Inleiding
Op 13 maart 2023 overleed Jan Holvast, de grondlegger van de privacybeweging in Nederland. In zijn rol als docent Statistiek en onderzoeksmethoden aan de Universiteit van Amsterdam bekritiseerde Jan de Volkstelling van 1971 als bron voor beleidsonderzoek. Tegelijkertijd bekritiseerde hij overheden in hun neiging zo veel mogelijk gegevens van burgers nogal willekeurig te verzamelen. Rond deze problematiek ontstonden actiegroepen. In 1971 werd de voorloper van de Stichting Waakzaamheid Persoonsregistratie
Op 28 februari 1972 was de werkgroep Landelijk Comité Waakzaamheid Personenadministratie opgericht en in 1975 omgedoopt tot de Stichting Waakzaamheid Persoonsregistratie.
opgericht en Jan werd de voorzitter. Het eerste nummer, in juni 1975, van het Kwartaalschrift Privacy en Persoonsregistratie is het historische beginpunt van het voorliggende tijdschrift P&I. Tot zijn dood bleef hij betrokken bij P&I als veelvuldig publicist en lid van de redactieraad.Hij liet een onafgemaakt manuscript na. Die tekst borduurt voort op zijn eerdere boeken. Het begon met zijn proefschrift uit 1986: Op weg naar een risicoloze maatschappij? De vrijheid van de mens in het informatietijdperk
Jan Holvast, Op weg naar een risicoloze maatschappij? De vrijheid van de mens in het informatietijdperk, Schoonhoven: Academic Service 198.
en zijn in 2013 verschenen boek over de volkstelling van 1971.Jan Holvast, De volkstelling van 1971, Verslag van de eerste brede maatschappelijke discussie over aantasting van privacy, Zutphen: Uitgeverij Paris 2013.
In het voorwoord van dit boek schrijft Jacob Kohnstamm:Kohnstamm was van 2004 tot 2016 voorzitter van het College Bescherming Persoonsgegevens (CBP). Vanaf januari 2016 van de Autoriteit Persoonsgegevens (AP). In die periode was hij ook lid van de redactieraad van P&I.
‘De haast grenzeloze mogelijkheden om een individu te onderscheiden van anderen, vragen volle aandacht.’ (Holvast 2013, pag. 9). Het boek beschrijft de vele discussies over de volkstelling en de acties in de jaren 70 die worden geduid als maatschappelijke processen rond technologische ontwikkelingen. De beschrijving van die maatschappelijke processen zet Jan voort met het in 2020 verschenen boek Kroniek van de privacydiscussie, Nederland tot de jaren negentig.Dr. Jan Holvast, Kroniek van de privacydiscussie, Nederland tot de jaren negentig, Zutphen: Uitgeverij Paris 2020.
Op de flaptekst van dat boek staat: ‘Het gebruik van persoonlijke gegevens wordt vaak in verband gebracht met technieken als internet en sociale media. Vaak in combinatie met begrippen als profilering, big data, veiligheid en inlichtingen- en veiligheidsdiensten’.Het niet afgeronde deel 2 van deze kroniek is een rechtstreeks vervolg op voornoemde boeken en behandelt de privacydiscussie in Nederland tot 1 september 2001, het moment van de inwerkingtreding van de Wet bescherming persoonsgegevens.
Wij, vier vrienden van Jan Holvast en oud-medebestuursleden van de Stichting Waakzaamheid Persoonsregistratie (SWP), hadden regelmatig contact met Jan. In het najaar van 2022 vertelde hij ons dat zijn concept deel 2 nog een serie laatste bewerkingen en bron-controles nodig had, maar dat publicatie nabij was. De laatste bewerking heeft Jan niet meer kunnen doen. Met instemming van Greet Holvast, de weduwe van Jan, hebben wij bekeken of het boek met een beperkte redactionele bewerking, in de geest van Jan Holvast, door ons kon worden afgerond. Wij hebben helaas moeten concluderen dat dat niet mogelijk is. In algemene termen geformuleerd waren er drie overwegingen die tot deze teleurstellende conclusie hebben geleid.
Kort samengevat is het boek over het laatste decennium van de 20e eeuw lastig te lezen omdat het in de tegenwoordige tijd is geschreven, grote delen fragmentarisch van aard zijn en er veel fenomenen worden beschreven en begrippen gebruikt die anno 2024 niet meer worden herkend.
