Corien Prins, De bescherming van persoonsgegevens: de betrokkene betrokken, ICT en recht, Artikelen / ICT and law, Articles

De bescherming van persoonsgegevens: de betrokkene betrokken⁽¹⁾

Corien Prins⁽²⁾

1. Inleiding

De Wet bescherming persoonsgegevens (Wbp) introduceert een nieuwe term: 'betrokkene'. Waar onder de Wet persoonsregistraties (Wpr) wordt gesproken van 'geregistreerde', hebben we het in de toekomst over 'betrokkene'. Wie in de wet op zoek gaat naar een nadere omschrijving van deze term komt tot de koele constatering dat deze een puur technische betekenis heeft. Een betekenis "die niet zonder meer strookt met het gewone taalgebruik", aldus de Memorie van Toelichting.⁽³⁾ Betrokkene is degene op wie een persoonsgegeven betrekking heeft.

Als we ons nu eens even niets aantrekken van deze puur technische definitie, maar op zoek gaan naar een betekenis die strookt met het gewone taalgebruik dan stellen we al snel vast dat de term zoals zoveel andere termen in ons verwarrende Wpr- en Wbp-vocabulaire⁽⁴⁾ nauwelijks recht doet aan de feitelijke invulling daarvan onder het wettelijk systeem. Zijn niet alle partijen (incl. verantwoordelijke, bewerker, ontvanger en derde) betrokken bij de verwerking van persoonsgegevens? Bovendien: zijn de betrokkenen wel betrokken? Diverse studies lijken immers te laten zien dat geregistreerden nauwelijks gebruik maken van de hen onder de Wpr toegekende rechten op inzage en correctie?

Sommige auteurs signaleren in dit verband een veranderende mentaliteit: burgers hechten heden ten dage meer aan belangen als criminaliteitsbestrijding en elektronisch 'zegeltjes-sparen' dan aan privacy. Privacy als zorg voor zonderlingen?⁽⁵⁾ Het zeer geringe aantal verzoeken tot inzage, alsmede de in verhouding beperkte hoeveelheid klachten over de omgang met persoonsgegevens, lijkt deze constatering te ondersteunen. Vanuit de eis van proportionaliteit van wetgeving wordt daarom betoogd dat de geconstateerde mentaliteitsverandering de introductie van bepaalde beschermingsmaatregelen niet langer rechtvaardigt.⁽⁶⁾ Maar is een dergelijke algemene conclusie wel te trekken?

In deze bijdrage wil ik nader stilstaan bij de betrokkenheid van burgers waar het de bescherming van hun persoonsgegevens betreft. Vallen er wel algemene conclusies te trekken over deze betrokkenheid en wat is de waarde van een actieve opstelling van burgers in een informatiesamenleving waarin het voor hen steeds moeilijker wordt zicht en greep te houden op de omgang met hun persoonsgegevens? Rode draad door het betoog is de stelling dat een passieve houding van burgers, consumenten en patiënten niet meer van deze tijd is. Veel meer dan nu het geval is, zal van hen - direct dan wel indirect - een actieve inbreng moeten worden verlangd bij het bepalen en controleren van de mate waarin de hen betreffende gegevens worden verwerkt. Kortom: de betrokken betrokkene.

2. Context-afhankelijke betrokkenheid

Privacy is geen absoluut begrip. In de praktijk van alledag gaat het veelal om de specifieke context waarin gegevens worden gebruikt. Situaties, omstandigheden en relaties zijn van beslissende invloed op onze behoefte om de vertrouwelijkheid of geheimhouding van ons betreffende gegevens in te roepen. Sommigen van ons staan in bepaalde situaties - zoals ter verkrijging van airmiles - vergaande kennisneming van hun persoonlijke eigenschappen en voorkeuren toe, terwijl zij in andere situaties angstvallig waken over veel minder 'gevoelige' gegevens. Andere afwegingen leiden bij velen tot een andere conclusie ten aanzien van het overleggen van medische gegevens dan waar het gegevens over hun aankoopgedrag betreft. Het zijn juist de eventuele (negatieve) gevolgen van het gebruik binnen een specifieke context of relatie die van doorslaggevend belang zijn voor een eventueel gebrek aan vertrouwen in de omgang met gegevens. Ik wijs in dit verband op het grote aantal inzageverzoeken bij het Bureau Kredietregistratie te Tiel. Aldus kan mijns inziens in zijn algemeenheid niet worden gesproken van een mogelijke mentaliteitsverandering.

