Burgers kunnen zien wie hun data gebruikt en kunnen er eventueel een klacht over indienen.
Hier is nogal wat over op te merken.
Zo algemeen gesteld lijkt het ten eerste over zowel data van burger bij de overheid als particulier gebruik te gaan.
Vraag is waar die klacht dan moet kunnen worden ingediend?
Verder is met name in het grijze gebied het denk ik wel lastig wat te verwachten valt van een klacht indienen.
Kijk je bijvoorbeeld naar een klacht indienen waar de overheid niet tijdig op reageert dan zou die volgens EU wetgeving van rechtswege automatisch gegrond zijn verklaard. Buiten asielrecht waar op onderdelen naar de indiener van de klacht wordt toegeredeneerd door een rechter is deze EU wet in NL goeddeels buiten werking geplaatst door de bestuursrechter.
Ook moet je kijken naar wat de oorzaak is dat de data wordt gebruikt. Dit naast het doel, alleen wordt dat volgens mij nauwelijks gedaan.
Is deels ook wel lastig, deels in gevallen is het big government die een paar tikkeltjes te ver gaat als een overshoot.
Het is sowieso problematisch als een rechter al heeft geconcludeerd dat iemand onterecht in databases voorkomt en er dan via backup en wat al niet meer zij toch in blijft hangen.
Speelde bv herhaaldelijke keren bij een reiziger in de Rotterdamse metro waarbij met zijn paspoort een fake identiteit door iemand anders was gecreëerd maar de werkelijke persoon wel steeds werd aangehouden door RET personeel en erger.
Die persoons zijn data bleek gewoon niet helemaal uit de systemen te zijn gehaald, ondanks de rechterlijke uitspraken.
Dus die klacht indienen zou in veel gevallen ook niet het excuus maar enkel laatste redmiddel moeten worden.
Ik denk dat we sowieso toe moeten naar een situatie van beter kijken of data gebruik volgt nadat er iets behoorlijk door de vingers glipte. Als dat glippen all in the game is dan moet dat achteraf ook beter door kamerleden worden nagetrokken.
Dit zodat data gebruik niet een algemeen "redmiddel" vooraf is om fouten van burgers achteraf te traceren.
Daarnaast moet het vooraf ook gewoon beter tot uitdrukking worden gebracht met onderbouwing van waarom privacy van belang is. Privacy kent ook vaak per type kwestie en rechtsgebied vaak meerdere eigen afwegingen.
Dat maakt "proportionaliteit" bij inbreuken op privacy door data bijhouden meteen multi-interpretabel.
Zoiets lijkt me dan al een rechtsgrond voor gerede twijfel door een rechter.
Data moet dus niet alleen een paar bijzinnen in de memorie van toelichting op een wetsontwerp / regeling en/of de toelichting van een minister aan de 1e kamer worden beschouwd.
Zoals een belijdenisje à la Ollongren verspreid bij een paar bijeenkomsten over de PEP.
Iets waar eerst banken via PEP aan profiling moeten doen en ook klanten dat door hun strot geduwd krijgen tegen allerlei juridische adviezen in en daarna Ollongren die op de valreep naar de 1e kamer een paar knievallen doet om bepaalde groepen eerder uit de PEP lijsten te halen.
Nee, die PEP is gewoon te/erg breed van opzet.
De aanleiding was case-based en is ondermeer terroristische en haat-financiering geweest bij bepaalde gebedshuizen geweest.
Later werd daar nog eens georganiseerde criminaliteit bijgehaald en potentieel corrupte politici.
De rechtsgebieden die nu in de PEP zijn inegebakken zijn oa. nationaal en internationaal recht, financieel-fiscaal-notarieel recht / tuchtrecht en het strafrecht.
Leuk zo'n opboswet als de PEP maar dat is door al die verschillende rechtsgebieden waar privacy speelt al snel een hiaat.
Voor alle had veel meer niet op doelgroep maar op lopende dossiers regelgeving moeten worden bekeken en toegelicht qua data verzameling.
Daarnaast is privacy iets waar continu aan gewerkt moet blijven worden volgens sommige rechtsgeleerden.
Het moet levend worden gehouden omdat het besef en het begrip erover anders vervaagt.
Die nieuwe impulsen moeten een plek krijgen bij wetsontwerpen.
Een klacht achteraf indienen moet ook geen excuus zijn voor het insussen en toch invoeren van invasieve wetten à la Yesilguz wil met de DNA databases.
De oorspronkelijke urenlange uiteenzetting van privacy door bijvoorbeeld minister Ard vd Steur over AVG en belang van privacy die volgens hem tegen het onwrikbare aan moet worden geacht - najaar 2016 - was duidelijk op ondermeer het volgende:
- de inbreuken mochten in principe niet door bij lopende overeenkomsten de spelregels te veranderen, kwestie van voorspelbaarheid en betrouwbaarheid.
- ook moeten inbreuken op privacy door lager recht in principe bijna altijd automatisch / van rechtswege onrechtmatig worden geacht. Ook wanneer het inbreuken door nieuwe wetten zijn op de grondwet / het Europees Verdrag van de rechten van Mens en de bedoeling van die wetten, dus niet beperkt tot de letter van de wet.
- de inbreuken mochten enkel zeer klein en gepaard met meervoudige aangekondigde en onaangekondigde checks vooraf, tijdens en achteraf mocht plaatsvinden. Bijvoorbeeld door de AP en intern bij de AIVD. Voor die laatste is met de nieuwe AIVD wetten bijvoorbeeld niets van over.
* najaar 2016 leek trouwens een zeldzame periode waarin een MinJus nou wel eens echt tot uitdrukking bracht wanneer iets te ver ging en dat de bewindspersoon dat later ambtelijk/politiek moest bekopen.
Ook zijn de uiteenzettingen als die van Ard vd Steur na langere tijd vaak überhaupt niet goed op te zoeken op de pagina van de tweede kamer. En ook verdwijnen bij google dingen uit zoekresultaten.
Nog een reden waarom het maatschappelijk veld en politici constant met privacy bezig moeten blijven.
En met levende kennis als inbreng bij wetsontwerpen voorkom je ook die er doorheen-rommel tactieken van laten we het over 2 jaar maar evalueren en dan kijken we wel. Tegen die tijd is anders veel van de opschudding al weer naar de achtergrond verdwenen.