De Algemene Verordening Gegevensbescherming (AVG) is een aanscherping van haar voorganger de Wet Bescherming Persoonsgegevens. Laten we eerst vaststellen, dat een Algemene Verordening kennelijk iets anders is dan een wet. Het impliceert, dat de handhaving niet geschiedt door een onafhankelijke en onpartijdige rechtbank. Probeert de overheid de definitie van rechtsstaat nog verder dan reeds het geval is te ondermijnen door de handhaving van de AVG aan een afhankelijk en partijdig instituut uit te besteden? Het algemene beeld is, dat overheidsinstanties zich naar buiten toe zeer narcistisch gedragen. Hun eigen gelijk ontlenen zij aan hun eigen positie, zonder zich iets aan externe toetsing gelegen te laten liggen. Vormt de Autoriteit Persoonsgegevens hierop een uitzondering?
De belastingdienst verstrekt aan nieuw ingeschreven ondernemers een BTW nummer. Dit BTW nummer dient een ondernemer wettelijk verplicht te vermelden in bepaalde communicatie, met name facturen. Het BTW nummer bestaat uit het burgerservicenummer (BSN) met een toevoeging, meestal “B01”. De kleine ondernemer is dus wettelijk verplicht zijn persoonlijke privacygevoelige gegevens wijds te publiceren. Er wordt gefluisterd, dat men bezig is voor deze werkwijze een alternatief te realiseren, maar ondertussen duurt deze wantoestand al sinds de invoering van het BSN in 2007.
Nu wordt per 25 mei 2018 de AVG van kracht. Uit de uitwerking hiervan blijkt hoe de Nederlandse overheid zich distantieert van alle risico’s waaraan haar ingezetenen worden blootgesteld als zij zich begeven op het publieke domein dat internet heet. Met regelgeving en sancties wordt het particuliere bedrijfsleven verantwoordelijk gemaakt voor de geheimhouding van juist die gegevens, die de overheid zelf verplicht stelt te publiceren.
Het is mijns inziens volkomen hypocriet, dat in het licht van de AVG door Logius, de uitvoerder van de DigiD procedures, de privacygevoelige gegevens van met name de zorgbehoevende medemens vrijelijk ter beschikking stelt aan vrijwilligers en mantelzorgers. De positie van de wettelijk vertegenwoordiger, door de rechtbank aangesteld, wordt eenvoudig ter zijde geschoven, waarmee straffeloos heel Titel 19 BW in één beweging wordt overtreden. En waarmee tevens Logius een wijd geopende poort faciliteert aan een ieder die frauduleus van de digitale identiteit van het slachtoffer gebruik wil maken.
Maar de idioterie heeft zijn toppunt nog niet bereikt. Terwijl Nederland binnen de grenzen van haar eigen postzegeltje een wanhoopspoging doet de schijn hoog te houden, wordt binnen twee jaar PSD2 actief. Aangestuurd door “Europa” komen daarmee alle bankgegevens van alle Nederlanders op mutatieniveau op straat te liggen. Er wordt gesuggereerd, dat bankrekeninghouders op basis van vrijwilligheid kunnen instemmen met het delen van deze gegevens. Niets is minder waar. De machtige leveranciers nemen die toestemming van hun klant gewoon op in hun algemene voorwaarden. Dus wat is die AVG eigenlijk meer dan een schone, politiek correcte, schertsvertoning?
En wat doet de belastingdienst? Die vermeldt bij elke uitbetaling van een toeslag of belastingteruggave het BSN van de rechthebbende. Hoezo privacybescherming?
Het zal mij benieuwen hoe de Autoriteit Persoonsgegevens zich gaat bewegen in het spanningsveld tussen beide stukken regelgeving.
De BSN is de ultieme manifestatie van een ontwerpfout. Het is bedoeld als identificatienummer, maar wordt gebruikt als een klantnummer. Dat klantnummer heeft veel voordelen boven de naam van een burger in de georganiseerde en gedigitaliseerde communicatie. Maar door het hybride gebruik dwingt de overheid nu een burger enerzijds zijn vertrouwelijke identificatienummer breeduit te communiceren, terwijl diezelfde overheid anderzijds gegevensbescherming wil afdwingen. Die twee zijn elkaars natuurlijke tegenpolen.
Rutte heeft nog drie maanden om maatregelen te treffen.