Op grond van wat onlangs in een ministerieel besluit werd vastgelegd, lijkt nu zelfs onze privacy op de schopstoel te zitten in het kader van de strijd tegen het coronavirus. In een persbericht laat Test-Aankoop weten dat de organisatie juridische stappen overweegt.
De Rijksdienst voor de Sociale Zekerheid (RSZ) heeft op grond van een ministerieel besluit van 12/1/2021 verregaande bevoegdheden gekregen waardoor onze privacy in het gedrang kan komen. Die instantie mag voortaan allerlei gegevens over jou die betrekking hebben op COVID-19, verzamelen en verwerken. Bijvoorbeeld of je positief werd bevonden na een test. Maar ook met wie je in contact bent geweest, of je je al dan niet naar je werk hebt verplaatst en daardoor bijvoorbeeld de quarantaineregel niet hebt nageleefd.
In artikel 8 van dat ministerieel besluit wordt die nieuwe bevoegdheid letterlijk als volgt omschreven: “gezondheidsgegevens inzake het coronavirus COVID-19, contact-, identificatie-, tewerkstellings- en verblijfsgegevens met betrekking tot werknemers en zelfstandigen, verzamelen, samenvoegen en verwerken, met inbegrip van datamining en datamatching, met het oog op het ondersteunen van het opsporen en onderzoeken van clusters en collectiviteiten.”
Gevaar voor onze privacy
Het probleem is dat zodra men gegevens over gezondheid en over werk of over andere aspecten van het leven begint te kruisen, we uiteindelijk in een Big Brother-situatie terechtkomen, onder het mom van de strijd tegen de verspreiding van het coronavirus.
In de officiële tekst is sprake van het gebruik van “datamining” (er worden bij verschillende bronnen gegevens gezocht en dan met elkaar gekruist) en “datamatching” (men haalt uit de kruising van gegevens de informatie over iemands gedrag die nuttig wordt geacht voor het vooropgestelde doel). Die technieken behoorden tot nog toe vooral tot de wereld van de marketing, en je wordt daar in je dagelijks leven geregeld mee geconfronteerd. Bijvoorbeeld op het ogenblik dat je je gegevens aan een handelaar bezorgt om in zijn zaak een getrouwheidskaart te kunnen gebruiken. Maar het punt is dat de RSZ toegang heeft tot gevoelige gegevens, die normaliter beschermd zijn. En daar wringt het schoentje.
Er worden juridische stappen overwogen
Het probleem van het ministerieel besluit is dat het zo ruim en vaag is geformuleerd. Daardoor zijn tal van interpretaties mogelijk en is het niet uitgesloten dat er op een juridisch betwistbare manier gebruik van wordt gemaakt. De Liga voor Mensenrechten en de Gegevensbeschermingsautoriteit overwegen om naar de Raad van State te trekken.
Op z’n minst over deze twee aspecten:
-
- Regels over de verwerking van persoonlijke gegevens zouden niet in een ministerieel besluit mogen worden vastgelegd, maar in een wet waarover op democratische manier werd gestemd in het Parlement nadat advies werd ingewonnen bij de bevoegde instanties (in dit geval de Raad van State en de Gegevensbeschermingsautoriteit).
- De burger zou correct moeten worden geïnformeerd over wat er met die gegevens zal gebeuren nadat ze werden gekruist en ter beschikking werden gesteld van een heel aantal diensten en instellingen.
Wordt onze privacy te grabbel gegooid in de strijd tegen COVID-19?