Hoe kunnen we privacy en digitale weerbaarheid binnen het Koninkrijk duurzaam versterken? Die vraag stond centraal tijdens het symposium ‘Grenzeloze digitale data en privacy’. De bijeenkomst werd georganiseerd door de Commissie toezicht bescherming persoonsgegevens Bonaire, Sint Eustatius en Saba (CBP BES) op 28 januari 2026 – de Internationale Dag van de Privacy. Duidelijk werd dat gegevensbescherming in Caribisch Nederland, Curaçao, Aruba en Sint Maarten een urgent bestuurlijk en rechtsstatelijk vraagstuk vormt. Uitstel heeft directe gevolgen voor toezicht, gegevensuitwisseling en het vertrouwen binnen het Koninkrijk.
Van identiteitsbewijzen en burgerzaken tot stemmen en sociale voorzieningen: steeds meer publieke taken in Caribisch Nederland zijn gedigitaliseerd en afhankelijk van data. Dat maakt dienstverlening toegankelijker en efficiënter, maar vergroot ook de kwetsbaarheid rondom privacy en dataveiligheid. Glenn Thodé, voorzitter van CBP BES en voormalig gezaghebber van Bonaire, wijst op de gevoeligheid daarvan in een kleinschalige eilandcontext: “Omdat iedereen elkaar kent, zijn personen in Caribisch Nederland sneller herleidbaar. Dat maakt zorgvuldig omgaan met persoonsgegevens cruciaal voor vertrouwen in de overheid.” Privacybescherming en cybersecurity zijn volgens hem dan ook onlosmakelijk met elkaar verbonden, en bestuurlijk relevant.
Persoonsgegevens worden steeds waardevoller en worden op de eilanden vaak gedeeld in ketens of met externe partijen. Dat vergroot de kwetsbaarheid. Roëlla Pourier, directeur-secretaris van CBP BES vertelt: “Data is het nieuwe goud. Onzorgvuldige bescherming leidt niet alleen tot datalekken, maar ondermijnt vooral vertrouwen en legitimiteit.” Ook zij ziet privacy daarom als bestuurlijke randvoorwaarde. “Privacy en cyberweerbaarheid zijn geen rem op digitalisering; ze vormen de basis voor het vertrouwen van burgers en ondernemers in een digitaliserende overheid.”
“Privacy is een grondrecht”, zegt Pourier. “Gegevensbescherming gaat over de regels en maatregelen die dat recht waarborgen. In het Caribisch deel ontbreekt goede bescherming van dit grondrecht door gefragmenteerde regels. Voor veilige gegevensuitwisseling zijn verdrag 108+, AVG en richtlijn 2016/680 nodig.” Thodé ziet in de praktijk waar het wringt: “Bestuurders hebben vaak goede intenties, maar die komen onder druk te staan zodra regels botsen met de behoefte aan persoonlijke informatie. Juist dan is bestuurlijke discipline nodig: geen persoonsgegevens opvragen of namen noemen in openbare vergaderingen en debatten, tenzij dat strikt noodzakelijk is voor een besluit.” Het draait volgens hem niet alleen om kennis van regels en systemen, maar vooral om houding en gedrag. “Door zorgvuldig met persoonsgegevens om te gaan, creëren bestuurders een cultuur waarin privacy vanzelfsprekend onderdeel is van professionele en betrouwbare dienstverlening.”
Volgens Pourier wordt privacywetgeving nog te vaak gezien als een beperking. “Dat is jammer, want de wet is geen blokkade, maar biedt juist richting voor zorgvuldige digitalisering.” In de praktijk ziet CBP BES dat organisaties uit reflex alles opslaan, zonder zich af te vragen of dat echt nodig is. Daar begint ‘privacy by design’: vanaf het begin nadenken over hoe je privacy in je organisatie inbedt. In workshops maakt CBP BES dat concreet, bijvoorbeeld met identiteitsbewijzen: “Een foto kan ook gevoelige kenmerken prijsgeven. Niet alles wat kan, is nodig. Dat besef is de basis van echte dataveiligheid”.
In de beginjaren van CBP BES lag de focus vooral op bewustwording en was privacy nauwelijks een gespreksonderwerp. “Handhaven zonder basiskennis is niet eerlijk”, zegt Pourier. Nu, 12 jaar later, weten burgers en organisaties de toezichthouder beter te vinden. “Goed toezicht verschuift van controle naar handelingsperspectief: laten zien wat wél kan binnen de wet”, benadrukt Pourier. “Dat is een belangrijke mijlpaal”.
Daarmee groeit de gedeelde verantwoordelijkheid voor privacy: publieke en private organisaties werken nu vrijwillig mee. Pourier: “Na gesprekken met de pers anonimiseren lokale media persoonsgegevens nu standaard bij incidenten.” Ook zet CBP BES waar nodig instrumenten in, zoals een last onder dwangsom, wat de naleving verhoogt. Door toenemende digitalisering blijft ondersteuning nodig. Daarom organiseert CBP BES gerichte, interactieve workshops, die vaak snel volgeboekt zijn.
Privacy en dataveiligheid zijn volgens Pourier geen los ICT-project maar een bestuurlijke verantwoordelijkheid die de hele organisatie raakt. “Bestuurders bepalen prioriteiten, maken keuzes en vormen de organisatiecultuur”, zegt Pourier. “Technologie ontwikkelt zich snel, risico’s verschuiven. Wie privacy en cyberweerbaarheid structureel meeneemt in besluitvorming, investeert in professionele en betrouwbare dienstverlening en daarmee in vertrouwen.”
De kleinschalige en geopolitiek kwetsbare positie van Caribisch Nederland vraagt om een bewuste balans tussen zelfredzaamheid en samenwerking binnen het Koninkrijk, geeft Thodé aan. “Niet alles hoeft lokaal te worden opgelost. Waar zelfredzaamheid mogelijk is, moet die ruimte er zijn; waar capaciteit tekortschiet, is solidariteit nodig.” Daarmee doelt hij op structurele ondersteuning binnen het Koninkrijk. Pourier: “Privacy en dataveiligheid stoppen niet bij landsgrenzen. Samenwerking binnen het Koninkrijk is onmisbaar om digitalisering toekomstbestendig vorm te geven.”