Wel zijn wij van mening dat dit boek belangrijke historische en analytische waarde heeft en beschikbaar moet zijn voor een breed publiek. Daarom hebben wij contact gezocht met het Internationaal Instituut Voor Sociale Geschiedenis (IISG), iisg.amsterdam/nl. Het IISG deelt onze mening over de waarde van de tekst en heeft het laatste (onvoltooide) manuscript ongewijzigd op haar website beschikbaar gemaakt. De URL is:
Naast deze laatste (onvoltooide) kroniek van Jan, was uitgeverij Paris van mening dat Jans eerdere werk digitaal vrij beschikbaar moet zijn en heeft daarom de manuscripten van Jan via haar website beschikbaar gesteld.
Ook via de Koninklijke Bibliotheek zijn beide boeken beschikbaar wanneer je zoekt op auteur, dan is er een overzicht van Jans publicaties, inclusief ‘de kroniek tot 1990’ en ‘de volkstelling’.
Om de toegang tot het hierboven, eerst genoemde, onbewerkte (manus)script enigszins te faciliteren, zijn wij uitgegaan van de inleiding zoals Jan die geschreven heeft bij dit onvoltooide boek. Ieder hoofdstuk van Jans tekst wordt gemarkeerd door een omlijnde koptekst ‘Laatste bewerking’. De laatste bewerkingsdatum van zijn inleiding is 16 april 2022. Die inleiding wil context bieden aan het boek. Hieronder geven wij voor het goede begrip een nadere toelichting op een aantal gehanteerde noties.
Fasering
In de eerste zin van de inleiding van Jan wordt ‘de vierde fase van de privacydiscussie’ genoemd. Dit is de fase van implementatie en analyse van wetgeving. De drie voorafgaande fases worden niet genoemd. In de inleiding van ‘De Kroniek’ (noot
Jan Holvast, De volkstelling van 1971, Verslag van de eerste brede maatschappelijke discussie over aantasting van privacy, Zutphen: Uitgeverij Paris 2013.
pagina 1) noemt Jan Holvast de door Jan-Willem Sentrop (1983) onderscheiden fasen:- Fase 1 van 1967 tot 1971, de fase van de bewustwording en de probleemstelling.
- Fase 2, de fase van studie en voorbereiding van wettelijke maatregelen, de fase waarin privacy als probleem wordt erkend en aan bescherming wordt gewerkt. Deze fase loopt van 1972 tot 1981.
- Fase 3, die van de wetgevende arbeid in het parlement. Deze fase loopt van 1981 tot eind jaren 1980/begin jaren 1990.
Dit betekent dus dat de vierde fase loopt vanaf grofweg 1990 tot 1 september 2001, het moment waarop de Wet persoonsregistraties (Stb. 1988, 665) vervangen wordt door de Wet bescherming persoonsgegevens.
Inhoudelijke aspecten
Voor de afbakening van zijn boeken volgde Jan Holvast dus de chronologie van de Nederlandse wetgeving rond de bescherming van de persoonlijke levenssfeer. Naast de Wet bescherming persoonsgegevens noemt Jan onder andere ook de Telecommunicatiewet en vooral de Wet bijzondere opsporingsbevoegdheden (betreffende politie, justitie en veiligheidsdiensten).
Binnen die herkenbare juridische afbakening zijn in Jans analyse van de privacydiscussie in Nederland een viertal inhoudelijke aspecten van wezenlijk belang.
Het gaat daarbij om:
- De politieke aspecten rond privacy;Bij de politieke aspecten meent Jan dat het de overheid vooral gaat om de mogelijkheden het individu ‘in de gaten te houden’. Het opzoeken van de grenzen bij opsporingsmogelijkheden, het gebruik van DNA, bestrijding van fraude en criminaliteit. Al deze aspecten worden geprioriteerd in hun controlerende potentie boven de bescherming van de persoonlijke levenssfeer.
- De technologische ontwikkelingen en haar effecten op privacy;De uit de technologische ontwikkelingen voortkomende technieken laten volgens Jan ook een soort prioritering zien, die privacybescherming op zijn best als een secundair aspect weegt. Technische ontwikkelingen die Jan noemt zijn cameratoezicht en chip- en smartcards. Meer algemeen noemt hij gegevensdragers als controlemiddel bij arbeid en onderwijs. Nadruk legt hij ook op de inzet van technische toepassingen in de (organisatie van de) gezondheidszorg, waarbij de toentertijd ter discussie staande ‘zorgpas’ door de uitgevers van die passen werd bestempeld als het toppunt van zelfbeschikkingsrecht van de zorgpashouder, terwijl het vooral als gegevensbron voor risicoprofilering kon worden benut.De eerste sporen van ‘social media’ worden door Jan benoemd in zijn bespreking van de groeiende omvang en kwaliteit (snelheid) van internetaansluitingen.