Maar er is nog een andere reden waarom we een dergelijke uitspraak niet kunnen doen. De schijnbare mentaliteitsverandering heeft namelijk alles te maken met transparantie. Onderzoek toont aan dat burgers zeer hechten aan de rechten die hen in staat stellen zicht te houden op het gebruik dat de houder en mogelijke derden van persoonsgegevens maken. Het probleem blijft echter dat burgers in concrete situaties nauwelijks de weg te vinden die moet worden gevolgd om inzage te krijgen.⁽⁷⁾ Meer nog dan in het verleden leeft bovendien de gedachte dat het onmogelijk is om bij te houden waar persoonsgegevens terecht komen en langs welke wegen dat gebeurt. Kortom, zelfs al zou er sprake zijn van een veranderende mentaliteit ten aanzien van de privacybescherming: op zich vormt dit geen legitimatie voor het afzwakken van de leidende principes die wij voor deze bescherming dienen te hanteren.

Bovendien laten recente ontwikkelingen zien dat privacybescherming schoorvoetend weer in de belangstelling staat. Zo wordt de AH Bonus kaart met lang niet hetzelfde onbevangen enthousiasme omarmd als eerder het airmiles-spaarsysteem en plaatste - verrassend - de Consumentenbond privacy onlangs op de agenda.⁽⁸⁾

3. De geregistreerde in het defensief

Kijkend ook naar het karakter van de Wbp, moeten we vaststellen dat deze wet zich evenals z'n voorganger, de Wpr, kenmerkt door een primair defensieve benadering, waarbij de geregistreerde de rol van potentieel slachtoffer is toegewezen. In eerste instantie moet hij maar afwachten in hoeverre de verwerker van persoonsgegevens inderdaad de noodzakelijke openheid verschaft. Natuurlijk: de wet kent burgers rechten op inzage, correctie, verwijdering en verzet toe. Al deze rechten blijven echter niet meer dan leeg verpakkingsmateriaal als het gebrek aan inzicht en vertrouwen ten aanzien van de omgang met persoonsgegevens blijft bestaan. Wat heb je aan een recht op inzage als transparantie ontbreekt? Bij een discussie over de bescherming van persoonsgegevens dient bedacht te worden dat we er met het toekennen van een pakket aan rechten nog niet zijn. Effectief beschermen vereist meer dan dat. Het vereist dat de bescherming veel meer dan nu wordt opgehangen aan mogelijkheden tot een actieve inbreng en participatie van burgers.

Voor sommige auteurs staat een actieve inbreng van burgers gelijk aan controle. Beschermen betekent, zo is wel gesteld, dat alle regels, behalve de Grondwet, moeten worden afgeschaft om vervolgens burgers zelf te laten bepalen of ze persoonsgegevens beschikbaar stellen of verkopen: "In een samenleving die het ernst is met privacy bepalen burgers zèlf of en aan wie ze hun persoonlijke gegevens bekend maken".⁽⁹⁾ In de Amerikaanse literatuur is dit 'controle-perspectief' reeds vele jaren terug te vinden: "the right to privacy is the entitlement to decide when and how much information about themselves will be made known to others".⁽¹⁰⁾

De vraag is of dit gedachtengoed een realistische kijk op privacybescherming biedt. Is het wel waar te maken in een maatschappij waarin bijna alles en iedereen met elkaar in een - afhankelijke - wisselwerking van gegevensverkeer functioneert? Bovendien ligt aan dit 'controle-perspectief'de fundamenteel onjuiste vooronderstelling ten grondslag, dat privacy een troefkaart is.⁽¹¹⁾ De verwerking van persoonsgegevens vereist echter in iedere situatie een afweging van belangen. Juist daarom ook kan men privacy niet definiëren in termen van controle. Controle is als uitgangspunt geen maatstaf voor privacy. Het is immers niet de mate van controle die men al dan niet over zijn privacy heeft, welke bepalend is voor het niveau van privacybescherming.

