Het bestrijden van ziekten staat soms op gespannen voet met verantwoorde gegevensbescherming. Welk belang krijgt dan de overhand? Die worsteling herkent Chris van Balen, privacy-jurist bij het ministerie van VWS, eerder werkzaam bij de Autoriteit Persoonsgegevens en voormalig advocaat. De druk op de juiste afweging neemt verder toe door grote publieke belangstelling. Hij stelt: ‘er is teveel krampachtigheid in privacy-land’. Zijn advies: ‘focus op wat wel mag, niet op wat niet mag!’
Het bestrijden van ziekten staat soms op gespannen voet met verantwoorde gegevensbescherming. Welk belang krijgt dan de overhand? Die worsteling herkent Chris van Balen, privacy-jurist bij het ministerie van VWS, eerder werkzaam bij de Autoriteit Persoonsgegevens en voormalig advocaat. De druk op de juiste afweging neemt verder toe door grote publieke belangstelling. Hij stelt: ‘er is teveel krampachtigheid in privacy-land’. Zijn advies: ‘focus op wat wel mag, niet op wat niet mag!’
Chris van Balen: Je wilt een heel gevaarlijke infectieziekte bestrijden en daar dien je gewoon een algemeen belang mee. Maar daarnaast heb je ook het privacybelang en je moet deze constant tegen elkaar blijven afwegen.
Robin Rotman: Welkom bij Captains of Privacy, een podcastserie van het Centrum Informatiebeveiliging en Privacybescherming. Samen met Walter van Wijk van het CIP bespreek ik met inspirerende professionals de stand van privacyland aan de hand van hun visie en hun persoonlijke ervaringen.
Chris van Balen: Soms zie ik dat dan de privacy juist heel zwaar weegt, waardoor allerlei goede ideeën voor de samenleving niet doorgaan of geen kans krijgen. Omdat je daar heel erg je best voor moet doen en dat is niet altijd terecht.
Walter van Wijk: Vandaag is de gast Chris van Balen, privacyjurist bij het ministerie van VWS, werkte eerder bij de Autoriteit Persoonsgegevens en was advocaat. Dus eigenlijk heeft hij zijn zwarte toga verruild voor een witte jas bij VWS.
Chris van Balen: Ongeveer wel, ja.
Robin Rotman: Chris, leuk dat je er bent. Eventjes om jou een beetje neer te zetten: waar hou je je zoal mee bezig? Wat zijn de dossiers bij VWS waarvan jij zegt: privacy, belangrijk.
Chris van Balen: De coronadossiers. Die spelen natuurlijk de afgelopen twee, drie jaar al bij het ministerie van VWS bij uitstek. Dus ik hou mij vooral ook heel veel bezig met het uitwisselen van data over corona tussen verschillende bestuursorganen. Wat doen we met vaccinatiegegevens? Mag je daar onderzoek mee doen? Dat type vragen.
Robin Rotman: En dat gaat misschien ook over analyses achteraf, wetenschappelijk onderzoek. Waar zitten we nu met z'n allen naar te kijken. Dat soort dingen?
Chris van Balen: Ja. Precies dat soort dingen.
Robin Rotman: Wauw. Dan zit je echt midden in de actualiteit.
Chris van Balen: Midden in de actualiteit. Hartstikke leuk.
Robin Rotman: Is het spannend? Kan er ook een hoop fout gaan hier? De Kamer kijkt ook mee natuurlijk. Toch?
Chris van Balen: Ja, precies. Nee, het kan wel fout gaan. Het gaat uiteindelijk om gezondheidsgegevens, dus daar moet je voorzichtig mee zijn. Deze week stond er inderdaad ook weer van alles in de krant over het doen van medisch onderzoek met corona-data. Onder welke omstandigheden mag dat? Dat is heel interessant.
Robin Rotman: Ik denk, dit nog wel voorbij komt. Misschien kan je niet alles zeggen, want je werkt gewoon bij een ministerie. Maar we kijken gewoon hoever we komen. Walter heeft een paar vragen en een paar stellingen meegenomen. Aan de hand daarvan gaan we gewoon eens even kijken hoever we komen. Walter, hoe trappen we af vandaag?
