Naar de inhoud

Van wie zijn persoonsgegevens?

Eigendom kan niet zomaar vervreemd worden

Transparantie wordt ingewikkeld wanneer persoonsgegevens in het spel zijn. Aan de ene kant kan dat namelijk mensen in hun belangen schaden. Aan de andere kant is het gebrekkig transparant zijn juist een perfect middel om rechten van betrokken te beschadigen. Dat komt omdat we rechten onvoldoende definiëren. Tijd voor een nieuwe blik.

Het begrip persoonsgegevens is ingewikkeld. De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dat kunnen veel gegevens zijn, zoals een adres, Burgerservicenummer, nummer van een identiteitsbewijs, voornaam en achternaam, lidmaatschapsnummer, bankrekeningnummer, vingerafdruk, maar ook een kenteken van een auto of boot of het internetadres op een bepaald moment op de dag. Toch is dit nog redelijk goed te volgen. Kun je data herleiden naar een persoon en is die nog in leven, dan is er sprake van persoonsgegevens.

Big data

In de informatiesamenleving ligt dit ingewikkelder. Neem bijvoorbeeld de behandelingen in de zorg bij bijvoorbeeld ziekenhuizen. Sinds enkele jaren worden die declaraties door de overheid in een database opgeslagen, die in beheer is bij de Nederlandse Zorgautoriteit. Om herkenbaarheid te voorkomen worden de herleidbare gegevens dubbel versleuteld. De overheid zou niet meer kunnen achterhalen om wie het uiteindelijk gaat. Maar die visie verandert radicaal op het moment dat wordt geprobeerd met een beroep op de Wet openbaarheid van bestuur (Wob) de database geopenbaard te krijgen. Nu komt de aap uit de mouw: de techniek schrijdt voort en bij een analyse van big data kan een deel van de gegevens toch te herleiden zijn naar…