Please select a page template in page properties.

De geschiedenis van de AVG

We’ll go back in time. De volkstelling betekende dat er, elke tien jaar, op iedere deur in Nederland werd aangeklopt om het aantal daar wonende personen te registreren. Zo ook in 1971.

 

Burgerverzet

Al voor 1971 ontstond er steeds meer burgerverzet tegen deze manier van registratie. Maar vanaf 1971 werd dit verzet onder andere georganiseerd vanuit het ‘Comité Waakzaamheid Volkstelling’, zoals bovenstaand affiche van Lucebert illustreert. "Critici associëren de volkstelling met de Tweede Wereldoorlog, die is dan immers pas 25 jaar geleden. De bezetter maakte toen dankbaar gebruik van de uitstekend bijgehouden bevolkingsregisters om de joden te deporteren" (bron: Andere tijden).

Verder had de overheid toch al alle gegevens van Nederlandse inwoners, bijvoorbeeld via de geboorteregisters? Tenslotte uitte men bezwaar dat bij de census ook informatie werd geregistreerd over levensbeschouwing, handicaps en inkomen. Ook bleek dat in de praktijk steeds meer mensen uit verzet fictieve gegevens opgaven bij de volkstelling, omdat op weigering een geldboete stond van ƒ500,- of een gevangenisstraf.

Andere Tijden: De burger in kaart - De Volkstelling in 1971

Bekijk via onderstaande afbeelding de uitzending:

Staatscommissie

In de maatschappij rond 1970 speelde er een discussie over de bevoegdheden van de Binnenlandse Veiligheidsdienst (BVD, tegenwoordig AIVD) met betrekking tot het afluisteren van burgers. In een wetsvoorstel ‘Nadere regels ter bescherming van het telefoongeheim’ dat de Tweede Kamer in 1970 behandelt staat centraal het gebrek aan controle op de BVD (bron: Jan Holvast, De Volkstelling van 1971 verslag van de eerste brede maatschappelijke discussie over aantasting van privacy. 2013. p. 56).

De discussie rondom de volkstelling van 1971 was in 1972 aanleiding voor Minister Van Agt van Justitie om een Staatscommissie in te stellen voor de bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties. Deze Commissie Koopmans kwam met haar bevindingen in het rapport ‘Privacy en Persoonsregistratie’ (bron: Staatscommissie bescherming persoonlijke levenssfeer in verband met persoonsregistraties. Privacy en persoonsregistratie. Eindrapport van de Staatscommissie bescherming persoonlijke levenssfeer in verband met persoonsregistraties. Den Haag, 1976). 

In dit rapport zette de Commissie Koopmans uiteen ‘welke wettelijke of andere maatregelen wenselijk zijn ter bescherming van de persoonlijke levenssfeer, in verband met het gebruik van geautomatiseerde registratiesystemen voor persoonsgegevens, en in hoeverre het wenselijk is deze maatregelen mede van toepassing te doen zijn op andere persoonsregistraties’ (bron: Privacy en persoonsregistratie, p. 5). De Commissie formuleerde uitgangspunten voor een wettelijke regeling, de hoofdlijnen ervan en voegde als bijlage een voorstel toe voor een wettelijke regeling: een concept wetsontwerp voor een “Wet op de persoonsregistraties”.  

De Commissie vat de uitgangspunten van de beoogde regeling als volgt samen (zie pg 28, 29: Privacy en persoonsregistratie):

  • het doorbreken van de ondoorzichtigheid van het verschijnsel persoonsregistratie door openheid en openbaarheid;
  • het versterken van de rechtspositie van geregistreerden ten opzichte van de houders van persoonsregistraties en
  • het meer rechtstreeks aan een zeker toezicht onderwerpen van registratie en gebruik van persoonsgegevens, in het bijzonder door het stellen van (beperkende) regels en de instelling van een bijzondere toezichtsinstantie

Het wetsvoorstel is in 1981 bij de Tweede Kamer ingediend, en is na een aantal verfijningen als Wet persoonsregistraties (WPR) op 1 juli 1989 in werking getreden (bron: https://wetten.overheid.nl/BWBR0011468/2018-05-01).

De wet door de jaren heen

Hieronder is een vergelijking gemaakt van de WPR, diens opvolger de WBP en daar weer de opvolger van, de AVG. Het is treffend om te zien hoe weinig er in al die tijd eigenlijk is gewijzigd:

Geen nieuwe wet

De AVG is dus geen compleet nieuwe wet, maar kent al een geschiedenis van zo’n 50 jaar. Zowel de principes en begrippen, maar ook bijvoorbeeld maatregelen zoals ‘encryptie’, werden door de Registratiekamer al als mogelijkheden genoemd. In het rapport van G.W. van Blarkom en drs. J.J. Borking (bron: Beveiliging van persoonsgegevens. Achtergrondstudies en Verkenningen 23. Registratiekamer. 2001 - online: https://www.cs.ru.nl/~jhh/pub/secsem/registratiekamer-av23.pdf) gaan zij onder andere al in op de versleuteling van wachtwoorden (pg 44) en de communicatie van gegevens (pg 45). En in het rapport van het College Bescherming Persoonsgegevens, de opvolger van de Registratiekamer (bron: Mag het een bitje minder zijn? Over Privacy-Enhancing Technologies 2002 - online: https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/brochures/bro_pet.pdf ) noemt men versleuteling van een patiëntnummer (pg 18) al als optie. 

Een groot verschil tussen de AVG en de voorgaande wetten is dat er nu een toezichthouder is (de Autoriteit Persoonsgegevens) met een boetebevoegdheid om direct een geldboete op te leggen (bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/cbp-krijgt-boetebevoegdheid-en-wordt-autoriteit-persoonsgegevens). Aangezien deze boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van een organisatie (bron: AVG Artikel 83 lid 2.5) is dit een serieuze ‘stok om mee te slaan’. Het niet goed beschermen van persoonsgegevens kan dus plots tot serieuze financiële consequenties voor organisaties leiden.