Persoonsgegevens

Waar moet op gelet worden met betrekking tot persoonsgegevens?

Voer een juridische check uit voor het beschikbaar stellen van data

Voordat data beschikbaar kunnen komen als open data moet eerst een juridische check gedaan worden. Als duidelijk is welke data mogelijk gepubliceerd zullen worden, moet gecontroleerd worden of het open stellen daarvan niet in strijd is met enige rechtsregel. Hiervoor wordt een juridische check gedaan. Deze stap is erg belangrijk, omdat het vrijgeven van datasets die in strijd zijn met rechtsregels tot aansprakelijkheidsproblemen en veel negatieve publiciteit kan leiden. Met andere woorden: vergeet deze check vooral niet en doe hem grondig! Uiteraard is het raadzaam ook de afdeling juridische zaken van je organisatie bij deze exercitie te betrekken. Deze check bestaat uit vier stappen die we hieronder nader toelichten.


Check de openbaarheid


De hoofdregel in Nederland is dat overheidsinformatie openbaar is, tenzij een wettelijke regel anders bepaalt. Uitzonderingen op de hoofdregel zijn opgenomen in de Wet openbaarheid van bestuur (Wob) of andere bijzondere regelingen. Het is dus zaak om van te voren goed te controleren of er geen uitzondering geldt voor de geselecteerde datasets. Als data niet openbaar is, mag deze ook niet in hergebruik gegeven worden. Aan de hand van de stappen hieronder kan bepaald worden of data openbaar is.


Welke openbaarheidsregeling is van toepassing?


Om de toepasselijkheid van de openbaarheidsregeling vast te kunnen stellen, moeten we eerst bepalen:
1.    Gaat het om bestuursorganen?
2.    Gaat het om bestuurlijke informatie?
3.    Berust de dataset bij het bestuursorgaan?
4.    Is de gevraagde informatie beschikbaar in documenten/data?
5.    Is de toepasselijkheid van de Wob uitgezonderd?

Is de informatie openbaar?


Als we vastgesteld hebben dat het gaat om informatie waarop de Wob van toepassing is, dan is de hoofdregel - in lijn met de open data filosofie en de Nederlandse beleidsambities - dat de informatie openbaar is en vrijgegeven moet worden voor hergebruik. Echter, de Wob kent een aantal uitzonderingen: soorten bestuurlijke informatie die niet openbaar zijn. Uiteraard moet een overheidsorganisatie deze uitzonderingen toetsen. Is een uitzondering van toepassing dan mag de informatie niet vrijgegeven worden voor hergebruik.

Bij de beoordeling of bestuurlijke informatie openbaar gemaakt mag worden, moet het bestuursorgaan nagaan of de verstrekking niet indruist tegen de in de Wob expliciet genoemde belangen. Deze zijn vastgelegd in artikel 10 van de Wob en vallen uiteen in twee soorten: de absolute weigeringsgronden en relatieve weigeringsgronden.


Absolute weigeringsgronden


Bij absolute weigeringsgronden blijft informatieverstrekking te allen tijde achterwege. Dit is het geval indien de verstrekking van de informatie:
1.    een bedreiging zou kunnen vormen voor de eenheid van de Kroon;
2.    de veiligheid van de Staat zou kunnen schaden;
3.    indien het bedrijfs- en fabricagegegevens betreft die vertrouwelijk aan de overheid zijn medegedeeld;
4.    indien het bijzondere persoonsgegevens betreft.


Relatieve uitzonderingsgronden


Bij relatieve weigeringsgronden heeft het bestuursorgaan een discretionaire bevoegdheid. Het moet een afweging maken tussen het algemene abstracte belang van openbaarheid en de belangen genoemd in Art. 10 tweede lid Wob. Het betreft hier:
1.    internationale betrekkingen;
2.    economische of financiële belangen van de overheid;
3.    de opsporing en vervolging van strafbare feiten;
4.    inspectie controle en toezicht door bestuursorganen;
5.    eerbiediging van de persoonlijke levenssfeer;
6.    het belang dat een geadresseerde erbij heeft als eerste kennis te kunnen nemen van informatie;
7.    het voorkomen van onevenredige bevoordeling of benadeling van de betrokkenen.