Walter van Wijk: Nou, we beginnen met een vraag. Het kwam net al even langs. Je hebt natuurlijk VWS meegemaakt tijdens de corona-crisis. Halverwege de crisis ben je daar binnengekomen. Je het ook bij de AP gewerkt, dus je hebt een hoop ervaring, een hoop dingen gezien. Vanuit jouw optiek: wat is er op privacygebied op dit moment onze grootste collectieve blinde vlek? En waarom?
Chris van Balen: Nou collectief? Ik denk wat je met gegevens allemaal kunt doen. Ik bedoel, privacybescherming is belangrijk, maar vaak wordt de AVG ook als een belemmering gezien en zie je vaak ook niet de mogelijkheden die de AVG biedt, ook voor wetenschappelijk onderzoek en dat soort dingen. Dus misschien is dat wel een blinde vlek, dat we ook als privacyjuristen misschien te veel kijken naar wat niet kan en te weinig naar wat wel kan. Ondanks dat je wel voorzichtig moet zijn met die gegevens.
Robin Rotman: En dan is een beetje die blinde vlek: pas op dat je je niet laat lamslaan. Dat hoor je ook vaak, dat mensen denken dat iets niet mag of dat het niet kan en dat ze uit voorzorg helemaal niks doen.
Chris van Balen: Precies.
Robin Rotman: Nou, dat schept best wel een hoop ruimte om allerlei ....
Walter van Wijk: Of zeg je eigenlijk: word niet teveel de persoon met dat wijzende vingertje waardoor mensen allergische rode vlekken van je krijgen.
Chris van Balen: Ook dat. Er is veel krampachtigheid in privacyland.
Robin Rotman: Heb je daar een voorbeeld van? Van een dossier waarvan je zegt: hier lopen mensen een beetje vast, maar je kan hier gewoon mee aan de slag.
Chris van Balen: Ja, ik zie het regelmatig. Ik kan niet heel concreet worden in bepaalde gevallen, maar wel bijvoorbeeld met onderzoek. Er wordt al heel gauw gezegd: het mag niet van de privacy. Terwijl je ook denkt: de AVG is juist bedoeld om goed wetenschappelijk onderzoek te doen. Er komt nu ook een nieuwe verordening aan vanuit Europa, waaruit je ook kunt afleiden dat men medisch-wetenschappelijk onderzoek ook heel erg belangrijk vindt. Dus die balans mis ik nog weleens. Buiten de zorg om heb je ook voorbeelden van de foto's van leerlingen in interne systemen. Jongens, ook wel een beetje praktisch blijven nadenken, denk ik dan.
Walter van Wijk: Ja, dat onderzoek kwam natuurlijk ook al in eerdere podcasten aan de orde bij Irith Kist over het Nederlands kankerinstituut, wat ze daar voor onderzoek doen en Remy van den Boom vanuit TNO. Dus onderzoek is een zeer actueel onderwerp en blijkbaar bij jullie ook wel.
Chris van Balen: Hoe verhoudt de wetenschap zich tot de individuele privacy.
Robin Rotman: De eerste stelling, Walter.
Walter van Wijk: Ik gooi hem gelijk erin. De gemiddelde organisatie in de financiële dienstverlening en de gezondheidszorg loopt op het gebied van gegevensbescherming stevig voor op de overheid.
Chris van Balen: Oeh, de gewetensvraag natuurlijk. Ja, dat weet ik niet. Ik kan vooral voor de gezondheidszorg spreken en natuurlijk voor de overheid. Ik denk dat het elkaar niet heel veel ontloopt. Bij de overheid hebben ze heel veel gegevens en bij zorgaanbieders hebben ze hele bijzondere gegevens, namelijk gezondheidsgegevens. Ik denk dat het elkaar niet heel veel ontloopt eigenlijk. Er kan nog heel veel gebeuren, maar er is ook best wel, zeker met de inwerkingtreding van de AVG, heel veel gebeurd.
