“Er is nood aan een grondig doordachte privacypolitiek”

INTERVIEW
“Er is nood aan een grondig doordachte
privacypolitiek”
V
oorzitter van de Privacycommissie Willem Debeuckelaere heeft net een interview
achter de rug met Radio 1 wanneer we hem in Brussel ontmoeten voor een gesprek.
De Nederlandse bank ING wil bedrijven informatie geven over het betalingsgedrag
van hun klanten. Of de privacy hier geschonden wordt?
De Privacycommissie ontvangt dagelijks vragen en klachten omtrent de bescherming van de
persoonlijke levenssfeer. In 2012 leidden die tot ongeveer 3.000 kerndossiers, zo blijkt uit het
jaarverslag. Beeldverwerking en bewakingscamera's staan op nummer twee in de top vijf van
meest voorkomende domeinen en subdomeinen.
De Privacycommissie
De Commissie voor de bescherming van de
persoonlijke levenssfeer (CBPL) of kortweg
Privacycommissie bestaat 22 jaar. Ze werd
opgericht naar aanleiding van de invoering
van de Kruispuntbank Sociale Zekerheid
en na goedkeuring van de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de
verwerking van persoonsgegevens (Privacywet). De bevoegdheidssfeer van de Privacycommissie is uitgebreid en algemeen.
Ze is bevoegd voor elke vorm van verwerking van persoonsgegevens, ongeacht het
domein en de aard. De activiteiten situeren
zich binnen vijf domeinen: adviseren inzake regelgeving en normering, het uitvoeren van een handhavingsbeleid, informatie
verstrekken, bijstand verlenen en klachten
behandelen. Gezien de toenemende internationalisering van gegevensuitwisseling
en -overdracht wint het mondiale statuut
van de Privacycommissie alsmaar meer
aan belang.
moet een denkoefening komen over hoe
men met de realiteit omgaat. We zien vormen van privacy-inbreuken die alsmaar
diepgaander zijn. Er is veel nood aan het
beschermen van informatie. Er zijn enorme
discussies met betrekking tot de technologische vooruitgang. We moeten ons hierbij
de vraag stellen of privacy by design (Reeds
in de ontwikkelingsfase van informatiesystemen aandacht schenken aan privacy verhogende maatregelen, nvdr) kan of moeten
we naar privacy by default (maximale privacymaatregelen, nvdr)? Er dient een grondig
doordachte privacypolitiek te komen. We
zullen onvermijdelijk naar systemen moeten evolueren of het opbouwen van een
“etiquette”, wat samenhangt met een mentaliteitsverschuiving.”
Eind verleden jaar debatteerden de Europese ministers van Justitie over het
voorstel voor een Europese privacywet.
De technologische ontwikkelingen worden door de Europese Commissie aangehaald om het voorstel van verordening
te rechtvaardigen. Het voorstel verzwakt
In hoeverre vergt het beschermen van
de privacy in het huidige hoogtechnologisch tijdperk een moeilijke evenwichtsoefening? Kan de wetgeving nog volgen
of wordt ze vaak in snelheid gepakt?
Willem Debeuckelaere: “Het zal voor een
stuk altijd een spanningsveld blijven. Er
24
Top Security
Willem Debeuckelaere (Voorzitter Privacycommissie) over de Camerawet: “We hebben er destijds op
aangedrongen om een technologisch neutrale wetgeving te creëren”
volgens de Privacycommissie de privacybescherming en er wordt een diepgaand politiek debat gevraagd. Hoever
staat het hiermee?
Willem Debeuckelaere: “Niettegenstaande
we zeer veel kritiek hebben op het huidig
voorstel, dat volgens ons grondig moet herschreven worden, vinden we dat de basisprincipes moeten behouden blijven. Door
de technologische veranderingen zijn de
verwachtingen van het grote publiek tegenover ons veel groter geworden. Er moet een
krachtige Europese politiek ontwikkeld worden. Men heeft volgens ons compleet ten
onrechte teveel de nationale en niet de Europese kaart getrokken. Het huidig ontwerp
van Verordering zal de bestaande privacybescherming uithollen, en de administratieve
en gerechtelijke handhaving van de privacybescherming grondig door elkaar schudden.
We verwachten dat het voorstel in 2015 zal
landen, maar veel hangt af van wie de opvolger van commissaris Viviane Reding wordt.”
Een schets van de geschiedenis van de
hervorming van het Europese privacyrecht
door Willem Debeuckelaere vindt u onder
de noemer “Privacyrecht in de kering” op
w w w. p r i v a c y c o m m i s s i o n . b e / s i t e s /
privacycommission/files/documents/
Privacyrecht-in-de-kering.pdf
Het officiële standpunt van de Commissie is
te lezen in advies nr. 35/2012
(http://www.privacycommission.be/sites/
privacycommission/files/documents/
advies_35_2012_0.pdf).
voorbeeld kijken we naar Frankrijk, waar
twee van onze rechtskundig adviseurs ter
plekke zagen hoe inspecties op een meer
systematische manier plaatsvinden. Het
komt erop neer om een wettelijk, reglementair kader te hebben, alsook de middelen
en mogelijkheden.”