- De dynamiek van de ethische aspecten;De technische mogelijkheden om DNA te gebruiken bij geneeskunde en bij strafzaken roepen tal van moreel ethische vraagstukken op waarbij privacyaspecten direct en indirect van betekenis zijn. De technische en organisatorische potentie van datagebruik speelt op vele terreinen en laat zich moeilijk in een enkele zin samenvatten. Jan typeert de ontwikkelingen illustratief met de zinsnede: ‘In plaats van personeelsinformatiesystemen wordt in toenemende mate gesproken van personeelsvolgsystemen’. In dit verband wordt het koppelen van databestanden van consumenten ten dienste van gerichte product- en dienstenbenadering ook genoemd als een aspect van ethische aard, namelijk het ongevraagd samenstellen van persoonlijke profielen van personen. Ook het misbruik van bestaande regelingen door de focus op opsporing met behulp van technische toepassingen wordt besproken.
- De veranderende beleving van persoonlijke levenssfeer;Die veranderende opvattingen zijn terug te vinden in de dimensies waarmee individuen privacy onderkennen en beleven.Dit aspect betreft ook de directe invloed van een individu op zijn persoonlijke situatie. In dit verband is het zinvol de drie dimensies te benoemen die aan privacy kunnen worden onderscheiden. Hierbij gaat het om de mate van invloed die de persoon in kwestie heeft.
- Allereerst onderscheidt Jan ruimtelijke privacy. Hierbij gaat het erom hoe jij als individu je verhoudt tot andere individuen in dezelfde fysieke ruimte. Je persoonlijke gedrag wordt beïnvloed door de aanwezigheid van anderen, bijvoorbeeld in een overvolle treincoupé, op een gezellige familiebijeenkomst of bij een romantische dansavond. Je persoonlijke gedragskeuzes worden door de omstandigheden bepaald. Je beslist zelf over je doen en laten.
- Een tweede onderscheiding is de lichamelijke of fysieke privacy. Daarbij gaat het o.a. om medische ingrepen in jouw lichaam, of ongewenste nabijheid, bijvoorbeeld in geval van stalking. Ook hiervoor geldt dat je in principe zelf degene bent die hier al dan niet tegen op kan treden.
- Ten slotte wordt de informationele privacy onderscheiden. Daarbij gaat het om de gegevens die over jou als individu in welke vorm dan ook worden opgeslagen. Kenmerkend hierbij is dat je zelf geen directe invloed hebt op de aan jouw persoon verbonden gegevens.
Jan Holvast heeft in zijn werk regelgeving rond privacybescherming belicht en gewaardeerd en daarbij altijd de complete maatschappelijke positionering van de persoonlijke levenssfeer betrokken. In dat verband is het dan ook van belang hier, tot slot, een deel van de door Jan zelf geformuleerde leeswijzer onveranderd over te nemen. De in de laatste alinea genoemde nabeschouwing is niet meer uit de pen van Jan gekomen.
‘Als aangegeven zien we de techniek als een van de belangrijkste aanjagers van de discussie over privacy. In diverse hoofdstukken zien we de invloed van dezelfde techniek terugkeren. Dat geldt bijvoorbeeld de chipcard, maar ook bij het koppelen van bestanden. Om die reden beginnen we dit boek met een toelichting op technieken die we in meerdere hoofdstukken tegenkomen. Op die manier wordt voorkomen dat die techniek steeds weer opnieuw moet worden uitgelegd.
In het tweede hoofdstuk gaan we in op de privacydiscussie in het algemeen en de gevoelde noodzaak van de bescherming van die privacy of juist het ontbreken daarvan. Bij het begrip privacy gaan we uit van de klassieke indeling in de ruimtelijke, lichamelijke en informationele privacy, met als kenmerk de behoefte aan zelfbeschikking over de eigen ruimte, het eigen lichaam of de eigen persoonsgegevens.