Robin Rotman: Maar er zijn wel belangrijke verschillen, want als je bijvoorbeeld in een ziekenhuis werkt heb je sowieso al het medisch beroepsgeheim. Dus er zit al een soort iets in dat die patiënt heilig is. Dat zit er een beetje in. En aan de andere kant hangt er bij die ministeries, bij de grote boze overheid zal ik maar zeggen, altijd in de lucht dat die gegevens daar zijn. Ze zitten te harken en voor je het weet, gebruiken ze al die gegevens ook voor allerlei andere toepassingen. Dat is in zo'n ziekenhuis minder het geval, tenminste dat gevoel is minder. Die arts wil jou genezen, die hoeft geen terreur te bestrijden, die hoeft niet allerlei andere dingen te doen. Dus ik kan me voorstellen dat het dan bij zo'n ministerie toch best wel lastiger is om voor te lopen, omdat je misschien defensiever bent.
Chris van Balen: Ja, je bent defensiever en je bent ook voorzichtiger. Tenminste de tendens is inderdaad precies zoals jij beschrijft. Wat doet de overheid allemaal met mijn gegevens? Die hebben ze. De Belastingdienst is daar natuurlijk een goed voorbeeld van. Dus daardoor heeft de burger denk ik wel meer argwaan over heel veel persoonsgegevens bij overheden. Ik denk dat het ook wel een beetje terecht is, juist omdat de overheid zoveel heeft. En inderdaad ook precies wat jij zegt, zorgaanbieders, ziekenhuizen, hebben toch altijd een beetje de intrinsieke motivatie. Die hebben weinig met privacy misschien, maar wel heel veel met medisch beroepsgeheim, omdat ze daar gewoon de eed op hebben afgelegd. Dus daar zit meer een soort intrinsieke motivatie om echt te zeggen: wat er in een spreekkamer wordt uitgewisseld, dat blijft ook daar en gaat niet naar derden.
Walter van Wijk: Kan jij dan in dat kader een tipje van de sluier oplichten over hoe jij daar als privacyjurist je rol hebt tegenover of naast een FG? Wat is jouw inbreng naar de rol van FG?
Chris van Balen: Bij VWS bedoel je?
Walter van Wijk: Ja.
Chris van Balen: Ja, goed, dat is de onafhankelijke toezichthouder en als zij - het is een zij bij ons - het niet weet juridisch gezien of het wordt complex of ze wil meer achtergronden juridisch gezien, dan adviseer ik haar. En soms probeer je toch ook een beetje gezamenlijk op te trekken met bepaalde grote gegevensverwerkingen of DPIA's bijvoorbeeld.
Walter van Wijk: Ja, en jij kan adviseren waar die juridische ruimte zit of juist waar de grenzen staan?
Chris van Balen: Bijvoorbeeld. Ja.
Robin Rotman: Jij bent ook advocaat geweest, hè?
Chris van Balen: Ja, klopt.
Robin Rotman: Wat deed je eigenlijk in die hoedanigheid?
Chris van Balen: Ik zat daar in het gezondheidsrecht, dus ik stond veel overheden, zorgaanbieders bij in allerlei conflicten met zorgverzekeraars bijvoorbeeld of met de overheid. En daar speelde in al die dingen toch ook vaak weer het medisch beroepsgeheim. Privacy misschien wat minder. Als je een conflict hebt met een zorgverzekeraar die medische dossiers wil inzien bij de zorgaanbieder om te kijken of er niet gefraudeerd is, ja, dat heeft ook met privacy te maken en met medisch beroepsgeheim en dat soort dingen.
Robin Rotman: Dus dat heb je daar gedaan. Je hebt bij de Autoriteit Persoonsgegevens... Dan zat je echt bij de toezichtkant en nu zit je weer meer aan de kant van de verwerkers en mensen die iets willen met die gegevens.
Chris van Balen: Ja.
Walter van Wijk: Mooi bruggetje. Nu jij met je voeten in de praktijkmodder van privacy, van gegevensbescherming staat; kan je nu duidelijker, scherper zien waar de AP zich in kan verbeteren dan toen je daar werkte?