4. De betrokkene betrokken

Hoe dan wel te komen tot een actieve betrokkenheid van burgers? Mijns inziens dienen daartoe drie voorwaarden te zijn vervuld. Allereerst moet de transparantie van gegevensverwerking veel meer op de voorgrond komen te staan. Een actieve opstelling van burgers veronderstelt dat deze een beeld (kunnen) krijgen hoe zij een spoor van persoonlijke gegevens achterlaten. Zonder dit beeld blijft de afweging van belangen een eenrichtingenverkeer en kan van een echte betrokkenheid geen sprake zijn. Niet alleen de gang van zaken rondom de AH Bonus kaart, maar ook de vele versluierde gegevensverstrekkingen bij de overheid laten zien dat transparantie voor informatieverwerkers geen vanzelfsprekendheid is. Ten tweede zal er bij burgers vertrouwen in gegevensverwerking moeten zijn. Ontbreekt dit vertrouwen dan zal de kans groot zijn dat burgers passief blijven vanuit - simpel gezegd - de gedachte "het maakt niets uit of ik iets onderneem, ze gebruiken mijn gegevens toch wel".Tenslotte zal er meer aandacht moeten komen voor instrumenten die de betrokkenen, al dan niet direct, van de mogelijkheden voor betrokkenheid voorzien.

4.1 Kenbaarheid = inzicht en overzicht

Waar staat de term transparantie, veelal gebracht als kenbaarheid, eigenlijk voor? In de toelichting op het 'openness principle' zoals neergelegd in het Verdrag van Straatsburg wordt hieronder een breed scala aan uitgangspunten geschaard. Behalve kennisneming van het bestaan en de inhoud van de opgeslagen gegevens, omvat het beginsel ook de mogelijkheid tot de rectificatie van onjuiste gegevens en een voorziening voor het geval de gevraagde informatie over het bestaan en de inhoud of de rectificatie wordt geweigerd. Kort gezegd heeft transparantie betrekking op het zicht dat personen moeten kunnen hebben op de instanties die de hen betreffende gegevens verwerken. Welke instanties verwerken welke gegevens of hebben daar toegang toe? Wie is voor welke verwerking verantwoordelijk?

De Registratiekamer stelt in haar advies inzake de concept-Wbp dat de aangescherpte informatieplichten zullen leiden tot een grotere zichtbaarheid van het gegevensverkeer voor de betrokken personen. De vraag is natuurlijk hoe groot precies die zichtbaarheid in de praktijk zal zijn. Met name bij het gebruik van de faciliteiten die via Internet en de elektronische snelweg worden aangeboden, zal het zicht voor de betrokkene wel eens zeer beperkt kunnen blijven. Het ontbreekt het Internet aan een duidelijke structuur voor en controle op de toegang. Het is immers samengesteld uit een wirwar van netten waarop talloze aanbieders van diensten en gebruikers van die diensten al dan niet anoniem met elkaar communiceren. Aldus bestaat er in deze digitale wereld geen doorzichtige verantwoordelijkheidsstructuur, waardoor zowel overzicht over als inzicht in het communicatieproces welhaast volledig ontbreken.

Transparantie impliceert in onze huidige samenleving daarom meer dan uitsluitend de zichtbaarheid van de gegevensverwerking. Openheid, zo wordt bij het internationaal erkende 'openness principle' opgemerkt, zal er moeten bestaan zonder dat de geregistreerde daartoe veel extra kennis nodig heeft. Met name als het op het gebruik van moderne vormen van gegevensverwerking aankomt, betekent zichtbaarheid van losse gegevensverwerkende handelingen bijvoorbeeld nog niet dat burgers het overzicht over het geheel van gegevensverwerkende processen hebben. Organisaties zullen de omgang met persoonsgegevens voor burgers daarom niet alleen zichtbaar, maar ook inzichtelijk en overzichtelijk moeten maken. Uitleg is mijns inziens daarbij een noodzakelijke voorwaarde.

4.2 Wantrouwen en vertrouwen

Marktwerking, efficiency, fraudebestrijding: veelal zonder slag of stoot wordt het overheidsinstanties toegestaan persoonsgegevens uit te wisselen. Voor vele publieke en private organisaties is gegevensverwerking de spil van hun (besluitvormings)processen geworden. Informatie- en communicatietechnologie biedt ze daarbij de mogelijkheid om de ten aanzien van de gegevensverwerking gestelde doelen en ambities steeds verder op te schroeven. Kort gezegd: onze maatschappij is in belangrijke mate afhankelijk van - een in toenemende mate geïntegreerde - gegevensverwerking, waarbij niet alleen de techniek maar ook de vervlechting van publieke en private taken deze ontwikkeling steeds verder voortstuwt.

