De uitvoering van overheidstaken komt regelmatig in de knel, doordat uitvoeringsorganisaties de Algemene Verordening Gegevensbescherming (AVG) als een obstakel ervaren. Dit kan potentieel grote gevolgen voor burgers hebben. De problemen waren te voorkomen als de politiek eerder duidelijke keuzes zou hebben gemaakt over de balans tussen privacy en de uitvoering van overheidstaken.
Dat schrijft de Algemene Rekenkamer in een brief aan de Tweede Kamer.
De Rekenkamer, die in Nederland de uitgaven en inkomsten van de Rijksoverheid controleert, komt met een aantal voorbeelden van situaties waarbij de privacywetgeving in het nadeel werkt van burgers. Zo werden ouderen die onder het bestaansminimum leven er niet op gewezen dat ze recht hebben op een aanvullende uitkering, konden zorgfraudeurs makkelijker met hun praktijken wegkomen en werd belangrijke informatie over corona-uitbraken niet gedeeld.
“Het delen van persoonsgegevens tussen overheidsorganisaties is vaak onvoldoende wettelijk geregeld, Het parlement en kabinet zouden, wanneer zij nieuwe wetgeving voorbereiden, meer aandacht moeten besteden aan welke persoonsgegevens organisaties nodig hebben om hun werk goed te kunnen doen,” adviseert de Rekenkamer. Vaak is het te laat, zeker als er zich dan al uitvoeringsproblemen voor doen: “Al in een vroeg stadium van nieuwe wetgeving moeten parlement en kabinet daarom de baten van gegevensverwerking tegen de gevolgen voor de privacy van burgers.”
Verschillende organisaties zijn, vanwege de AVG, terughoudender met gegevensverwerking- en deling. Het woord ‘angst’ valt zelfs – bang om iets verkeerd te doen en zo de AVG overtreedt. Dat blijkt ook uit een artikel van Zorg&Sociaalweb van september vorig jaar. Samenwerking binnen het sociaal domein is cruciaal en gegevensdeling kan een noodzakelijk onderdeel zijn daartoe. Maar ook hier zit de angst voor de ogenschijnlijk rigide AVG in de weg.
Anke van de Laar, advocaat en specialist op privacy- en bestuursrecht werkt veel met gegevensuitwisseling en treedt hoofdzakelijk op voor gemeenten. Zij zegt in het artikel: “Veel mensen roepen al snel: dit mag niet van de AVG. Dan wordt er op die grond geweigerd informatie te verstrekken”, zegt ze. “Zo zie je steeds vaker dat informatie wordt gezwart omdat dat zou moeten van de AVG. Ook in stukken die in procedures moeten worden toegezonden aan de rechtbank of bezwaarschriftencommissies. Het gaat daarbij soms zelfs om namen van de wederpartij, terwijl die niet op grond van de AVG zwart gemaakt kunnen worden.”
Daarnaast kan de Rekenkamer ook niet uitsluiten dat de AVG soms als gelegenheidsargument wordt gebruikt om informatie niet met andere overheidspartijen te hoeven delen. Meer kennis over de AVG binnen organisaties is wenselijk, is het advies van de Rekenkamer: “Het helpt daarbij wanneer deze kennis niet alleen aanwezig is bij de Functionaris Gegevensbescherming, maar ook binnen teams met uitvoerende taken.” Het is bijvoorbeeld goed om te weten dat het soms nodig is om bij de verwerking van gegevens wel waarborgen aan te brengen om de privacy van burgers te beschermen. Bijvoorbeeld door anonimisering of pseudonimisering van persoonsgegevens.
