Ambtenaren willen meer dan mag




In de pandemie lijkt de datahonger van de overheid groter dan ooit. De gemeente Enschede kreeg een boete omdat ze de drukte in de binnenstad volgde met hulp van wifi-tracking. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) bleek jarenlang met nepaccounts op sociale media politieke campagneleiders en religieuze voormannen te volgen, maar ook activistische groepen tegen coronamaatregelen, zoals Viruswaarheid. Na vragen van NRC liet de coördinator de accounts verdwijnen.En ook bij de krijgsmacht ging het mis. Bij het Land Information Manoeuvre Centre (LIMC) verdiepten militairen zich vanaf het begin van de coronacrisis evengoed in Viruswaarheid en de Gele Hesjes. Ze stuurden rapporten over de bevindingen aan andere overheidsdiensten. Dat had niet gemogen, liet demissionair minister Ank Bijleveld (Defensie, CDA) op 7 mei aan de Tweede Kamer weten. Hoe komt het dat overheidsdiensten zo graag gegevens verzamelen over burgers? Juist ambtenaren mogen op dit gebied nauwelijks iets, vertelt privacy-expert Frederik Zuiderveen Borgesius, hoogleraar ICT en recht aan de Radboud Universiteit. Als een burger en een politieagent over straat lopen, „mag die burger alles doen, behalve wat expliciet verboden is. De politieagent mag alleen iets doen, zoals iemand staande houden, als daarvoor een wettelijke basis is.” Datzelfde geldt voor het stelselmatig verzamelen van persoonsgegevens. Burgers mogen wanneer ze maar willen iemands Facebook-pagina of Twitter-account bestuderen. Een ambtenaar mag dat uitsluitend met een juridische grondslag, ook wel mandaat genaamd. Dat heeft een belangrijke reden, zegt Zuiderveen Borgesius: „Zo wordt de persoonlijke levenssfeer van een burger beschermd tegen een machtige overheidsdienst.”

Lees hier het onderzoeksverhaal ‘Onmin en uitglijders bij de club die het land moet beschermen’.

Goede bedoelingen als risico Ambtenaren weten dat zelf ook wel. Om te begrijpen waarom het toch zo vaak misgaat, grijpt een andere privacy-expert, Jeroen Terstegge, terug op een uitspraak van een Amerikaanse rechter van lang geleden, in 1928. „De uitvinder van de privacyregels, de Amerikaanse rechter Louis Brandeis, zei toen: het grootste gevaar voor de privacy ontstaat als de bedoelingen van de overheid goed zijn.” Ambtenaren zien het als hun taak aanslagen of maatschappelijke onrust te voorkomen of een pandemie te bestrijden. Ze hebben het idee iets te doen met „een zwaarwegend algemeen belang”, zegt Terstegge. Zo traceerde Enschede – anoniem – de mobiele telefoons van burgers om de pandemie te bestrijden. „De lokale verordening staat cameratoezicht toe in Enschede, maar bood geen basis voor wifi-tracking”, zegt Terstegge. Het komt ook geregeld voor dat een overheidsdienst wél een mandaat heeft om gegevens over personen te verzamelen, maar daar disproportioneel gebruik van maakt. Dat speelde bijvoorbeeld bij de Centrale Opvang Asielzoekers (COA), die volgens de Vreemdelingenwet persoonsgegevens mocht delen met de politie, zegt Terstegge. „Dat gaf de politie alleen niet het recht om elke dag de hele database van álle asielzoekers op te vragen, zoals in de praktijk gebeurde.” Ook dat is inmiddels stopgezet.

Lees ook de reconstructie ‘Hoe defensie de eigen bevolking in de gaten houdt’.

Of ambtenaren harken per ongeluk persoonlijke gegevens binnen. Bij het LIMC kwamen de gegevens van zo’n vijftig personen terecht in tientallen dossiers. „Bijvangst”, noemt defensie dit. De zoekacties waren slechts bedoeld om trends en stemmingen op sociale media in beeld te brengen. Terstegge hoort deze redenering niet voor het eerst. „Maar bij het signaleren van trends kom je vaak eerst op persoonlijke accounts. Dat is al verwerking van persoonsgegevens. Ook als je die later weggooit.” Bij het LIMC speelde bovendien dat het militairen waren die burgers in de gaten hielden zonder dat civiele autoriteiten daarom hadden gevraagd, zoals hoort bij de inzet van militairen in de burgersamenleving. „Het is nooit eerder zo voorgekomen dat de krijgsmacht is ingezet tegen de eigen bevolking”, constateert Kamerlid Salima Belhaj, defensiewoordvoerder voor D66. Militair historicus Christ Klep ziet dat ook zo: „Sinds twee eeuwen is er een duidelijke scheiding tussen de burgersamenleving en de krijgsmacht, een kenmerk van de democratie. Met het LIMC heeft de krijgsmacht zich voor het eerst op eigen houtje begeven in de burgersamenleving.”Dat blijft volgens Klep onderbelicht in het rapport van de privacyfunctionaris, dat vooral ingaat op nieuwe regels en toetsen. Het is ook niet genoeg voor Belhaj, die het kabinet dinsdag heeft gevraagd om een reconstructie van de gebeurtenissen: „Want hoe kon het gebeuren dat het LIMC is opgericht en aan de slag is gegaan, terwijl een wettelijke basis ontbrak?”Valkuil voor doeners Het centrum was opgezet om te oefenen met wat de militairen zelf informatie gestuurd optreden noemen. De krijgsmacht wil zich niet alleen richten op de klassieke oorlogsvoering van staal-op-staal, maar ook op vijandelijke cyberaanvallen en desinformatiecampagnes. Dit maakt dat de krijgsmacht al snel de samenleving binnen glijdt, zegt Klep. „Op sociale media kom je niet alleen al snel op persoonlijke levenssfeer-achtige informatie terecht, er zit ook geen grens aan wat je er vindt: ‘Dat is er ook nog, daar kunnen we ook nog terecht’. Er kan altijd meer, dat is de valkuil, zeker voor de doeners die militairen doorgaans zijn.”Het is dus de vraag hoe Bijleveld herhaling van het LIMC-debacle gaat voorkomen. Klep: „Informatie gestuurd optreden is duidelijk de toekomst van de krijgsmacht. Tegelijkertijd zegt de minister over het LIMC: dit mag niet. Ligt hier dan ook de grens? Dat maakt het voorval heel interessant als ijkpunt.”

Nieuwsbrief
NRC De Haagse Stemming

Volg de formatie op de voet en word zelf een Haagse ingewijde

Written by 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *