Impact assessment van de Algemene Verordening Gegevensbescherming

De AVG biedt een kans om een keuze te maken en het te regelen, dus laten we dat ook doen.


Wat zijn de gevolgen van de Europese verordening voor hergebruik van geo-data

Vanaf mei 2018 wordt een nieuwe Europese verordening van kracht voor de bescherming van persoonsgegevens. Door gebruik van geo-informatie kunnen personen vaker aan andere informatie gekoppeld worden. De nieuwe AVG roept de vraag op of de nieuwe wetgeving ook impact heeft op het gebruik van geo-data door de Nederlandse overheid, en dan vooral met betrekking tot de basisregistraties. We hebben samen met een werkgroep onderzocht wat de gevolgen zijn van de AVG op de BRT, BGT, BRO en BAG.

Vooral bij de BAG kan discussie ontstaan

Onder de noemer van ‘accountability’ moeten de verantwoordelijke datahouders straks expliciet kunnen aantonen dat de verwerking van de persoonsgegevens in overeenstemming is met de regels uit de AVG. Datahouders moeten ook gaan voldoen aan de principes van gegevensbescherming ‘by design’ en ‘by default’. Kortgezegd verplicht dit de datahouder voor iedere nieuwe verwerking de bescherming van persoonsgegevens vanaf het begin in het ontwerpproces mee te nemen.

Drie van de vier grote basisregistraties zijn niet zo identificerend, maar bij de BAG (Basisregistraties Adressen en Gebouwen) kan de AVG wel degelijk tot onduidelijkheid, en dus tot discussie leiden.

AVG botst met Nederlandse open geodata beleid

Wanneer er sprake is van persoonsgegevens gaan vanuit de AVG allerlei verplichtingen gelden voor de partij die de gegevens verwerkt. Dat zijn in het geval van de BAG het Kadaster en de gemeenten die leverancier zijn van de brondata. Het zou betekenen dat, bijvoorbeeld, het Kadaster moet gaan bijhouden aan wie data zijn verstrekt en het Kadaster verantwoordelijk is voor al het opvolgende gebruik. Als iemand de volledige BAG downloadt en er misbruik van maakt, dan is in theorie het Kadaster verantwoordelijk voor het misbruik. Dit wekt angst op bij datahouders. De BAG is daarmee het beste voorbeeld van waar het beleid van open geodata dat aan de basisregistraties ten grondslag ligt, botst met de AVG.

De ruimte die de AVG biedt benutten om het vooraf goed te regelen

Een verordening werkt direct vanuit zichzelf en laat, anders dan bij richtlijnen, geen ruimte voor het vertalen van Europese wetgeving in nationale wetgeving. Bij deze verordening zit echter wel degelijk ruimte die door nationale wetgevers kan worden ingevuld. Daar zit de complicatie, maar ook de kans. Zo stelt de AVG bijvoorbeeld dat daar waar het publieke belang nadrukkelijk gediend wordt, het toegestaan is aanvullende nationale wetgeving te ontwikkelen.

Wij vinden dat, in lijn met de ‘risk-based approach’ uit de AVG, een bronhouder de risico’s moet inventariseren en duidelijk kenbaar moet maken. In dit geval gaat het dan om de vraag: kan geo-informatie een persoonsgegeven worden? Zo ja, dan moet er als het ware een soort bijsluiter bij de gegevens geleverd worden. Als dat op een zorgvuldige wijze is gedaan, dan zou de bronhouder verder ook vrijgesteld moeten zijn voor opvolgend gebruik waarbij deze data mogelijk voor verboden doeleinden worden gebruikt. Het alternatief is dat deze bronhouders tot in de lengte der dagen rekening moet houden met wetsovertredende hergebruikers, waar ze goed beschouwd zich niet tegen kunnen wapenen. Mocht er door opvolgend gebruik een overtreding worden begaan, dan moet díe overtreding bestraft worden, en niet de leverancier van de open brondata.

Het voordeel van een dergelijke bepaling is dat het meer duidelijkheid schept rond de verantwoordelijkheid van de bronhouders van de geo-basisregistraties. Die duidelijkheid is hard nodig als we het potentieel van open geodata maximaal willen benutten. De AVG biedt een kans om een keuze te maken en het te regelen, dus laten we dat ook doen.


Bronmateriaal:

  • Rapport ‘Impact Assessment van de Algemene Verordening Gegevensbescherming op het geo-werkveld’
  • Artikel in iBestuur
  • Artikel van Marc de Vries en Bastiaan van Loenen in Geo-Info

  • Deze opdracht is uitgevoerd door Marc de Vries in opdracht van het GI-beraad, als lid van de Werkgroep Impact Assessment van de Algemene Verordening Gegevensbescherming op het geo-werkveld, bestaande uit diverse leden van het GI-Beraad (het Kadaster, Dataland, het ministerie van BZK, het CBS, het ministerie van IenM, het ministerie van EZ, de VNG, Rijkswaterstaat, en Geonovum (secretariaat).

    Foto credit EU Flags: Matt May

    Company Details

    The Green Land B.V.
    Zandweg 116B
    3454 JZ De Meern
    The Netherlands

    Company registration / KvK 60858184
    VAT/BTW NL-854090770B01

    Follow us on Twitter: @GreenLand_OD


    Open Data Inside