurskunde (KU Leuven) en privacyspecialist. David Stevens, voorzitter van de GBA, stelt dat in theorie heel wat overheidsinstanties die persoonlijke gegevens kunnen gebruiken. Zullen er zo boetes uitgeschreven kunnen worden op basis van de data? “We zitten op een heel gevaarlijk hellend vlak”, zegt Stevens. “In het begin van de coronacrisis maakten we ons nog zorgen over het gebruik van telecomdata om de drukte te meten. Nu krijgen we privacykwesties op ons bord die we ons een jaar geleden zelfs niet hadden kunnen inbeelden.” Volgens Stevens toont de controverse aan dat er dringend werk gemaakt moet worden van een pandemiewet.
De reactie van de overheid is voorspelbaar. Volgens de woordvoerder van minister van Volksgezondheid Frank Vandenbroucke (SP.A) gebeurt alles met eerbiediging van de privacy. Die kunnen we ondertussen al blind verzinnen. Opvallender is de reactie van Koen Snyders, administrateur-generaal van de RSZ, in Le Soir. “We doen niet echt wat in het MB staat geschreven. Momenteel behandelen we erg weinig gevoelige data. Onze missie is preventief. Deze gegevens worden momenteel niet op systematische wijze aan andere instanties overgemaakt.”Op die manier kan natuurlijk elke scheve bepaling recht gebabbeld worden.