Wet bescherming persoonsgegevens leeft niet erg, aldus ministerie

Het ministerie van Justitie heeft de werking van de Wbp onderzocht. Burgers maken maar weinig gebruik van de rechten die ze hebben op inzage en correctie van hun persoonsgegevens. 

Het ministerie van Justitie heeft de werking van Wet bescherming persoonsgegevens onderzocht. De minister stuurde de Tweede Kamer een aanbiedingsbrief en het rapport Wat niet weet, wat niet deert [lokale kopie]. In het persbericht Werking van Wet bescherming persoonsgegevens in kaart gebracht: onbekend maakt onbemind schrijft het ministerie:

Burgers maken maar weinig gebruik van de rechten die ze hebben op inzage en correctie van hun persoonsgegevens. Procedures over privacy bij rechterlijke colleges zijn betrekkelijk schaars. […]

[…] Het onderzoek laat zien dat betrokkenen redelijk goed worden geïnformeerd over het gebruik van hun persoonsgegevens. Maar slechts een op de drie organisaties heeft wel eens met een verzoek om inzage te maken gehad. […] Door onvoldoende bekendheid met de regeling maken burgers nog weinig gebruik van het inzage- en correctierecht. Alle bevindingen wijzen op een wet die niet erg leeft.

In het rapport wordt een en ander uitgebreider behandeld. Een van de onderzoeksvragen luidde:

Hoe is de naleving van de informatieplicht en leidt dat er toe dat de burger regie voert over zijn gegevens?

In hoofdstuk 8.2.3 van het rapport wordt daarop antwoord gegeven:

Over de op hen rustende informatieplicht rapporteren de geënquêteerde organisaties dat deze taak ertoe heeft geleid dat hun organisatie zorgvuldiger omgaat met persoonsgegevens en privacy. Dat leidt er toe dat de meeste organisaties (van de organisaties in het algemeen 72 procent en van de meldende organisaties drie kwart) de betrokkene informeren over de verwerking van zijn persoonsgegevens. […] Betrokkenen maken niet vaak gebruik van de mogelijkheden die de Wbp biedt om inzage te krijgen in de over hen verzamelde gegevens […]. Bijna de helft van de organisaties in het algemeen geeft aan nooit verzoeken om inzage te krijgen. Bij circa een derde van de organisaties komt dit soms voor. Correctie en aanvulling van gegevens komen iets vaker voor (bij een op de vijf regelmatig, bij de helft soms, bij een op de vijf nooit). […] Een opvallende bevinding is dat hoewel betrokkenen niet vaak gebruik lijken te maken van hun recht tot inzage, correctie of aanvulling, organisaties toch nog redelijk vaak (ruim een op de drie) een procedure hebben vastgesteld voor de wijze waarop ze op dergelijke verzoeken moeten reageren […]. Uit diverse bronnen blijkt dat burgers een veel groter vertrouwen hebben in overheden, dan in bedrijven als het gaat om de wijze waarop organisaties met hun persoonsgegevens omgaan. Daarbij speelt volgens een respondent mogelijk een rol de gedachte dat wanneer de overheid gegevens verzamelt, dat voor een hoger doel, het algemeen belang is en dat het dan wel goed zit met het belang van privacybescherming. Daarentegen wordt door de experts die we hebben geraadpleegd vrij algemeen de wijze waarop overheden met persoonsgegevens omgaan juist kritischer bejegend dan de manier waarop bedrijven dat doen. Bedrijven hebben vaak een kwetsbare klantrelatie, die kan worden verbroken bij ontevredenheid over de wijze waarop persoonsgegevens worden verwerkt. Daarbij is van belang dat klanten naar de concurrent kunnen gaan. Die mogelijkheid hebben burgers bij de overheid vaak niet. […]

Een andere onderzoeksvraag luidde:

Hoe groot is de naleving van de meldingsplicht (bij Cbp en FG)?

Ook daarop wordt in hetzelfde hoofdstuk antwoord gegeven:

In 2007 waren er ruim 32.000 meldingen in het register bij het Cbp aanwezig. Wanneer we de resultaten van de enquête onder FG’s extrapoleren, dan komen we tot de conclusie dat in 2007 ruim 2.600 nieuwe meldingen bij de FG’s zijn gedaan, tegenover 4.000 nieuwe meldingen bij het Cbp-register. Jaarlijks worden er in het Cbp-register 1.700 meldingen ingetrokken of geactualiseerd.

Op de vraag welke verbeteringen rond de informatieplicht zouden mogelijk zijn, wordt geconcludeerd:

De informatieplicht heeft als doel betrokkenen te informeren over de mogelijkheid die ze hebben tot inzage, verwijdering of correctie van hun geregistreerde persoonsgegevens. Van die rechten wordt slechts beperkt gebruik gemaakt hoewel de bevraagde organisaties stellen dat betrokkenen wel worden geïnformeerd. Mogelijk zien betrokkenen geen risico’s verbonden aan de registratie van hun persoonsgegevens. Tegen die achtergrond lijkt het verstandig onderzoek te doen naar de mate waarin betrokkenen hun rechten kennen. Dat zou mogelijk tot de conclusie kunnen leiden dat de bewustwording van de privacyrisico’s die betrokkenen lopen verder moet worden versterkt.

Er blijken dus weinig burgers te zijn die ook van hun recht op informatie gebruik maken. Nog minder burgers klagen of maken een geschil aanhanging. Op de vraag wat de overwegingen hiervoor zijn, stellen de onderzoekers:

Uit hoofdstuk 6 blijkt dat het grote moeite kostte betrokkenen te vinden die hebben geklaagd of een geschil aanhangig hebben gemaakt. Uit diverse bronnen blijkt dat hierbij de drempel voor burgers te hoog ligt. Onbekendheid met de mogelijkheden speelt hierbij een rol, evengoed als het ontbreken van intermediairen die hier een verbindende rol kunnen spelen. De op dit vlak gespecialiseerde rechtshulpverleners zijn doorgaans werkzaam bij de grotere kantoren, waardoor de financiële drempel voor een betrokkene aanzienlijk is. Als we het privacybelang tegenkomen in geschillen, speelt dat veelal in de context van een ander geschil, bijvoorbeeld over ontslag of een financiële kwestie. Er doet zich een soort NIMBY-effect voor: privacy in het algemeen wordt door burgers niet zo van belang geacht, maar als in enig conflict de privacy van het individu aan de orde is, is het onderwerp opeens hoogst relevant.