De Wet open overheid (Woo), nu nog ter besluitvorming bij de Eerste Kamer, verplicht overheids­organisaties om nog voor veel meer documenten actief openbaar te gaan maken dan er nu reeds worden gepubliceerd. De risico’s die dat kan inhouden voor de privacy van burgers zijn nauwelijks onderkend en nog lang niet afdoende geadresseerd. Recent onderzoek is een wake-up call voor de gevaren die ons mogelijk bedreigen.

Over dat onderzoek straks meer, maar eerst neem ik u even mee naar Helsinki, waar ik eerder deze maand een seminar bezocht over het ‘pseudonimiseren’ van rechterlijke uitspraken bij omvangrijke publicatie daarvan op internet. Al eerder schreef ik de massale publicatie van rechterlijke uitspraken niet zo’n goed idee te vinden, en verwonderde ik mij over de vreemde consequenties waar dat toe kan leiden.

Maar enfin, kennelijk ben ik een roepende in de woestijn; in steeds meer landen denkt men dat burgers er blij van worden als onder het mom van ‘transparantie’ miljoenen rechterlijke uitspraken over ze worden uitgestort. Gelukkig is er wel het besef dat die uitspraken eerst moeten worden ‘gepseudonimiseerd’, de AVG-term voor ‘geanonimiseerd’. Nu is het met de hand verwijderen van persoonsgegevens uit miljoenen uitspraken nogal bewerkelijk, dus daar wordt slimme technologie voor ontwikkeld. In Helsinki werd verslag gedaan van de resultaten die daarmee in verschillende landen worden bereikt. Ik zal meteen toegeven dat de voortgang die werd getoond best indrukwekkend was. Vooral combinaties van verschillende technologieën halen al snel een score van boven 95 procent. Handmatige nacontrole hoeft dan weinig tijd te kosten.

Probleem opgelost, toch? Informatici bouwen met slimme algoritmes een stevige muur voor de bescherming van persoonlijke data, en dat moet ook wel, want anders dan op Instagram en Facebook komen in rechterlijke uitspraken meestal niet je leukste karaktertrekjes aan de orde. Maar beveiligingsmuren in de IT zijn zo sterk als de kleinste gaatjes, en voor het vinden van die gaatjes hebben we hackers. En die hackers hebben slecht nieuws voor wie hoopt dat haar of zijn gegevens bij de rechtspraak wel veilig zijn.

Deze versturen we 3-4x per jaar.