In de marge van de covid-crisis leeft nu al enkele maanden een discussie over hoe de crisis bestrijden met respect voor de bescherming van de persoonlijke levenssfeer. Net zoals de verschrikkelijke pandemie die ons treft, zijn de digitale gevaren voor een stuk onzichtbaar. Ze geven voor sommigen aanleiding tot achteloosheid, en voor anderen tot samenzweringstheorieën. Het debat hierover is belangrijk, maar wel op basis van feiten en de bredere maatschappelijke realiteit.

Informatie is broodnodig

De dienstverlening die burgers en ondernemingen verwachten van onze overheden, kan niet zonder kwalitatieve, actuele informatie. Toch is het niet de bedoeling dat elke instelling alle informatie bijhoudt. Dankzij een netwerk van gevalideerde authentieke bronnen is het duidelijk welke instantie welke informatie bewaart en actueel houdt. Denk aan het Rijksregister voor je adresgegevens. Andere overheden raadplegen die informatie indien nodig.

Privacybescherming: centraal, decentraal of terug naar het papier?

Het huidige informatie-ecosysteem is er gekomen in samenspraak met de actoren op het terrein - werknemers- , werkgevers- en zelfstandigenorganisaties, patiëntenorganisaties, mutualiteiten, zorgverstrekkers, armoedebestrijders, personen met een handicap... Tal van concrete realisaties zouden onmogelijk zijn zonder deze informatie: één contactpunt voor adreswijziging, automatische toekenning van sociale tarieven voor water, gas, elektriciteit, openbaar vervoer, huisvuil...

Centralisatie in de strijd tegen Covid

In de strijd tegen Covid zijn een aantal bijkomende informatiesystemen moeten worden opgezet. Bijvoorbeeld om contactopsporing, testing en vaccinatie degelijk te organiseren. Die zijn inderdaad voor een stuk centraal opgezet, met snel goedgekeurde regels als wettelijke basis. De bezorgdheid dat zoiets niet mag leiden tot een aanslag op onze privacy is begrijpelijk en voor een stuk terecht.

Deze systemen zijn echter opgezet met respect van de principes inzake gegevensminimalisatie en gegevensbescherming-bij-ontwerp. De wettelijke basis voor deze systemen vervalt op het moment dat de regering het einde van de pandemie zal afkondigen, en de gegevens worden binnen de vijf dagen na de afkondiging ook effectief gewist. Het is geen detail dat het overheidsagentschap Sciensano, en niet één of ander commercieel bedrijf, op het veilig en proportioneel gebruik toeziet.

Wat zal overblijven na Covid, is bijvoorbeeld Vaccinnet, een toepassing die ook al ervoor bestond. Naast informatie over je polio- of tetanusvaccin, zal je er ook je Covid-vaccin kunnen terugvinden. En de testresultaten zullen anoniem ten dienste van de wetenschap staan.

Alternatieven voor centralisatie

De Belgische sociale zekerheid is nu al meer dan 30 jaar een pionier in veilige, proportionele en privacy-vriendelijke gegevensuitwisseling - zonder centrale gegevensopslag. In 1990 was de KSZ-wet de eerste Belgische wet met veel aandacht voor privacybescherming. Kort nadien zette de pas opgerichte Privacycommissie deze principes ook neer in andere sectoren. Recenter kwamen ze terecht in de Europese GDPR-verordening. Het is te gek voor woorden dat dit decentrale model nu 'Big Brother'-verwijten krijgt.

Interconnectie is géén centralisatie. Gegevens gecontroleerd uitwisselen, in vooraf geautoriseerde situaties, is net het belangrijkste alternatief voor het massaal samenbrengen van gegevens. Er wordt voor gekozen om op het juiste moment, de strikt nodige info ter beschikking te stellen. Niet om vooraf alle informatie over iedereen op te vragen, met alle bijhorende risico's. Daarom zijn de Kruispuntbank Sociale Zekerheid en het eHealth-platform geen databanken, maar netwerken voor de organisatie van een veilige uitwisseling.

Het alternatief is géén uitwisseling. Dan word je als burger weer zelf verantwoordelijk voor het onthouden van je medische historiek, voor het signaleren van je risico op allergische reacties, enzovoort. Mensen met een handicap gaan weer trottoirs moeten trotseren voor veelvuldige onderzoeken, om allerlei attesten op te sturen... Het principe van de eenmalige gegevensinzameling, dat de bestuurlijke complexiteit van ons land voor de burger verteerbaar maakt, gaat in de praktijk overboord. De sociaal zwaksten, die nu een aantal rechten automatisch krijgen toegekend, krijgen onevenredig veel nadelen.

