Gemeenten en andere overheden hebben te maken met snelle technologische en maatschappelijke ontwikkelingen. Enerzijds is de vraag om meer informatie groot, anderzijds wordt verwacht dat privacygevoelige informatie niet openbaar wordt en dat deze goed beschermd blijft. Beide ontwikkelingen vertegenwoordigen belangrijke waarden in de rechtsstaat: transparantie en privacy. In debatten worden deze tegenover elkaar geplaatst: of je bent voor meer transparantie, of voor meer privacy.
Deze bijdrage begint met de vraag of die tegenstelling wel zo scherp is. Vervolgens bespreek ik wat de juridische regels zijn voor openbaarheid en privacy in Nederland: de Wet openbaarheid van bestuur, de Wet hergebruik overheidsinformatie, de Algemene verordening gegevensbescherming en de Gemeentewet. Het vergt soms wat praktische aanpassing, maar voldoen aan openbaarheids- en privacyeisen is te doen. De problemen van ontbrekende wetgeving en versnipperd beleid over open data en artificiële intelligentie worden aan het slot besproken. Profilering, geautomatiseerde besluitvorming en bias door datamining: het lijkt ver weg, maar het ís er al.
In 2012 wees de Raad voor het Openbaar Bestuur (ROB) in zijn rapport ‘Gij zult openbaar maken’ op het belang van openbaarheid van bestuur. In 2000 duidde de Commissie Grondrechten in het digitale tijdperk dit gebod aan als overheidshygiëne: “Het belang van de kwaliteit van het openbaar bestuur bij betrachting van meer transparantie”. Hoewel de archaïsche taal niet bepaald past bij moderne verschijnselen als open data, is de redenering erachter actueel: openbaarheid leidt tot controleerbaarheid voor burgers, journalisten en belangenorganisaties. Daarmee kan de overheidsmacht ter verantwoording worden geroepen.
Openbaarheid is dus een belangrijke waarde die niet voor niets in art. 10 van het Europees Verdrag voor de Rechten van de Mens (EVRM) is neergelegd. Dat geldt echter ook voor de waarde van privacy: daarover wordt geschreven in art. 8 van het EVRM. Mensen moeten hun leven kunnen leiden zoals hen goeddunkt, zonder bekeken of beoordeeld te worden door de overheid en medeburgers. Zeker in een samenleving die wordt beheerst door data en informatie op het internet is dat een precaire kwestie. Het is namelijk onmogelijk om informatie te ‘ontweten’: ook al zijn onterecht op het internet geplaatste gegevens weer verwijderd, zij zijn al wel gelezen, onthouden, gebruikt en door bots ‘binnengehaald’.
Openbaarheid en privacy zijn beide rechtsstatelijke waarden om autonome burgers en hun rechten te beschermen. Privé-informatie hoort in beginsel niet zonder toestemming thuis op overheidswebsites of in databestanden die – al dan niet aan elkaar gekoppeld – mensen kunnen benadelen of zelfs uitsluiten. Moet de overheid dan maar niets meer openbaar maken of vergaren? Dat is ondoenlijk, maar het is cruciaal dat de overheid uit zichzelf transparant is over welke informatie (nog) niet openbaar gemaakt wordt, welke persoonsgegevens verwerkt worden en waarom. Openbaarheid en geslotenheid zijn geen tegenstellingen, maar twee uitersten op een schaal: soms een beetje meer en soms een beetje minder informatie.
Regels voor openbaarheid staan vanouds in de Wet openbaarheid van bestuur (Wob), die op termijn zal worden vervangen door de Wet open overheid (Woo). De regels over wat er wel of niet openbaar gemaakt moet worden, zullen met de Woo nauwelijks veranderen. Hergebruik van overheidsinformatie is geregeld in de Wet hergebruik overheidsinformatie (Who), waarin onder meer staat dat een verzoeker recht heeft op gegevens in een digitaal herbruikbaar formaat. Deze wet is gebaseerd op een EU-richtlijn, die recent is opgevolgd door Richtlijn (EU) 2019/1024. De laatste, die uitgaat van het beginsel open by design and by default, moet medio 2021 zijn geïmplementeerd in Nederlandse wetgeving.
Regels voor de verwerking van persoonsgegevens staan in de Algemene verordening gegevensbescherming (AVG). Dat is EU-regelgeving, maar dat betekent niet dat...
Caroline Raat is auteur van de Gids Openbaarheid van bestuur, van Wob naar Wet open overheid
Dit artikel is ook te vinden in het dossier Big Data