Chris van Balen: Ja, dat denk ik wel.
Walter van Wijk: Leg uit.
Chris van Balen: Je ziet gewoon meer wat er in de praktijk gebeurt, ook bij partijen die hun privacy compliance verbeteren. Ik denk dat de AP in haar toezicht wat meer holistisch kan kijken naar hoe een sector ervoor staat, in plaats van één geval eruit te pakken en één overtreding op te zoeken en te beboeten. Daar breder naar kijken.
Walter van Wijk: Je ziet ook trends op sectoraal niveau? Daar zitten echt verschillen tussen.
Chris van Balen: Zeker. Als je het hebt over ziekenhuizen bijvoorbeeld, die hebben afgelopen jaren best stappen gemaakt, terwijl er ook wel boetes zijn opgelegd in de ziekenhuissector. Maar ze hebben wel stappen gemaakt, dus je zou ook kunnen zeggen: stimuleer die hele sector om gewoon een stapje omhoog te komen en een stapje te verbeteren. Daar kunnen boetes bij helpen, maar uiteindelijk heeft een boete, denk ik, weinig effect in de naleving van AVG-dingen.
Robin Rotman: Hoe zou de Autoriteit Persoonsgegevens eigenlijk idealiter moeten opereren? We hebben hier natuurlijk best wel podcasts opgenomen. Soms gaat het over: ze moeten gewoon een beetje politieagent, de privacy-sheriff uithangen. En soms zou je het fijn vinden als zij wat meer als een soort sparringpartner, coachend met ons bezig zijn, want er is natuurlijk ook vaak een hoop ruimte voor interpretatie. Wat is daar de ideale situatie?
Chris van Balen: Ik zou zeggen: stimulerend toezicht. Dus niet als een waakhond alleen maar boetes opleggen, omdat de ervaring leert dat een boete opleggen uiteindelijk weinig effect heeft, maar meer kijken: hoe kan ik bijvoorbeeld met verbeterplannen op te vragen een partij gewoon verder helpen in privacybescherming? Dus het betekent niet dat je... Ik bedoel, je bent ook geen adviseur, je bent geen AP advies bv of zo. Dus je moet de partij ook zelf het werk kunnen laten doen.
Robin Rotman: Je moet ze misschien wel ruimte geven als mensen vragen hebben dat ze bij je terecht kunnen, zonder dat het gevoel hebben dat ze een slapende hond aan het wakker maken zijn. Zoiets.
Chris van Balen: Ja, dat was een van de punten deze week uit de evaluatie van de UAVG over het functioneren van de AP. FG's zijn soms best wel bang om dan de AP te raadplegen, omdat ze dan slapende waakhonden wakker maken.
Robin Rotman: Ik wil nog even een klein stapje terug. We vergeleken net een beetje de zorgsector en misschien wel de private sector en de overheid. Wat ik nou zo leuk vond van het ministerie van jullie is die CoronaCheck-app. Dat was best wel een spannende tijd. Jullie zijn uit je bubbel gekropen. Jullie hebben de wereld naar binnengehaald: kom maar door met de adviezen. Jullie hebben Brenno de Winter - de klassieke journalistentijger, mister WOB himself, die constant kritisch is - naar binnen gehaald om dat project te leiden. Dat is best wel spannend geweest. Kun je daar wat meer over vertellen?
Chris van Balen: Ja, het is gedeeltelijk ook voor mijn tijd - dat moet ik er eerlijk bij zeggen - maar ik krijg het natuurlijk wel mee hoe dat destijds gegaan is en dat vind ik hartstikke goed. Ik denk dat dat echt een voorbeeld is van hoe je met veldpartijen en met de sector tot een goed resultaat komt en waar privacy echt hoog genoteerd staat. Waarbij je ook kritische geesten binnenhaalt en een soort partner - niet in crime - maar gewoon wel kritische geluiden binnenhaalt en dat is in Brenno de Winter hartstikke goed.