Aanwezigheid van persoonsgegevens


De aanwezigheid van persoonsgegevens is heel belangrijk bij het publiceren van open data. Immers, overheden verzamelen bij de uitoefening van hun taken vaak massaal gegevens over personen. De hoofdregel van de Wob in samenhang met de AVG is dat deze gegevens niet voor hergebruik in aanmerking komen. 
Stel jezelf altijd de volgende vragen bij de vraag of de data persoonsgegevens bevat:
1.    Wat is het grote belang van zorgvuldige toetsing?
2.    Wat zijn de regelingen in de Wob en de AVG?
3.    Wat is het begrip 'persoonsgegeven'?
4.    Wat als de privacywetgeving van toepassing is?
5.    Hoe te handelen?
6.    Wat als er toch wat mis is gegaan?


Check de rechten van derden


Data hebben een eigenaar. Dit kan een overheidsorganisatie of een niet-overheidsorganisatie zijn, bijvoorbeeld een bedrijf. Rechten op data nemen vaak de vorm van auteurs- en databankrechten aan, geregeld in de Auteurswet, respectievelijk de Databankenwet. Uiteraard moet je over de (rechten op de) data beschikken. Je kunt geen data in hergebruik geven, waarvan je geen eigenaar bent. Daarmee maak je inbreuk op de rechten van derden.
Als het gaat om rechten van collega-overheidsorganisaties, dan zijn daarvoor enkele bijzondere regels die afwijken van bovenstaande. Kort gezegd houdt die regeling in dat als een overheidsorganisatie bij de publicatie van de informatie niet heeft aangegeven dat zij haar rechten wil voorbehouden, die informatie vrij is van rechten en dus gewoon als open data vrijgegeven kan worden.

Als je data ter beschikking wil stellen voor hergebruik volgens de open data filosofie dien je dus bij de aanmaak c.q. verwerving van de data zeker te stellen dat er geen rechten van derden op rusten. Mochten er derden aan te pas komen, dan kan dit door (standaard) inkoopvoorwaarden te hanteren die bepalen dat alle mogelijke rechten die ontstaan in het kader van de inkoop eigendom worden van de inkopende overheid. De huidige standaard voorwaarden van inkoop voor de centrale overheid bevatten een dergelijk beding. Als laatste slot op de deur doet men er uiteraard goed aan op het moment van vrijgeven voor hergebruik nog een controle uit te voeren op dit aspect.


Check marktverstoring


In het geval er marktpartijen zijn die zelf vergelijkbare datasets produceren en verkopen, dan moet je kijken of er geen oneerlijke concurrentie ontstaat doordat je data vanuit het open data gedachtegoed, gratis ter beschikking stelt.
Volgens de open data filosofie moet overheidsinformatie weliswaar 'as is' maar wel gratis, althans tegen maximaal de verstrekkingskosten en verder ongeclausuleerd, ter beschikking worden gesteld voor hergebruik aan eenieder. Als er evenwel een markt bestaat waarop deze of gelijksoortige informatie door marktpartijen verhandeld wordt, betekent dit dat er voor afnemers op die markt een zeer goedkoop of zelfs gratis alternatief beschikbaar komt, waardoor klanten van de marktpartijen kunnen wegblijven. Het is daarom denkbaar dat een overheidsorgaan aansprakelijk wordt gesteld door een marktpartij die betoogt dat het uitvoeren van het open data beleid onrechtmatig jegens hem/haar is, omdat de condities waaronder de overheid de data ter beschikking stelt hem onrechtmatige concurrentie aandoen.

Rondom dit gebied is recent veel beweging geweest: er is nieuwe wetgeving gekomen en de rechter heeft een tweetal zeer duidelijke uitspraken gedaan. De geruststellende conclusie hieruit is dat een overheid die open data publiceert zich waarschijnlijk niet snel aan concurrentievervalsing schuldig zal maken. 


