Sta je als burger machteloos als je wilt weten wat instanties precies over je hebben? Nee, want de bescherming van persoonsgegevens is een Europees grondrecht, betoogt Ina Brouwer.

In het artikel ‘Staat licht in jacht op uitkeringsfraude burgers volledig door, tot verbazing van privacy-experts’ (Ten eerste, 23 april) wordt beweerd dat wie een uitkering van de overheid aanneemt nauwelijks nog privacy heeft. De grote boosdoener is het Inlichtingenbureau, een stichting die voor allerlei overheidsinstanties, gemeenten en nutsbedrijven informatie verzamelt over burgers. En zo data naast elkaar legt in de speurtocht naar fraude.

Dat kan allemaal, aldus de geïnterviewde experts. En het Inlichtingenbureau, een onafhankelijke stichting die in 2001 voor onderzoek naar fraudebestrijding in het leven is geroepen, – ook wel bekend als uitvoerder van het inmiddels door een rechterlijke uitspraak verboden SysteemRisico Indicatie (SyRi) – zou daar niet op kunnen worden aangesproken. ‘Bij wie moet je als burger dan zijn als je wilt weten wat ze precies over je hebben?’, vraagt onderzoeker Hugo de Vos zich in het artikel af. Bij een zelfstandig orgaan zou het onduidelijk zijn wie verantwoordelijk is voor de data die worden verwerkt.

Maar dat is een misverstand want die duidelijkheid is er wel. Europese privacywetgeving is juist met het oog op dit type praktijken in het leven geroepen. Waar de burger steeds vaker met publieke ( overheid) en private (Google, bijvoorbeeld) organen te maken krijgt die grootschalig data over hem of haar verzamelen en verspreiden en tot profilering overgaan, heeft de Algemene Verordening Gegevensbescherming ( AVG) sedert 25 mei 2018 de rechten van individuele burgers versterkt. Iedere burger kan een organisatie die verwerkingsverantwoordelijke is, of verwerker vragen om inzage, rectificatie of wissing van zijn of haar gegevens. De organisatie zal binnen een redelijke termijn moeten antwoorden en is dat antwoord niet bevredigend dan kan de burger via een laagdrempelige rechtsgang zijn rechten afdwingen. Bijvoorbeeld door het indienen van een klacht bij de (overigens overbelaste) Autoriteit Persoonsgegevens (AP) of door zich met een verzoekschrift te richten tot de rechter om de organisatie te dwingen aan het verzoek tot inzage te voldoen of een lijst van verwerkingen aan te geven. Sedert de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) maakt het daarbij niet uit of de organisatie een verwerkingsverantwoordelijke is, of een verwerker. Beide zijn volledig aanspreekbaar.

Deze versturen we 3-4x per jaar.