Privacy is een ondergeschoven kindje, maar de Nederlander haalt zijn schouders op

Ambtenaren van de gemeente Amsterdam staan voor een dilemma. Blijven we beelden van 53 gemeentelijke camera’s bij de milieuzone gewoon doorgeven aan de politie? Dit terwijl inmiddels duidelijk is dat het – het zijn de woorden van de ambtenaren zelf – illegaal is. Of stoppen we de samenwerking met de politie direct en doen we melding bij de Autoriteit Persoonsgegevens (AP)?

Het is september 2017. Geen van de scenario’s is wenselijk, schrijft een ambtenaar in samenspraak met de privacy-officier van de gemeente aan collega’s die zich bezighouden met verkeer en openbare ruimte. Gewoon doorgaan alsof er niets aan de hand is, levert ongetwijfeld weer vragen op van de toch al kritische gemeentelijke privacycommissie. Maar wel melding doen bij de AP zou politiek en publicitair wel eens ­negatief kunnen uitpakken. Dan moet openlijk worden toegegeven dat de ­politie al sinds 2013 onterecht toegang had tot de zogeheten Automatic NumberPlate Recognition (ANPR)-camera’s van de gemeente. Die apparaten hangen op toegangswegen naar de stad en registreren alle kentekens van voertuigen om te controleren of ze de milieuzone in mogen.

Deze week onthulde Trouw dat de gemeente Amsterdam zich daarmee niet aan de wet hield. Het stadsbestuur wil nu binnen drie maanden maatregelen om dat te veranderen, liet het eind september aan de gemeenteraad weten. Tegelijk publiceerde het college van Amsterdam documenten, waaronder verslagen van vergaderingen en e-mails, waaruit een goed beeld naar voren komt hoe ambtenaren de afgelopen ­jaren met het privacyvraagstuk en de ANPR-camera’s omgingen.

Schending van een wet

Wat opvalt is dat één ding al die jaren vast leek te staan: het delen van de kentekengegevens met de politie moest en zou doorgaan. Dat daarbij de wet werd overtreden, was van minder belang.

Zou dat laatste zo zijn omdat het hier om een schending van de privacywet gaat? Opvallend vaak roepen privacy-overtredingen de vraag op: wat is daar nou erg aan? Of de verzuchting: ­altijd weer die privacy. Alsof het logisch is dat een gemeente en politie zich niet aan de wet houden zodra veiligheid en criminaliteitsbestrijding om de hoek komen kijken. De politie zegt de kentekengegevens nodig te hebben om criminelen die de stad binnenkomen in de gaten te krijgen, of om gestolen auto’s op te sporen. De gemeente Amsterdam, die eveneens streeft naar een veilige stad, wil de politie daar graag bij faciliteren.

“Het effect van privacyschendingen is veel abstracter dan de veiligheid die in het geding is”, zegt Lotte Houwing, specialist veiligheidsdomein bij de digitale burgerrechtenorganisatie Bits of Freedom. “Dat laatste merk je vrijwel direct, het is dagelijks op het nieuws. Voor privacyschendingen geldt dat niet. Dat het uiteindelijk een uitholling van de rechtsstaat betekent, is toch een stuk minder concreet.”

Veiligheid is niet langer een juridisch vraagstuk

De politie versterkt het veiligheidsframe zelf, aldus Houwing, die eraan toevoegt dat ze daarmee die organisatie niet beticht van bedrog. “Wat ik bedoel is dat de politie het bijna altijd heeft over criminaliteit die moet worden ­bevochten. Het gaat veel minder over de grondrechten die moeten worden beschermd. Dat terwijl ook dat een taak is van de politie.”

Criminoloog en filosoof Marc Schuilenburg beaamt dat. “Veiligheid is niet langer een juridisch vraagstuk, het is een morele kwestie geworden. De politie spreekt erover in termen als het ­bestrijden van het kwaad. Hoe kan een juridische term als privacy daar tegenop?”

De 53 ANPR-camera’s waar dit verhaal over gaat, zijn lang niet de enige kentekencamera’s waar de politie beschikking over heeft. Ze heeft ook zo’n 250 eigen camera’s in het land hangen. Plus nog zo’n tweehonderd mobiele ANPR-apparaten, vooral gemonteerd op politieauto’s. De techniek heeft volgens de politie zelf al meerdere keren zijn nut bewezen, onder meer bij de opsporing van rondreizende dievenbendes.

Privacy lijkt vanaf het begin een ondergeschoven kindje

In de tijd dat de gemeente Amsterdam de samenwerking met de politie aanging, gold er nog een zogeheten hit/no hit-systeem. Dat betekent dat gescande kentekens naast een lijst werden gelegd met gezochte criminelen en voertuigen. Alleen bij een hit werd het kenteken opgeslagen, de rest werd direct ­gewist. Die praktijk is inmiddels veranderd. Sinds begin dit jaar mag de politie alle gegevens vier weken bewaren. Zo kan ook nog in de data worden gezocht als pas later blijkt dat een voertuig ­betrokken was bij een ernstig misdrijf.

Opvallend is dat privacy vanaf het begin van de samenwerking tussen de gemeente Amsterdam en de politie een ondergeschoven kindje lijkt. Het idee om de politie toegang te geven tot de kentekengegevens komt van de CDA-fractie in de gemeenteraad. Die camera’s hangen er toch al, de resultaten doorsturen naar de politie is wel zo efficiënt, is het idee.