In haar jaarverslag 1996, stelt de Registratiekamer dat deze ontwikkelingen een groeiende ongelijkheid tussen geregistreerden en houders van persoonsregistraties tot gevolg hebben.⁽¹²⁾ Anderen merken in dit verband op dat er sedert de privacy-discussie in Nederland op gang kwam - eind jaren zestig, begin jaren zeventig - in feite niets is veranderd: het ontbreekt de burger nog steeds aan vertrouwen in de omgang met persoonsgegevens. De Wpr heeft het evenwicht tussen privacybelangen enerzijds en maatschappelijke en economische belangen anderzijds, en daarmee het vertrouwen in de omgang met persoonsgegevens niet kunnen herstellen.⁽¹³⁾

Vertrouwen van burgers lijkt echter welhaast een conditio sine qua non voor hun betrokkenheid bij de omgang met persoonsgegevens. Maar opvallend genoeg lijkt ook wantrouwen of achterdocht een voorwaarde te zijn. Daarbij blijkt overigens opnieuw de context waarin de gegevens worden gebruikt en daarmee de invloed van dit gebruik op het doen en laten van burgers, van groot belang. Burgers zijn achterdochtig en aldus betrokken waar het de registratie van hun gegevens bij het BKR betreft. Ze zijn dat veel minder als het om de verwerking van gegevens rondom hun aankoopgedrag gaat. Vertrouwen is een noodzakelijk vervolg op wantrouwen. Immers als wantrouwen niet wordt omgezet in vertrouwen loopt de in eerste instantie betrokken burger uiteindelijk stuk. Blijvende betrokkenheid vraagt aldus om het wekken van vertrouwen na getoond wantrouwen.

Met de nieuwe wettelijke regels voor de bescherming van persoonsgegevens zijn we er dan ook nog lang niet. De grootste uitdaging voor de toekomst is gelegen in het vinden van een antwoord op de vraag: hoe reageren we op wantrouwen en organiseren we vertrouwen in de omgang met onze persoonsgegevens?

Op onze zoektocht kunnen we natuurlijk vele sporen volgen.⁽¹⁴⁾ Maar het gaat niet alleen om een concrete aanpak. In essentie gaat het om het soort samenleving dat we wensen en creëren: de keuze voor een alwetende maatschappij waarin we gegevens over identificeerbare personen gebruiken voor een veelheid aan processen, dan wel voor een maatschappij waarin we selectief met dergelijke gegevens omgaan en in bepaalde gevallen welbewust persoonsgegevens verzamelen noch gebruiken. Dit betekent in ieder geval dat we veel meer dan nu het geval is kritisch moeten stilstaan bij de vraag of we voor bepaalde maatschappelijke processen daadwerkelijk kennis over de identiteit van personen benodigd hebben. De discussie over de verplichte identificatie en registratie van afnemers van anonieme prepaid kaarten voor mobiele telefoon en andere vormen van controle van de telecommunicatie vormt een signaal dat er een zekere aandacht voor deze afweging is.⁽¹⁵⁾ Centraal bij vele handelingen zal de vraag moeten staan: wanneer is identificatie noodzakelijk en in welke situaties kan worden volstaan met verificatie. In sommige gevallen kunnen we ons heel wel beperken tot een anonieme controle om vast te stellen of de feitelijke gebruiker van de faciliteit dezelfde is als de persoon die recht op deze faciliteit heeft. Wie precies deze persoon is behoeft niet bekend te zijn.⁽¹⁶⁾

Voor bepaalde toepassingen wordt inmiddels al bepleit dat personalisatie niet noodzakelijk dan wel niet gewenst is. Zo zijn de Europese "data protection commissioners" (de Europese Registratiekamers) van mening dat anonimiteit essentieel is voor privacybescherming op de elektronische snelweg.⁽¹⁷⁾ Ook door de "Project group on data protection and New technologies" van de Raad van Europa worden, zij het in voorzichtiger bewoordingen, mogelijkheden voor pseudoniemen bepleit.⁽¹⁸⁾

Inmiddels kennen onze Oosterburen een expliciete wettelijke basis voor het op anonieme basis gebruik maken van elektronische diensten. De Duitse Teledienstenwet (TDG) bepaalt in artikel 2 dat aanbieders van dergelijke diensten deze mogelijkheid moeten garanderen.⁽¹⁹⁾ Gewezen kan ook worden op het Verenigd Koninkrijk, waar het House of Lords pleit voor een recht op toegang tot Internet in bijvoorbeeld bibliotheken. Door dergelijke vormen van openbare toegang tot de elektronische snelweg wordt de mogelijkheid geschapen om anoniem van elektronische diensten gebruik te maken.⁽²⁰⁾Tenslotte moet de uitspraak van Amerikaanse Hooggerechtshof worden genoemd, waarin werd gesteld dat anonimiteit een aspect is van "the freedom of speech protected by the First Amendment".⁽²¹⁾

