De AVG biedt meer mogelijkheden om gegevens uit te wisselen tussen overheidsorganisaties, dan vaak door diezelfde organisaties wordt gedacht, zo stelt de Nationale ombudsman Reinier van Zutphen in het Jaarverslag over 2023. Dat meldde Security.nl onlangs. Iedereen die professioneel iets doet met de AVG zal dit alleen maar beamen, en ik hoop dat deze opvatting nu breder gedragen zal worden.
Overheidsinstanties ervaren de privacyregels als obstakel: het bekende “dat mag niet van de AVG”. En dan sta je als burger dus dingen drie keer in te vullen, of komt er iemand op het onzalige idee “toestemming” te vragen – wat vrijwel nooit juridisch correct gebeurt, als het überhaupt al rechtsgeldig is.
Een belangrijke kanttekening hierbij is wel dat het voor overheidsinstanties iets ingewikkelder is om persoonsgegevens te verwerken. De voor het bedrijfsleven (private instanties) beschikbare route van het gerechtvaardigd belang is namelijk niet beschikbaar voor overheidsinstanties die persoonsgegevens verwerken “in het kader van de uitoefening van hun taken.”
Het idee is namelijk dat het beter is dat wanneer overheden persoonsgegevens moeten gebruiken, dit in een wet (of andere regeling, zoals een APV) wordt vastgelegd. Daaruit volgt dus ook dat overheden in beginsel persoonsgegevens niet mogen gebruiken zonder zo’n regeling. De uitzondering is wanneer de taak niet publiekrechtelijk is (denk aan sentimentanalyse op Twitter), maar waar de Ombudsman het over heeft is in principe wél publiekrechtelijk.
Het juridisch antwoord is dus “dit mag wel, maar dan moet het in een wettelijke regeling uitgewerkt worden”. En dat is om een of andere reden kennelijk héél moeilijk.
Arnoud
Moet ik nog zeggen dat die ondergoedfotoapp van Albert Heijn van de AVG niet mag?
Niet te hard roepen Arnoud.
Ik ben stiekem wel blij met overheden die voor de verandering een keer terughoudend zijn in plaats van de grenzen op te zoeken (en er soms overheen te gaan).
Het niet verwerken van persoonsgegevens kan ook nadelen hebben. Als men onterecht meent dat iets niet mag en het gebeurt niet, kan dat dus ook vervelend uitpakken, is het niet?
Nah, de AVG wordt hier gebruikt als excuus om de dienstverlening niet op orde te hebben en niet uit te hoeven wisselen met andere uitvoeringsorganisaties. Dat is gewoon niet terecht en luiigheid.
«het bekende “dat mag niet van de AVG”.»
Bij de bloedbank hangen papieren op de deuren van de keuringsruimtes (bloeddruk & HB, maar ook een medische vragenlijst) dat wegens privacy alleen de donor naar binnen mag. Lijkt mij onzin: als ik er zelf voor kies een familielid of kennis mee te nemen, die dan in theorie medische info over mij zou kunnen vernemen, dan mag dat gewoon. Wat het zijn MIJN gegevens. Toch?
Maar ik zeg er maar niks van, ¿waarom moeilijk doen?, en ik ben geen jurist.