Gebeurde er dan helemaal niets? Wijlen burgemeester Eberhard van der Laan laat onderzoeken of er juridische belemmeringen zijn. Dat blijkt niet het geval, concludeerde hij op basis van een richtlijn van de privacywaakhond rond het gebruik van ANPR-camera’s door de politie. Een conclusie die, weten we ­inmiddels, onterecht was. Zo erkent het huidige stadsbestuur dat aan die speciale richtlijn, die bijvoorbeeld stelt dat de verwerking van kentekengegevens voor de gemeente en de politie strikt gescheiden moet gebeuren, niet werd voldaan.

Van der Laan was destijds vooral ­bezig met de kostbare technische maatregelen die nodig zijn om de gegevens te delen, blijkt uit een brief uit 2011 aan de gemeenteraad. Het zijn hobbels die door de enorme beveiligingsoperatie rond de troonwisseling van Willem-Alexander, in 2013 in de hoofdstad, ineens wel genomen kunnen worden.

Hoe de privacy van inwoners en ­bezoekers van Amsterdam tijdens deze datadoorgifte zoveel mogelijk wordt ­gewaarborgd, komt ook niet aan bod in het convenant dat de korpschef en ­gemeente vervolgens tekenen. Dat convenant gaat vooral over hoe het delen van de kentekengegevens de politie gaat helpen criminelen op te sporen en de openbare orde te handhaven. En over hoe de samenwerking de milieuzonefunctie van de camera’s niet zal schaden. De partijen spreken daarnaast ­enkel af zich aan de ‘geldende wettelijke kaders’ te houden.

Alleen de Commissie Persoonsgegevens Amsterdam (CPA) zet vanaf het begin vraagtekens bij het doorgeven van de kentekengegevens. Hoe valt het bijvoorbeeld samen met de doeleinden van de verwerking van persoonsgegevens voor de milieuzone? En moet het publiek niet beter worden geïnformeerd? In de privacyvoorwaarden van de milieuzone van die tijd wordt met geen woord gerept over toegang van de politie tot de gegevens.

Stoppen of doorgaan

Het duurt nog tot begin 2017 tot de zorgen van CPA eindelijk lijken te landen binnen de gemeente. Ambtenaren zijn dan bezig met de uitbreiding van de ­milieuzone en met het kopen van nieuwe camera’s. Het delen van de kentekengegevens is al jaren ‘status quo’, maar ook illegaal, beseffen de ambtenaren dan ineens. Er ontstaat een discussie tussen de afdeling die zich bezighoudt met verkeer en de afdeling veiligheid over wat er nu moet gebeuren: stoppen of doorgaan. Volgens criminoloog Schuilenburg is het typerend dat er van begin af aan weinig aandacht voor privacy is. “Privacy is nog in te veel projecten een soort bijsluiter. Iets dat ook nog even besproken moet worden als het plan er al ligt. Terwijl je het juist vanaf het begin zou moeten meenemen als een van de uitgangspunten.”

Als je dat doet, zal blijken dat er best veel mogelijk is binnen de privacywet, stelt Schuilenburg. Je draait het alleen om: wat is het veiligheidsprobleem, en hoe kunnen we dat oplossen terwijl we zo min mogelijk het recht op privacy ­inperken? In plaats van zoals volgens de criminoloog nu vaak gebeurt: we hebben toegang tot data, welk probleem kunnen we daarmee oplossen?

Dat de doorgifte van kentekengegevens geen kwaad zou kunnen, is een naïeve gedachte, vindt Schuilenburg. Het gaat volgens hem om het grotere plaatje: een overheid die stapje voor stapje steeds verder in de persoonlijke levens van burgers dringt. “Net zolang tot die burger volledig transparant is en niets meer dan een lopende dataset. Waar is onze persoonlijke vrijheid dan gebleven?” Ook de privacytoezichthouder ziet in de inzet van ANPR-camera’s door de politie het risico van disproportionele monitoring van burgers. Daarom ­publiceert de voorloper van de AP al in 2009 de speciale richtlijn.

De privacyregels zijn er juist om de burger tegen de macht van de overheid te beschermen, zegt Schuilenburg. “Dat veel Nederlanders de privacywet niet zo zien, is typisch voor Nederland. Op de een of andere manier is er hier een groot vertrouwen dat de overheid data niet misbruikt. Dat is in landen als Duitsland en de Verenigde Staten wel anders.”

Volgens Lotte Houwing van Bits of Freedom komt de neiging de schouders op te halen over privacyschendingen ook doordat privacy en veiligheid vaak als tegenstelling worden gebracht. “Het kan best zo zijn dat er in een specifieke situatie een afweging moet worden ­gemaakt tussen veiligheid en privacy. Maar het zijn geen tegenstellingen.”

Een inperking van de privacy kan ook een inperking van de veiligheid ­betekenen, stelt ze. Wie stapt er bijvoorbeeld nog naar de gemeente of de politie met gevoelige informatie als je er niet van op aan kunt dat de data goed worden beveiligd, en niet zomaar aan andere overheidsinstanties worden doorgegeven? De privacywet moet ook daarvoor garanties bieden.

Lees ook:

Politie Amsterdam loerde onterecht in data van milieucamera’s

Via de gemeentecamera’s bij de milieuzone in Amsterdam keek de politie of er criminelen de stad inkwamen. Maar bij de privacy werd onvoldoende stilgestaan, bleek deze week.