Robin Rotman: Want dan ga je misschien als een ministerie, als een overheid wat meer denken als een commercieel bedrijf en je gaat denken: oké, we gaan dat niet zelf... We gaan het gewoon opengooien en iedereen doet mee. Als je daar op terugkijkt, is dat een succes geweest? En hoe zou je dat kunnen institutionaliseren in de manier waarop de overheid werkt als het gaat over privacydenken?
Chris van Balen: Ja, ik denk gewoon mensen uit het veld ook echt goed naar hun mening vragen, goed luisteren. Je hoeft natuurlijk niet iedereen in dienst te nemen die kritisch is, maar wel denk ik, goed luisteren naar waar men kritisch op is en dat echt gebruiken bij plannen die je maakt met een privacyaspect.
Robin Rotman: Hoe heb jij dat ervaren, Walter? Want dat is natuurlijk best wel een revolutionair ding geweest in privacyland.
Walter van Wijk: Ja, het kwam op mij over als een soort cultuur van een hightech startup die naar binnen werd gehaald bij een ministerie en bijna dissonant of tegenstrijdig lijkt te zijn. Ik ben er wel benieuwd naar of die energie en die onbevangenheid nog steeds is blijven hangen voor een deel binnen VWS.
Chris van Balen: Ik denk het wel in de zin van je oor te luisteren leggen bij ook kritische geesten. Ik denk het wel, ja. En een corona-app maken, dat doe je hopelijk maar één keer in de zoveel tijd of nu is dat niet nodig. Maar juist op dat soort cruciale momenten dat je dan dat soort dingen doet, toch heel innovatief bezig bent en naar het veld luistert, ja, dat lijkt me heel belangrijk. En ik denk wel dat het ministerie dat meeneemt. Ja.
Walter van Wijk: Dat maakt VWS dan in mijn persoonlijke beleving als een hele interessante organisatie om voor te werken en misschien zijn ze wellicht een voorbeeld voor andere departementen.
Robin Rotman: Heb jij nog een stelling, Walter?
Walter van Wijk: Ja, zeker, we gaan nog even terug naar die dagelijkse praktijk. Je werkt samen met een FG en je hebt er heel veel gesproken in het verleden. De stelling is: een goede FG snapt de AVG in de praktijk beter dan een advocaat.
Chris van Balen: Ja, spannend. Ik denk het wel. Je hebt natuurlijk externe en interne FG's, maar ik ga even uit van de interne FG. Die staat toch veel meer met de poten in de modder, denk ik. Een advocaat staat vaak op afstand, kijkt er ook vaak echt uitsluitend juridisch naar, terwijl een privacyvraagstuk veel breder is dan dat. Een FG heeft vaak ook gewoon echt de ICT-kennis, staat dichter op de organisatie en weet wat er gebeurt. Ik zeg niet dat een advocaat dat per definitie niet weet, maar dat zijn wel de verschillen, denk ik.
Robin Rotman: Je bent natuurlijk zelf een tijdje advocaat geweest. Als je dan terugkijkt op die periode denk je dan: met de kennis van nu... Als je op jezelf kritisch bent? Zelfreflectief?
Chris van Balen: Je staat gewoon op grotere afstand van een organisatie. Dat is gewoon zo. Ja.
Walter van Wijk: En is de advocaat dan meer bezig met de letter van de wet dan met de geest van de wet? Of is dat te kort door de bocht?
Chris van Balen: Nee, dat is niet per se zo, denk ik. Ik bedoel, een goeie advocaat let ook inderdaad op wat de bedoeling van een wet is.
Robin Rotman: Is een ideale FG'er een jurist?
Chris van Balen: Nee, hoor, helemaal niet. Of een jurist met IT-kennis of een IT'er met juridische kennis, denk ik.
Walter van Wijk: En de sociologische kant, de gedragsverandering die nodig is op de werkvloer?
Robin Rotman: Of misschien een psycholoog?
Chris van Balen: Ja, een psycholoog, dan kun je FG-spreekuur houden. Ja, kan ook. Goed, het moet ook geen schaap met de vijf poten worden.
Robin Rotman: [crosstalk 00:15:19-00:15:19] Dat we het hierover hebben, leuk is dat.
