Pieterjan Van Leemputten
Beste overheid, leer eerst omgaan met privacy voor u ze verder wil schenden
Gegroet! Tot u spreekt een lid van de almachtige privacylobby. Normaal zijn we, gezien de aard van onze vereniging, iets discreter over ons lidmaatschap. Maar recente ontwikkelingen maken dat ik mezelf kenbaar wil maken als een privacylobbyist, en meteen een constructief voorstel wil doen aan onze beleidsmakers.
Aanleiding voor dit voorstel zijn de uitspraken van drugscommissaris Ine Van Wymersch. In de strijd tegen drugscriminelen hekelt ze dat encryptie niet kan worden omzeild, dat niet al ons telefoon- en chatverkeer wordt bewaard. Een standpunt dat werd herhaald door Child Focus CEO Heidi De Pauw in de strijd tegen kindermisbruik. Zeer begrijpelijke standpunten van twee uiterst competente en professionele personen. Maar ze wringen wat met de wetgeving en de grondwettelijke toetsing ervan.
Dat niet alles oneindig wordt bewaard, is beperkt door een wet die al vrij veel toelaat. In die mate dat een eerdere versie uit 2013 in 2015 werd vernietigd door het Grondwettelijk Hof. In 2021 werd een tweede versie door het Grondwettelijk Hof en het Europees Hof van Justitie teruggefloten en ook de huidige versie wordt momenteel juridisch aangevochten door sujetten zoals euhm.. De Liga voor de Mensenrechten en de Lige des Droits Humains. Misschien doen ze dat omdat ze stiekem ketamine verkopen, misschien doen ze dat uit bezorgdheid, wie zal het zeggen?
Maar ik ga u niet vervelen met bijzaken zoals rechtspraak. Die wet zal er komen en als ze wordt geschrapt dan komt er wel een nieuwe. In dit land kan politiek alles muurvast zitten, voor initiatieven om onze privacy te ondermijnen is er altijd wel vijf minuten tijd.
Quid pro quo
Neen beste overheid, ik kom onderhandelen. De geheime algemene vergadering der privacylobbyisten heeft mij een mandaat gegeven om er het beste van te maken. Laat ons gewoon toegeven: u mag onze privacy verder afbrokkelen. Bewaar ieders metadata voor tien jaar of langer, verplicht platformen om encryptie te schrappen of er gaten in te boren, en als we dan toch bezig zijn, koppel de locatiegegevens van onze smartphone of wagen ook meteen aan ons rijksregisternummer.
Er zijn maar twee dingen die wij in ruil vragen: dat u er een beetje professioneel mee omgaat, en dat ook wij als burgers inzage krijgen in de handel en wandel van onze bestuurders.
Sta me toe in detail te treden. Bijvoorbeeld dat een wijkagent uit Heist-op-den-Berg niet zomaar 108.000 opzoekingen (180 per dag) kan doen naar gegevens van vrienden, familie en collega’s. En dat die man er niet vanaf komt met opschorting van straf. Ik kon trouwens geen berichtgeving vinden waar staat dat de man werd ontslagen. Wel leerde ik dat het aan het licht kwam bij het onderzoek naar exact dezelfde feiten van een collega in dezelfde politiezone.
Of dat een intercommunale zoals Limburg.net, wanneer de gegevens van vrijwel elk Limburgs gezin op straat liggen, dat afdoet als ‘oude gegevens’, terwijl het gaat over adressen en rijksregisternummers. Ik laat in het midden of dat liegen of incompetentie is, maar beiden zijn zorgwekkend om vast te stellen bij een overheidsdienst die persoonlijke gegevens bezit.
Of die keer dat de politie van Zwijndrecht de toegang tot flitsboetes, nummerplaten en pv’s zodanig slecht had beveiligd dat een hacker gewoon het wachtwoord moest raden. Dit was in 2022, op het moment dat multi-factor authentication al even de standaard zou moeten zijn.
Slechte beveiliging en menselijke nieuwsgierigheid liggen vaak aan de oorzaak van dit soort incidenten. In 2016 al leerden we dat er in de jaren voorheen 15 privacy-inbreuken waren vastgesteld bij de Vlaamse overheid. In 2021 leerden we dat nog niet de helft van de Vlaamse gemeenten hun ICT-veiligheid laat doorlichten. Laten we hopen dat de recentere incidenten in Antwerpen en Diest hier de nodige wake up-call waren.
Wij, van de privacylobby, vragen gewoon dat al die betrokkenen, in dienst van de overheid, een beetje professioneel omgaan met die gegevens. Ze goed beveiligen, er open en eerlijk over communiceren en als het niet te veel gevraagd is: niets bijhouden dat niet nodig is, mocht het toch nog eens mislopen.
En als het dan toch misloopt, dat fouten of misbruik ernstig worden genomen, met gevangenisstraffen, persoonlijke verantwoording enz… Als ik naar de gevangenis kan gaan omwille van maatschappelijke slordigheden van mijn kant, waarom dan geen minister of topambtenaar omwille van zaken die veel meer slachtoffers maken? Als u er zeker van bent dat u die taken uitstekend en professioneel kan vervullen, dan hoeft u nergens voor te vrezen.
De burger, uw vriend
Ons tweede verzoek is wat we in managementspeak een ‘level playing field’ noemen. U, beste overheid, mag ons controleren. Maar om zeker te zijn dat dat met de beste intenties gebeurt mag de burger ook u controleren. Niet via eindeloze WOB-verzoeken waar amper reactie op komt en de helft wordt doorgestreept. Neen, geef ons gewoon een live feed van elke beleidsmaker en die dingen bewaren we pakweg 2-3 jaar.
Whatsappjes tussen collega’s? Publiek. Mails vanaf uw werkaccount? Publiek. DM’s, telefoongesprekken? Publiek. Mails vanaf uw privé account? Die mogen voorlopig privé blijven, maar ze worden wel 10 jaar gearchiveerd en alsnog openbaar gemaakt als er vermoedens zijn dat u die account ook professioneel gebruikt.
Dit voor ministers, kabinetsleden, burgemeesters, schepenen, topambtenaren, bestuursleden van intercommunales of overheidsbedrijven en politiediensten.
Ik begrijp dat dit wat intens overkomt, maar geen paniek: we gaan hier professioneel en deontologisch correct mee om. U hoeft niets te vrezen als u niets verkeerd doet. Bovendien bent u zodanig zelfzeker dat u zoveel beter kan functioneren door meer gegevens van burgers te onderscheppen en bewaren. Dat sterkt mij in het gevoel dat ook de burger meer vertrouwen en interesse zal krijgen in politiek en overheid als u zo veel mogelijk met hen deelt. Hebben we bij deze een deal?
Fout opgemerkt of meer nieuws? Meld het hier