Behandelde dossiers
Uit het jaarverslag van 2012 blijkt dat de
Privacycommissie dat jaar 2.896 vragen
ontvangen heeft die aanleiding hebben
gegeven tot een kerndossier (informatie-,
controle- en bemiddelingsdossiers), 303
klachten en ongeveer 2.000 vraag- en antwoord dossiers.
In welke domeinen kunnen die grosso
modo ingedeeld worden en wat is het
aandeel van de bewakingscamera's en
beeldverwerking?
Willem Debeuckelaere: “De top vijf van de
meest bevraagde thema's is: verwerking
van beelden, waarbij camerabewaking een
belangrijk item vormt, de privacybeginselen,
handelspraktijken, openbare overheden en
privacy, en arbeid. Wat de klachten betreft,
deze betroffen voornamelijk het negatief luik
»
Top 5 meest voorkomende domeinen (Kerndossiers)
Top 5 meest voorkomende subdomeinen (Kerndossiers)
De problematiek rond het hacken van
servers, cybercriminaliteit en dergelijke
wordt alsmaar groter. In de media wordt
vaak de term “privacypolitie” geplakt op
het feit dat u de controle en inspectie
graag zou uitbreiden. Hoe ziet u dit?
Willem Debeuckelaere: “Het gaat in eerste instantie om controle en inspectie. We
willen dat vooral in samenwerking doen,
bijvoorbeeld met de FCCU (Federale Computer Crime Unit, nvdr), maar ook op wetgevend vlak moet dit ingevuld worden. Als
Bron: Privacycommissie, Jaarverslag 2012
25
Top Security
INTERVIEW
»
krediet, privacybeginselen, bewakingscamera's, internet en direct marketing. De beeldverwerking staat op de tweede plaats inzake
de meest voorkomende domeinen binnen
de vraag- en antwoord dossiers, net als de
bewakingscamera's in de top vijf van subdomeinen. De camerawetgeving staat ook in
de lijst van meest behandelde wetgeving.”
Top 5 meest behandelde gegevenstypes (Kerndossiers)
Vanuit welke hoek krijgen jullie vragen
omtrent bewakingscamera's, beeldverwerking en camerawetgeving?
Willem Debeuckelaere: “We krijgen vaak telefonische vragen van zowel particulieren, de
politie, bedrijven en installateurs. We merken dat er op het terrein zelf nog veel nood
is aan informatie. Het gaat dikwijls over heel
praktische vragen die betrekking hebben op
het indienen van de aangifte, de richting van
de camera's en wat wel of niet mag worden
gefilmd. We proberen pro-actief te zijn via
onze site en studiedagen. De Camerawet
dateert van 2007, maar er zijn nog steeds
veel vragen. Ons team telt 56 mensen, wat
op zich te weinig is. We zien dan ook een
grote rol voor de beroepsverenigingen.”
Top 5 meest behandelde wetgeving (Kerndossiers)
Het verschil tussen het aantal bij de Privacycommissie geregistreerde camera's
en de werkelijk geïnstalleerde zou groot
zijn?
Willem Debeuckelaere: “Het gaat om een
vermoeden. Ik denk dat het deels een misverstand is. Het is belangrijk om weten dat
we geen aangifte bijhouden per camera,
maar wel per site. Momenteel zijn er bij ons
23.000 bewaakte sites aangegeven.”
De Camerawet werd reeds meermaals
aangepast. Op de Alia infodagen eind
verleden jaar werden enkele punten ter
evaluatie en aanpassing aangehaald met
betrekking tot een wetsontwerp: duidelijkheid inzake camera's die onder het
toepassingsgebied van de wet vallen,
verduidelijking over de richting van de
camera's, verhoging van de boetes en
dergelijke meer. Hoever staat het hiermee?
Willem Debeuckelaere: “Het is met het oog
op verantwoordelijkheid en correcte toe-
26
Top Security
Bron: Privacycommissie, Jaarverslag 2012
passing niet slecht dat er een Camerawet
is. Er staan ook strafsancties op. We worden echter wel met problemen geconfronteerd. Vallen de drones, die een schitterend
instrument zijn voor de bewakingsindustrie, bijvoorbeeld onder camerabewaking?
Momenteel is dit slechts in zeer beperkte
mate toegelaten. Een ander voorbeeld is
de mobiele camera's. We wisten in 2007
reeds dat er hieromtrent problemen zouden
zijn. We hebben indertijd gewaarschuwd
voor een te strakke wetgeving en hebben
erop aangedrongen om een technologisch
neutrale wetgeving te creëren. De grootste
discussie draait momenteel over mobiel gebruik bij politiediensten en het feit dat zij
dit wensen uit te breiden. Een deel van de
suggesties ter evaluatie werden door de Privacycommissie aangereikt en in 2012 overgemaakt aan de minister. Er is momenteel
sprake van een aanpassing. In februari van
dit jaar vond een eerste behandeling plaats.
Sindsdien stond het onderwerp voorlopig
niet meer op de agenda. De vraag is of de
wijziging nog mogelijk is voor de ontbinding
van het parlement.”
Door Tilly Baekelandt