Voor een breed multidisciplinair debat

Al vanaf de jaren '90 werd in België gekozen voor medebeheer en een multidisciplinaire aanpak over privacy, onder meer binnen de sectorale comités onder toezicht van het Parlement. De GDPR heeft de kaarten herschikt en de garanties versterkt. Toch heeft het Europese kader nooit de bedoeling gehad om bestaande, goed werkende structuren af te breken.

Gegevensbescherming is ook nooit het enige grondrecht dat moet worden gerespecteerd. Ook de andere grondwettelijk vastgelegde grondrechten moeten worden gehonoreerd, zoals deze op een degelijke sociale bescherming, een performante gezondheidszorg of openbare veiligheid. Gegevensuitwisseling gebeurt om een reden, binnen een wettelijk kader, proportioneel en met voldoende technische veiligheidsgaranties. De echte uitdaging is dus om een goed evenwicht te vinden tussen al deze grondrechten.

De GDPR legt erg veel verantwoordelijkheid bij wie informatie uitwisselt. De beraadslagingen van het Informatieveiligheidscomité, als opvolger van de sectorale comités, helpen om een stuk rechtszekerheid te bieden tussen algemene juridische principes en de concrete vragen uit de realiteit. Zonder deze aanvullende beraadslaging dreigen voorzichtige actoren af te haken, en blijven wellicht de meest roekeloze over.

Als we het privacy-debat te sloganesk, te eng en te juridisch voeren dreigen we 30 jaar achteruit te gaan.