In de hoofdstukken drie tot en met zes staat de privacy in relatie tot de rollen die een persoon speelt centraal: als burger, als consument, als patiënt, als sollicitant, als werknemer, als leerling en als student. Het zal geen verwondering wekken dat vooral de privacy in relatie tot de burger veel ruimte inneemt. Dat wordt vooral veroorzaakt doordat de overheid traditioneel veel over zijn onderdanen wil weten. Politie en veiligheidsdiensten zijn, veelal door de verregaandheid van de technieken en een gebrek aan doorzichtigheid, belangrijke instellingen die niet zelden als bedreigend op de burger overkomen. Naast deze instellingen is het het sociale zekerheidsstelsel dat regelmatig ter discussie staat. Mede door vermoedens van misbruik en oneigenlijk gebruik van de sociale voorzieningen neemt de behoefte aan informatie over de burger, en in het bijzonder de frauderende burger, toe. Het is ook hier waar het woord koppelen te pas en te onpas wordt gebruikt. Wordt hier informatie als macht gebruikt, bij de consument gaat om het feit dat informatie geldswaarde heeft. Met steeds verdergaande technieken wordt de consument in al zijn gedaantes ontrafeld, vastgelegd en vervolgens persoonlijk benaderd. Het belang van privacy speelt ook preventief wanneer waarschuwingssystemen worden ingezet om consumenten ‘bij de voordeur’ te controleren. Bij banken en verzekeraars waren de systemen al in gebruik, maar dit gebruik wordt steeds verder geïntensiveerd. Als altijd staat ook het wetenschappelijk onderzoek ter discussie en wordt naarstig gezocht naar een evenwicht tussen de behoefte aan informatie en de bescherming van de persoonlijke levenssfeer. Voor de patiënt is het patroon tamelijk stabiel en betreft het vooral een discussie over de gebruikelijke onderwerpen als rechten van de patiënt, het beroepsgeheim en het wetenschappelijk onderzoek. De uitzondering op de regel is ook hier de techniek, nu in de vorm van een zorgpas met alle informatie van de patiënt die in noodgevallen voor eenieder toegankelijk moet zijn. Bij de sollicitant is het de roep om strengere medische keuringen die weerstand oproept en bij de werknemer zijn de informatiesystemen veranderd in personeelsvolgsystemen. Dat geldt niet alleen binnen het bedrijf, maar ook daarbuiten wanneer het sociale zekerheidsstelsel in het geding is. Voor leerling en student komt de roep om een grotere controle eveneens om de hoek kijken, hoewel de studentenchipkaart vooral als een dienstverlening wordt gepresenteerd.
Het zevende hoofdstuk is in zijn geheel gewijd aan de mogelijkheid om maatregelen ter bescherming van de privacy te nemen. Uiteraard allereerst aandacht voor de overgang van de Wet persoonsregistraties (WPR), via de Europese richtlijn syn/95, naar de Wet bescherming persoonsgegevens (WBP). Verder wordt de Wet op de inlichtingen- en veiligheidsdiensten weer aangepast, evenals de Telecommunicatiewet. Nieuw zijn de pogingen om de artikelen 12 en 13 van de Grondwet aan te passen aan de nieuwe elektronische ontwikkelingen. Nieuw is ook de aandacht, uitmondend in wetgeving, voor het verschijnsel stalking, in het Nederlands vertaald als belaging. Maar het gaat niet alleen om wetgeving, de zelfregulering steekt de kop op, al worden grote vraagtekens gezet bij de mate van ‘zelf’ regulering nu het sturend karakter van het toezichthoudend orgaan wel erg duidelijk aanwezig is. Relatief nieuw is de grote aandacht voor de rol van de techniek bij de bescherming van de privacy, op zeer grote schaal gepropageerd onder noemer van ‘Privacy Enhancing Technologies’ (PET).
Het laatste hoofdstuk is een nabeschouwing waarbij vanuit het heden naar de periode van de jaren negentig van de vorige eeuw wordt gekeken. Parallellen worden gelegd om aan te tonen dat veel ontwikkelingen in het heden hun wortels hebben in het verleden, al is de vergelijking nooit absoluut. Getoond wordt bijvoorbeeld dat het opstellen van profielen, zoals dat is gebeurd bij SyRI en de Toeslagaffaire geen nieuwe ontwikkelingen zijn, maar voortbouwen op computer matching en computer profiling, twee vormen van koppelen die destijds werden geïntroduceerd. Ook de ontwikkelingen bij de inlichtingen- en veiligheidsdiensten vertonen duidelijke parallellen met de jaren negentig. In zekere mate geldt dat ook voor het Inlichtingenbureau dat thans onder vuur ligt, maar in die periode werd opgericht. De roep om controle is een andere constante die niet vergeten mag worden.’
Haarlem, juni 2024