Walter van Wijk: Met de groeten van de AVG.
Robin Rotman: Maar wat is dan een ideale FG in jouw optiek? Is dat een socioloog met een soort juridische knowhow erbij of is het een jurist met een beetje sociologische knowhow? Wat is nou een goede FG?
Walter van Wijk: Je noemt de IT heel nadrukkelijk. Dus dat is in jouw werkwereld heel relevant.
Chris van Balen: IT-kennis, ja. En iemand die weet hoe processen in een organisatie lopen, wat daarvan de privacyrisico's zijn, dus die ook een beetje weet hoe de systemen in elkaar zitten en daar ook de juridische dingen van kan inschatten. En ik denk voor de rest ook, die kan beïnvloeden, die mensen mee weet te krijgen in bepaalde standpunten over privacy. Dat is eigenlijk ook heel belangrijk. En bestuurders ook weet te beïnvloeden, maar ook weet te enthousiasmeren, mee te krijgen voor het privacyverhaal.
Robin Rotman: Hoe oud ben jij?
Chris van Balen: Ik ben 37.
Robin Rotman: Je bent relatief jong, ik ben 41. Dus wij zijn een beetje de generatie... Ik denk, toen jij een beetje achterin je tienerjaren was, kwam de mobiele telefoon op.
Chris van Balen: Exact. En e-mail.
Robin Rotman: Dus je hebt net als ik een soort wereld meegemaakt waarin alles nog een beetje analoog was en je ziet die technologie oprukken en het gaat hard met die technologie. Je noemde net zelf IT. Heb jij een beetje een soort intuïtief gevoel wat de impact is van al die technologieën; AI, big data? Privacytechnisch gezien voelt dat vaak als een bedreiging. Ze vreten onze informatie, ze gaan het allemaal aan elkaar koppelen en ik heb er geen controle meer over en ik weet helemaal niet meer waar het is. Heb jij een beetje een feeling daarbij?
Chris van Balen: Ja. Ik heb dat inderdaad ook wel zien verschuiven, zien komen, maar ik heb het eigenlijk in eerste instantie echt als een soort verworvenheid gezien. Je kan zoveel en wat moeten we zonder Google, zeg maar. Toen ik hiernaartoe kwam toch eens even kijken hoe ik dan precies moest lopen. Dus toch vooral de positieve kanten ervan gezien en later, toen natuurlijk ook meer media daarover gingen berichten, dat daar ook gewoon risico's aan zitten waarvan je je vaak niet bewust bent.
Robin Rotman: Want ik kan me zo voorstellen, er zijn natuurlijk op zo'n ministerie aan de lopende band projecten, ideeën, vergaderingen. Voor toeslagen worden slimme dingen bedacht, En er wordt natuurlijk constant gedacht: we gaan er gewoon slimme IT op zetten. En dan wordt iedereen natuurlijk gelijk een beetje zenuwachtig, kan ik me zo voorstellen. Er zijn natuurlijk affaires hierover geweest. Nou, iedereen kent dat allemaal wel. Je moet misschien ook een beetje een techniekgek zijn, of niet? Ik heb geen idee.
Chris van Balen: Dat ben ik niet, hoor.
Robin Rotman: Nee, maar je moet het wel snappen, je moet wel intuïtief een beetje het gevoel hebben wat hier gebeurt.
Chris van Balen: Je moet wel een beetje feeling mee hebben wat er allemaal kan, dat klopt. Maar ik ben verre van een techneut, daar heb je weer allemaal data-analisten en technologen voor. Maar ik probeer daar wel altijd de vraag te stellen: het is allemaal heel bruikbaar en heel handig, maar wat zijn de risico's daar ook weer van? En houden we de privacy nog een beetje in de gaten.
Walter van Wijk: Je hebt een heleboel gezien. De maatschappij is veranderd, je bent nog relatief jong, maar toch heb je een hoop meegemaakt. Techniek is veranderd, je hebt een hoop dingen gedaan en ondernomen en het kan niet zo zijn dat alles overal helemaal goed is gegaan. Sommige dingen zijn misschien wel verkeerd of niet optimaal gegaan. En de vraag is dan: wat is jouw meest duidelijke leermoment wat je in de loop van de jaren heen hebt mogen ontdekken en dat ook voor anderen interessant en inspirerend kan zijn om daar kennis van te nemen?