Marc Justaert, Voorzitter, Welzijnszorg

Guy Tordeur, Voorzitter, Belgisch Netwerk Armoedebestrijding

Christine Mahy, Secrétaire générale, Réseau wallon de lutte contre la pauvreté

Prof. dr. Michel Deneyer, Ondervoorzitter, Orde der artsen

Pierre Cools, Secrétaire général adjoint, Solidaris

Sarah Scaillet, Administrateur-generaal, Federale Pensioendienst

Prof. dr. Ria Janvier, Universiteit Antwerpen

Prof. dr. Josse Van Steenberge, Universiteit Antwerpen

Prof. dr. Erik Schokkaert, KU Leuven

Prof. dr. Willy Van Eeckhoutte, UGent

Prof. dr. Pierre Vandervorst, ULB

Dr. Marleen Finoulst, journaliste

In de marge van de covid-crisis leeft nu al enkele maanden een discussie over hoe de crisis bestrijden met respect voor de bescherming van de persoonlijke levenssfeer. Net zoals de verschrikkelijke pandemie die ons treft, zijn de digitale gevaren voor een stuk onzichtbaar. Ze geven voor sommigen aanleiding tot achteloosheid, en voor anderen tot samenzweringstheorieën. Het debat hierover is belangrijk, maar wel op basis van feiten en de bredere maatschappelijke realiteit.De dienstverlening die burgers en ondernemingen verwachten van onze overheden, kan niet zonder kwalitatieve, actuele informatie. Toch is het niet de bedoeling dat elke instelling alle informatie bijhoudt. Dankzij een netwerk van gevalideerde authentieke bronnen is het duidelijk welke instantie welke informatie bewaart en actueel houdt. Denk aan het Rijksregister voor je adresgegevens. Andere overheden raadplegen die informatie indien nodig.Het huidige informatie-ecosysteem is er gekomen in samenspraak met de actoren op het terrein - werknemers- , werkgevers- en zelfstandigenorganisaties, patiëntenorganisaties, mutualiteiten, zorgverstrekkers, armoedebestrijders, personen met een handicap... Tal van concrete realisaties zouden onmogelijk zijn zonder deze informatie: één contactpunt voor adreswijziging, automatische toekenning van sociale tarieven voor water, gas, elektriciteit, openbaar vervoer, huisvuil...In de strijd tegen Covid zijn een aantal bijkomende informatiesystemen moeten worden opgezet. Bijvoorbeeld om contactopsporing, testing en vaccinatie degelijk te organiseren. Die zijn inderdaad voor een stuk centraal opgezet, met snel goedgekeurde regels als wettelijke basis. De bezorgdheid dat zoiets niet mag leiden tot een aanslag op onze privacy is begrijpelijk en voor een stuk terecht.Deze systemen zijn echter opgezet met respect van de principes inzake gegevensminimalisatie en gegevensbescherming-bij-ontwerp. De wettelijke basis voor deze systemen vervalt op het moment dat de regering het einde van de pandemie zal afkondigen, en de gegevens worden binnen de vijf dagen na de afkondiging ook effectief gewist. Het is geen detail dat het overheidsagentschap Sciensano, en niet één of ander commercieel bedrijf, op het veilig en proportioneel gebruik toeziet.Wat zal overblijven na Covid, is bijvoorbeeld Vaccinnet, een toepassing die ook al ervoor bestond. Naast informatie over je polio- of tetanusvaccin, zal je er ook je Covid-vaccin kunnen terugvinden. En de testresultaten zullen anoniem ten dienste van de wetenschap staan.De Belgische sociale zekerheid is nu al meer dan 30 jaar een pionier in veilige, proportionele en privacy-vriendelijke gegevensuitwisseling - zonder centrale gegevensopslag. In 1990 was de KSZ-wet de eerste Belgische wet met veel aandacht voor privacybescherming. Kort nadien zette de pas opgerichte Privacycommissie deze principes ook neer in andere sectoren. Recenter kwamen ze terecht in de Europese GDPR-verordening. Het is te gek voor woorden dat dit decentrale model nu 'Big Brother'-verwijten krijgt.Interconnectie is géén centralisatie. Gegevens gecontroleerd uitwisselen, in vooraf geautoriseerde situaties, is net het belangrijkste alternatief voor het massaal samenbrengen van gegevens. Er wordt voor gekozen om op het juiste moment, de strikt nodige info ter beschikking te stellen. Niet om vooraf alle informatie over iedereen op te vragen, met alle bijhorende risico's. Daarom zijn de Kruispuntbank Sociale Zekerheid en het eHealth-platform geen databanken, maar netwerken voor de organisatie van een veilige uitwisseling.Het alternatief is géén uitwisseling. Dan word je als burger weer zelf verantwoordelijk voor het onthouden van je medische historiek, voor het signaleren van je risico op allergische reacties, enzovoort. Mensen met een handicap gaan weer trottoirs moeten trotseren voor veelvuldige onderzoeken, om allerlei attesten op te sturen... Het principe van de eenmalige gegevensinzameling, dat de bestuurlijke complexiteit van ons land voor de burger verteerbaar maakt, gaat in de praktijk overboord. De sociaal zwaksten, die nu een aantal rechten automatisch krijgen toegekend, krijgen onevenredig veel nadelen.Al vanaf de jaren '90 werd in België gekozen voor medebeheer en een multidisciplinaire aanpak over privacy, onder meer binnen de sectorale comités onder toezicht van het Parlement. De GDPR heeft de kaarten herschikt en de garanties versterkt. Toch heeft het Europese kader nooit de bedoeling gehad om bestaande, goed werkende structuren af te breken.Gegevensbescherming is ook nooit het enige grondrecht dat moet worden gerespecteerd. Ook de andere grondwettelijk vastgelegde grondrechten moeten worden gehonoreerd, zoals deze op een degelijke sociale bescherming, een performante gezondheidszorg of openbare veiligheid. Gegevensuitwisseling gebeurt om een reden, binnen een wettelijk kader, proportioneel en met voldoende technische veiligheidsgaranties. De echte uitdaging is dus om een goed evenwicht te vinden tussen al deze grondrechten.De GDPR legt erg veel verantwoordelijkheid bij wie informatie uitwisselt. De beraadslagingen van het Informatieveiligheidscomité, als opvolger van de sectorale comités, helpen om een stuk rechtszekerheid te bieden tussen algemene juridische principes en de concrete vragen uit de realiteit. Zonder deze aanvullende beraadslaging dreigen voorzichtige actoren af te haken, en blijven wellicht de meest roekeloze over.Als we het privacy-debat te sloganesk, te eng en te juridisch voeren dreigen we 30 jaar achteruit te gaan. Marc Justaert, Voorzitter, WelzijnszorgGuy Tordeur, Voorzitter, Belgisch Netwerk ArmoedebestrijdingChristine Mahy, Secrétaire générale, Réseau wallon de lutte contre la pauvretéProf. dr. Michel Deneyer, Ondervoorzitter, Orde der artsenPierre Cools, Secrétaire général adjoint, SolidarisSarah Scaillet, Administrateur-generaal, Federale PensioendienstProf. dr. Ria Janvier, Universiteit AntwerpenProf. dr. Josse Van Steenberge, Universiteit AntwerpenProf. dr. Erik Schokkaert, KU LeuvenProf. dr. Willy Van Eeckhoutte, UGentProf. dr. Pierre Vandervorst, ULBDr. Marleen Finoulst, journaliste