paper: De PNR-casus
13/02/2008Vorig jaar is er een onderzoek gedaan naar de toereikendheid van de Nederlandse wetgeving omtrent digitale persoonsgegevens. Hierin wordt gesteld (Bisseling, 2007) dat we op dit moment in een overgangsfase zitten van conventionele, analoge identificatie naar digitale virtuele identificatie. Daarbij speelt het wederzijdse vertrouwen tussen de overheid en de burger een centrale rol. Dit vertrouwen wordt problematisch als de identiteit niet met zekerheid kan worden vastgesteld. De technieken kunnen immers nog steeds niet aantonen dat ‘jij wel diegene bent die je beweert te zijn’. Het ontbreken van deze zuivere identificatie kan veel gevolgen hebben voor het vrij bewegen in de virtuele en fysieke ruimtes.
De persoonsgegevens die aan verschillende instanties of organisaties worden verstrekt, worden in databanken opgeslagen. Daarmee zijn ze gemakkelijk te verwerken en voor verschillende instanties of personen beschikbaar te stellen. Dankzij computers kan de overheid tal van ingewikkelde wetten doelmatig uitvoeren en de burger optimaal van dienst zijn. Ook particuliere organisaties en bedrijven kunnen door geautomatiseerde gegevensverwerking efficiënter werken. Maar tegelijkertijd is het moeilijker geworden om te achterhalen welke persoonsgegevens door landen, organisaties en bedrijven zijn vastgelegd, waar die gegevens voor worden gebruikt en aan wie ze worden doorgegeven. Dit is in de wetgeving vastgelegd. De persoonsgegevens die worden gebruikt, moeten juist en volledig zijn. Ze mogen ook alleen worden gebruikt voor het doel waar de burger ze voor verstrekt heeft. Sommige gegevens zijn vertrouwelijk en moeten zodanig worden behandeld, dat ze uitsluitend worden vastgelegd door de persoon of instantie die ze nodig heeft. Ze mogen niet verder worden verspreid dan noodzakelijk is. Het zijn immers persoonlijke gegevens.
Een voorbeeld waarin de privacy van de burgers in het geding komt is de ophanden zijnde overeenkomst tussen de Verenigde Staten en de Europese Unie. Er wordt onderhandeld over het verstrekken van Personal Name Records (PNR) door luchtvaartmaatschappijen aan Amerikaanse autoriteiten in het kader van terrorismebestrijding. Drie belangen komen samen; de financieel-economische belangen van de luchtvaartmaatschappijen; de uitwisseling van persoonsgegevens in het belang van de veiligheid en de handhaving van de principes van de bescherming van persoonsgegevens in de wet bescherming persoonsgegevens. De passagiers dreigen essentiële rechten te verliezen als er geen controle meer kan zijn op het gebruik van de passagiersgegevens door de Amerikaanse autoriteiten. Als de belangen van de luchtvaartmaatschappijen en de Amerikaanse autoriteiten zwaarder wegen dan de privacy van een passagier, dan kunnen de passagiers ook geen beroep meer doen op de rechtsbescherming in geval van foutief gebruik van hun persoonsgegevens [PNRdossier 2007].
