Ruim een jaar geleden, in mei 2018, trad de Algemene Verordening Gegevensbescherming (AVG) in werking. Bij de term ‘verordening’ denken de meesten van ons aan lokale regelgeving. Hier gaat het om een Europese ‘wet’. De AVG heeft, zoals alle Europese wetten, rechtstreekse werking in Nederland en kwam in de plaats van de nationale Wet bescherming persoonsgegevens.
In gemeenteland zat niet iedereen direct op het puntje van de stoel. Velen zagen de AVG eerst en vooral als een poging van Europa om machtsmisbruik tegen te gaan door commerciële grootverbruikers van persoonsgegevens als Facebook en Google. Intussen echter stoeien ook gemeenten met de gevolgen van de AVG.
Functionaris Gegevensbescherming
De AVG geeft voor alle overheidsinstanties en publieke organisaties de verplichting een zogeheten Functionaris Gegevensbescherming (FG) aan te stellen. Deze FG moet erop toezien dat zijn of haar instantie of organisatie de AVG correct toepast en naleeft. De FG treedt intern op als vraagbaak en adviseur voor eenieder die ‘iets’ doet waaraan persoonsgegevens te pas komen. Is er bij de instantie of organisatie sprake van een ‘datalek’ (nog zo’n nieuwe term waarmee we sinds de AVG met enige regelmaat worden geconfronteerd), dan is de FG verplicht daarvan melding te maken bij de Autoriteit Persoonsgegevens. Hoe zit het in uw gemeente met de FG? Puristen beweren dat een werkelijk duale raad zelf de eigen FG had moeten aanstellen. Daarop is veel af te dingen, maar voor iedere raad en griffie is het zeker van belang te weten wie de FG is en een goed en nauw contact met hem of haar te onderhouden.
Grote gevolgen
Hoe gaan raad en griffie sinds de AVG in de praktijk om met de persoonsgegevens die in het raadswerk op uw pad komen? Het is niet niks, de hoeveelheid gevoelige data is enorm. Vrijwel alle ingekomen brieven die u als raadslid ontvangt, bevatten persoonsgegevens. Overal in het land worden bijeenkomsten van gemeenteraden uitgezonden in beeld en geluid. De opnames worden gearchiveerd en zijn raadpleegbaar tot in de verre toekomst. Wie niet oppast, maakt voortdurend persoonsgegevens openbaar. Wat doet u om al deze gegevens te beschermen zoals dat conform de AVG moet? Lakt men zich op de griffie suf om gegevens onzichtbaar te maken, zodat brieven toch in openbare vergadersystemen kunnen worden geplaatst? Wordt krampachtig iedere bezoeker van elke raadsbijeenkomst vooraf gewezen op het feit dat er opnames worden gemaakt en wordt de gelegenheid geboden zich daaraan te onttrekken? En blijft het op deze manier allemaal ook nog wel een beetje werkbaar?
Weging van belangen
In elk geval is het goed om u te realiseren dat de AVG niet, zoals te dikwijls gesuggereerd, ‘rücksichtslos’ verplicht tot het afschermen voor de buitenwacht van alle persoonsgegevens die u bereiken. Dat is nadrukkelijk niet het geval. De AVG verplicht ‘slechts’ tot uiterste zorgvuldigheid in de omgang met persoonsgegevens. Dit laat ruimte voor een belangenafweging. Dat is goed, want natuurlijk zijn er andere belangen in het geding. Vooral het belang van transparantie van politieke besluitvormingsprocessen en openheid over wie op welk moment aan het verloop van die processen mee richting geeft. Dit belang, dat iedereen tegenwoordig terecht ook hoog in het vaandel heeft, kan en mag – beter zelfs: móet – u telkens afwegen tegen het belang van eerbiediging van de privacy van (bijvoorbeeld) briefschrijvers of insprekers. Waarbij er op zichzelf dus niets op tegen is dat uw afweging uitpakt in het voordeel van openbaarmaking van (sommige) persoonsgegevens, mits dit goed gefundeerd gebeurt.
Het is daarom zaak het er als leden van de gemeenteraad steeds over te hebben, met elkaar, met de griffie en vooral ook met de bovengenoemde lokale FG. Speciaal daartoe is deze functionaris immers vorig jaar aangetreden. Een griffier trok laatst de vergelijking met de introductie van de Video Assistent Referee (de VAR) in de voetbalwereld. Helemaal nuchter was deze griffier op dat moment niet en, direct toegegeven, de vergelijking gaat in veel opzichten ook mank. Maar wie zijn best doet, ziet inderdaad parallellen. Net als de VAR is de FG een nieuwkomer die lang niet door iedereen juichend is ontvangen. Maar eerlijk is eerlijk, net als de VAR kan ook deze ‘arbiter’ voor het zuiverder toepassen van de geldende (spel)regels, in dit geval voor de omgang met persoonsgegevens, van belangrijke betekenis zijn.
Eric Meurs, Statengriffier provincie Zuid-Holland