Wat op de korte termijn ook precies het effect van de voornoemde visies en maatregelen moge zijn - anonimiteit blijkt in de praktijk namelijk heel iets anders te zijn dan niet-traceerbaarheid - ze kunnen ons in ieder geval op het spoor zetten van een meer kritische houding ten opzichte van identificatie. Daarmee worden dan wellicht ook de eerste schreden op de weg naar een ander evenwicht tussen 'informatiemachten' gezet. Uiteindelijk moet deze houding ook een bijdrage leveren aan het antwoord op de vraag hoe organiseren we het vertrouwen van betrokkenen dat de verwerking van hun persoonsgegevens conform dit evenwicht plaatsvindt?

4.3 Medespelers in privacyzaken

Naast de voornoemde randvoorwaarden van transparantie en wantrouwen/vertrouwen, zullen er ook concrete instrumenten moeten zijn waarmee burgers hun betrokkenheid kunnen effectueren.

Allereerst kan burgers veel meer dan nu het geval is de mogelijkheid worden geboden zelf nader te bepalen in welke mate zijn gegevens (voor gebruik) ter beschikking komen en verwerkt worden. Binnen de reikwijdte van de algemene wettelijke bepalingen kunnen sector-specifieke regelingen hiertoe de mogelijkheid inruimen. Een voorbeeld van deze 'keuze-regulering' vormt de omgang met persoonsgegevens in een telecommunicatieomgeving. In de telecommunicatie-privacyrichtlijn en de nieuwe Nederlandse Telecommunicatiewet krijgt de abonnee een eigen rol toebedeeld. Aan de abonnee is het onder meer te beslissen welke gegevens in een (elektronische) communicatiegids worden geopenbaard. Verder kan hij weigeren dat hem betreffende verkeersgegevens (wie belt met wie, van welke plaats, op welk tijdstip) ten behoeve van marketingdoeleinden worden gebruikt.

Ook via indirecte instrumenten kan en moet de betrokkenheid van burgers vorm krijgen. Een primaire rol is in dit verband weggelegd voor belangenorganisaties. Zij moeten de individuele betrokkenen op strategisch niveau een stem geven. In eerste instantie is het de betrokkene zelf die actief de stap zet door lid te worden van een belangenorganisatie, maar vervolgens is het de organisatie die de belangen op een individueel of strategisch niveau veilig stelt. Veel meer dan nu daarom, moeten op het niveau van consumentenorganisaties, vakbonden, patiëntenverenigingen en andere platforms de belangen van geregistreerden op tafel komen. Wenselijk is bijvoorbeeld de komst van een 'zusterorganisatie' van de ANWB: voor privacypech op de informatiesnelweg. Ook geschillencommissies (in navolging van bijvoorbeeld de Geschillencommissie BKR) en privacycommissies (zoals die in enkele steden in ons land bestaan) kunnen privacybescherming dichter bij de burger brengen.

De inbreng van dergelijke intermediaire organisaties is overigens niet alleen van belang voor concrete toepassingen van gegevensverwerking waar burgers een klacht over hebben. De inbreng van deze organisaties is met name van belang waar het de medezeggenschap bij beslissingen over privacybeleid betreft. De geregistreerde heeft in diens hoedanigheid van potentieel slachtoffer - achteraf - een recht op inzage. Er is echter geen recht - vooraf - op medezeggenschap. De wet kent ook het recht op correctie, maar dit betreft alleen de eigen gegevens, geenszins de wijze waarop er door een bedrijf, een organisatie dan wel een specifieke sector in algemene zin met persoonsgegevens wordt omgegaan. Vanuit de criteria van proportionaliteit en uitvoerbaarheid is het evenwel niet wenselijk om iedere individuele persoon bij de ontwikkeling van het privacybeleid in organisaties, bedrijven of sectoren te betrekken. Een dergelijke betrokkenheid is echter wel weggelegd voor intermediaire organisaties.⁽²²⁾ Aldus kunnen zij een wezenlijke rol spelen bij het omzetten van wantrouwen in vertrouwen.