Chris van Balen: Mijn leermoment? Dat zit gewoon ook in hele kleine dingen die ik zelf pas meemaakte. Dat ik mijn pincode van mijn creditcard was vergeten en het was allemaal geblokkeerd en allemaal moeilijk en toen ging ik bellen met de bank: wat is mijn code en kan ik een nieuwe krijgen? En ik dacht: heb ik nu een goede code? En toen zei ik per ongeluk: ik heb nu dus code huppeldehuppeldepup. Dus ik was toen een beetje suf. Ik denk: dat is echt bij uitstek het voorbeeld waar het dus fout gaat ook al ben je zelf met privacy en met geheimhouding bezig.
Robin Rotman: En hoe gemakkelijk het kennelijk is om te verzaken.
Chris van Balen: Ja, hoe gemakkelijk het is.
Robin Rotman: Ik dacht eigenlijk dat we hem de andere kant op gingen sturen, want tijdens het vorige gesprek - wij hebben afgelopen week ook even kennisgemaakt - zei jij dat privacy vaak een beetje wordt gezien als een geneuzelpuntje. Ik interpreteer dat een beetje als: het is vaak in zo'n organisatie misschien een soort sluitstuk in het beleid. We willen van alles, we hebben prioriteiten in de organisatie. En dan: oh ja, we moeten ook nog iets met de privacy. Dat is een beetje het gevoel wat ik kreeg. Maar dat is natuurlijk onzin, toch?
Chris van Balen: Nou ja, het is vaak wel vaak een geneuzelpuntje wat nog even op het laatst komt. Maar het probleem is soms ook dat het als eerste komt, dat men begint met privacy. Ja, het mag niet van de privacy, dus daarmee staat het ook alle innovatie en nieuwe ideeën in de weg. Zeker bij overheden zie ik dat ook nog weleens. Dit mag niet, want we mogen geen persoonsgegevens verwerken, terwijl ik denk dat het al veel eerder begint. Je hebt eigenlijk de bevoegdheid niet om deze taak te doen als overheid. Dat is eigenlijk een heel ander probleem dan een privacyprobleem.
Robin Rotman: Dus aan de ene kant is het een sluitstuk en dan zeg je: jongens, pas op, het is relevanter dan dat. Aan de andere kant wordt het als een drempel opgeworpen om innovatie... Jij zegt eigenlijk als tip misschien naar de privacyprofessional: verweef dat eigenlijk altijd in al je... Neem het altijd een beetje mee, wees altijd alert.
Chris van Balen: Exact, ja. Privacy is niet het enige wat er bij zo'n vraagstuk is. Het is niet een slotstuk of sluitstuk en ook niet het begin, maar het is één van vele dingen. Dat zie je ook met het hele coronagebeuren. Kijk, je wilt een heel gevaarlijke infectieziekte bestrijden en daar dien je gewoon een algemeen belang mee. Maar daarnaast heb je ook het privacybelang. Dus je moet deze constant tegen elkaar blijven afwegen. Soms zie ik dat dan de privacy juist heel zwaar weegt, waardoor allerlei goede ideeën voor de samenleving niet doorgaan of geen kans krijgen. Omdat je daar heel erg je best voor moet doen en dat is niet altijd terecht.
Walter van Wijk: Houd de nuance in de balans. Wat leuk dat we een gesprek met je konden voeren, Chris. Dank je wel daarvoor.
Robin Rotman: Dank je wel, Chris van Balen, privacyjurist bij het ministerie van VWS. Misschien heeft dit gesprek je wel geïnspireerd. Misschien denk je wel: ik wil die andere afleveringen ook luisteren.
Walter van Wijk: Nou, dat kan, die kan je vinden op onze website: cip-overheid.nl/uitgelicht.
Robin Rotman: Dank je wel, Chris.
Chris van Balen: Graag gedaan.