Tenslotte vraagt de rol van de privacyfunctionaris in dit verband om aandacht. Dit uit Duitsland afkomstige fenomeen dat we in Nederland reeds bij de politie kennen, kan in potentie een belangrijke rol spelen bij een meer actieve opstelling van burgers. Voor een dergelijke opstelling moet, zoals we zagen, ook de organisatie van de voor de verwerking verantwoordelijke transparant zijn en wel in die zin dat het voor betrokkenen duidelijk is bij wie ze voor vragen en verzoeken terecht kunnen. De privacyfunctionaris kan zo'n persoon zijn.

Dit zal echter alleen gebeuren als deze functionaris een makelaar en beleidsbepaler in privacyzaken blijkt te zijn. Iemand die zichtbaar is voor alle betrokkenen en het vertrouwen in de omgang met gegevens organiseert. Een persoon die wantrouwen omzet in vertrouwen. De privacyfunctionaris wordt onvermijdelijk ongeloofwaardig wanneer deze in meerdere opzichten onvoldoende wordt herkend en erkend als betrokken bij de privacyzaak. Het zegt in dit verband al genoeg wanneer de organisatie de functionaris stationeert bij de afdeling klachten en niet bij de afdeling strategisch management. Dit betekent dat men zich op meer moet richten dan uitsluitend de formaliteiten. De bijdrage die de privacyfunctionaris daadwerkelijk kan bieden aan de positionering en rol van de personen van wie gegevens worden verwerkt, hangt veeleer van andere factoren af dan de in de Wbp expliciet genoemde kennis, betrouwbaarheid en aanmelding bij de Registratiekamer. Ze wordt bepaald door de atmosfeer waarbinnen de functionaris moet opereren.

5. Het andere debat

Een blik op de publicaties over de Europese richtlijn alsmede de eerste aanzetten voor de discussie over de Wbp doet vrezen dat deze discussie beperkt zal blijven tot een juridisch-technisch debat over een set nieuwe regels. Belangenvertegenwoordigers en discussianten graven zich in hun belangen en specialismen in teneinde de discussie te overleven. In de strijd om het juridisch-technische gelijk, dreigt de burger vervolgens het onderspit te delven. Zijn stem wordt noch verwoord noch gehoord. Hem is de rol van potentieel slachtoffer toegewezen, die maar moet afwachten hoe zijn rechten vorm en inhoud krijgen. De term betrokkene heeft immers louter een technische betekenis?

Met het bovenstaande heb ik een aanzet willen geven voor een bredere en meer fundamentele discussie. Een discussie over de vraag hoe reageren we op wantrouwen en hoe organiseren en reguleren we vertrouwen in de omgang met onze persoonsgegevens, wie hebben daarbij een taak, en welke taak dient dat te zijn? Het vinden van een antwoord op deze vragen vormt mijns inziens een der belangrijkste (politieke) uitdagingen waarvoor we nu staan. Op zoek naar de antwoorden, dient het debat in ieder geval te gaan over de positie van de personen om wie het in feite allemaal gaat: burgers, consumenten en patiënten: Kortom: een debat over de echte betrokkene. Betrokkenheid en vertrouwen zijn in een informatiemaatschappij de enig resterende bakens waar we nog op kunnen sturen.

1. Dit artikel is ten dele gebaseerd op een paragraaf uit een bijdrage geschreven in opdracht van het Rathenau Instituut.

2. Hoogleraar bij het Centrum voor recht, bestuur en informatisering van de Katholieke Universiteit Brabant. J.E.J.Prins@Kub.nl

3. Artikelsgewijze toelichting, hoofdstuk 1, artikel 1 onderdeel f.

4. Vgl. ook 'inzagerecht' alsmede de naam van de wet (Wet bescherming persoonsgegevens). Het betreft echter toch primair de bescherming van personen bij de omgang met hun persoonsgegevens (vgl. ook de titel van de Europese Richtlijn)?

5. De betiteling 'zorg voor zonderlingen' is afkomstig maar mijn Tilburgse collega Paul Frissen.

6. Vgl. S.H. Katus, "Implementatie van de Telecommunicatie en Privacyrichtlijn", Computerrecht 1997/1, p. 18, die deze opmerking plaatst in verband met de bescherming van persoonsgegevens in een telecommunicatie-omgeving.

7. Dit blijkt onder meer uit een enquête die in het kader van de sociaal-wetenschappelijke evaluatie onder geregistreerden werd gehouden. J.E.J. Prins et. al., Zon, Maan of Ster. In het licht van de wet persoonsregistraties, Alphen aan den Rijn 1995.

8. Vgl. Consumentengids, februari 1998.

9. D. Chaum in: Spinnen in het digitale Web (M. Bullinga, red.), 1995. Vgl. ook : J. Smits tijdens de hoorzitting "Digitaal, mensentaal?", Rathenau Bulletin, februari 1997, p. 8.

10. E.L. Bearsley, "Privacy: Autonomy and Selective Disclosure", Privacy (J.R. Pennock, J.W. Chapman, red.), 1971, p. 65. Zie voor een overzicht van de auteurs die deze theorie aanhangen: W.A. Parent, "Recent Work on the Concept of Privacy", American Philosophical Quarterly 1983/20/4, pp. 341-355.

11. Zie in dit verband de opmerkingen in de Memorie van Toelichting bij de Wbp over het in de Duitse jurisprudentie erkende beginsel van de informationele zelfbeschikking (welk beginsel inhoudt dat binnen de relatie overheid en burger een ieder zelf mag bepalen in hoeverre informatie over hem wordt gebruikt en verder bekendgemaakt). "In het Nederlandse systeem geldt als algemeen uitgangspunt dat noch de handelingsvrijheid van degene die de persoonsgegevens verwerkt, noch het recht op bescherming van de persoonlijke levenssfeer van de betrokkene in abstracto zwaarder weegt." MvT, Algemeen Deel, paragraaf 4.3.

12. Jaarverslag 1996 van de Registratiekamer, Den Haag 1997, p. 10.

13. Aldus onder meer F. Kuitenbrouwer in zijn lezing bij de opening van het nieuwe gebouw van de Registratiekamer, 3 februari 1997.

14. Zoals het zogenaamde "vier-sporen-beleid" van de Registratiekamer.

15. Registratie van prepaid cards, Advies Registratiekamer, 12 december 1997. Tevens advies van de Registratiekamer inzake Telecommunicatiewet, 13 november 1997.

16. Overigens blijkt anonimiteit vaak relatief. Zo kan bij de chipkaart met betaalfuncties, de identiteit van de betreffende persoon alsnog achterhaald worden in geval van fraude en bewijsproblemen. Ook bij het gebruik van gedepersonaliseerde biometrie behoeft slechts sprake te zijn van relatieve anonimiteit (R.W. van Kralingen, J.E.J. Prins, J.H.A.M. Grijpink, Het lichaam als sleutel. Juridische beschouwingen van biometrie, Alphen aan de Rijn 1997, IteR-serie no. 7).

17. Recommendation 3/97, "Anonimity on the Internet", EC Document XV D/5022/97/final van 3 december 1997. Eerder was dit standpunt neergelegd in het zogenaamde Budapest-Berlin Memorandum van deze werkgroep, onder 9, http://www.datenschutz-berlin.de/diskus/13_15.htm.

18. "Guidelines for the protection of individuals with regard to the collection and processing of personal data on the information highways, which may be incorporated in or annexed to codes of conduct", Project Group on Data Protection, Council of Europe, 17 October 1997, CJ-PD (97) rev. , II, nr. 3.

19. Http://ourworld.compuserve.com/homepages/ckuner/multimd3.htm.

20. "House of Lords Session 1996-97. Select committee on science and technology. Agenda for Action in the UK, Information Society: 5th Report. Ordered to be printed 23 July 1996. HL Paper 77", paragraaf 5.64 en 5.66. (http://www.parliament.the-stationery-office.co.uk/pa/ld199697/ldselect/inforsoc/inforsoc.htm)

21. McIntyre v. Ohio Elections Commissions, 115 S. Ct. 1511, 1516 (1995). Alhoewel deze zaak betrekking had op anonieme publicaties, is het standpunt van de Supreme Court inmiddels in lagere rechtspraak ook op andere situaties van toepassing verklaard, zie: West Virginians for Life v. Smith, 919 F. Supp. 954, 960 (S.D. W.Va. 1996). Zie tevens: http://cpsr.org/cpsr/free_speech/mcintyre.txt.

22. Vgl. de nieuwe Wet op de Ondernemingsraden, welke de werkgever verplicht de instemming dan wel het advies van de ondernemingsraad te vragen bij bepaalde aangelegenheden die de privacy van werknemers raken.