Adresseer de verwachtingen


De datasets die opengesteld worden, zijn verzameld in het kader van de uitoefening van de publieke taak. In deze datasets kunnen niettemin fouten zitten, waardoor de inhoud van de datasets niet correspondeert met de werkelijkheid. Dit is op zich is geen reden genoeg om de datasets niet te publiceren, maar het is wel van belang de verwachtingen van de gebruikers te adresseren. Er rust immers een zorgplicht op de overheid om gebruikers te informeren over de datasets en ze te waarschuwen als er mogelijkerwijs gebreken in de informatie zitten.


Het is daarom goed om op de volgende twee manieren gebruikers voor te lichten over hetgeen ze wel en niet mogen verwachten van de datasets: door een basislaag van meta-informatie toe te voegen en door een proclaimer op te nemen.


Een basislaag van meta-informatie
Een overheidsorgaan dat data in hergebruik geeft, dient ten eerste een basislaag van metadata toe te voegen. Door metadata toe te voegen is de hergebruiker in staat de context van de data beter te begrijpen en kan zij/hij eventuele gebreken zelf constateren. Deze basislaag staat ook wel bekend als de DCAT-standaard. 


Disclaimers en proclaimers


Diverse overheidsorganisaties pogen mogelijke aansprakelijkheid uit te sluiten door het gebruik van disclaimers. De vraag is wel of deze zogenaamde exoneratie altijd houdt. Zeker als de overheid de enige bron is waar de informatie opgehaald kan worden en helemaal als het hebben van de informatie noodzakelijk is voor de deelname aan het rechtsverkeer, is de houdbaarheid minder waarschijnlijk. Daarbij valt bijvoorbeeld te denken aan informatie uit de basisregistraties die geacht worden de juiste gegevens te bevatten en waarvoor ook een 'gebruikverplichting' bestaat binnen de overheid.


Indachtig het open data gedachtegoed is meer te zeggen voor het geldig kunnen hanteren van mededeling waarin wordt uitgelegd wat een hergebruiker wel mag verwachten van de data. Deze zogenaamde proclaimers zijn in toenemende mate populair, ook in overheidsland, en komen uiteraard ook weer in vele soorten en maten, zie bijvoorbeeld die van de provincie Brabant, de gemeente Zwolle en het RIVM. Het onderscheid tussen de disclaimer en de proclaimer zit met name in de aard: waar de disclaimer gelijk stevig alle aansprakelijkheid afwijst, is de proclaimer veel vriendelijker van toon en beoogt het de gebruiker te informeren over de inhoud van de informatie en tegelijkertijd ook diens verwachtingen te managen.


De houdbaarheid van een proclaimer bij het openstellen van data voor hergebruik zal toenemen indien deze specifiek gericht is op de dataset in kwestie, en dus geen algemene verklaring is. Uiteraard kan de verklaring getrapt zijn: er is een algemene proclaimer die geldt voor alle data die beschikbaar zijn voor hergebruik en per dataset is er één proclaimer die verwijst naar de basislaag van metadata in de individuele datasets. In die metadata kan dan aangeven worden in welke context de data verzameld zijn, zodat de hergebruiker zijn bedachtzaamheid op gebreken daarop kan baseren.


De data wordt bij voorkeur onder een CC-0 of publiek domein verklaring beschikbaar gesteld. Dit geeft voldoende waarborg voor hergebruik zonder beperkingen. Eventueel kan desgewenst een CC-BY licentie gegeven worden waarin de hergebruiker wordt verplicht de bronhouder van de data te vermelden. In het geval van CC-BY moet worden aangegeven hoe de te gebruiken naam van de bronhouder moet worden geschreven.


Wat als er toch wat mis gaat?


Mocht een hergebruiker niettemin menen dat hem onrecht is aangedaan doordat de overheid hem (beweerdelijk onjuiste) data zijn verstrekt dan kan hij een zogenaamde onrechtmatige daadactie kunnen instellen bij de rechter. Dit is geregeld in artikel 162 van Boek 6 van het Burgerlijk Wetboek. Hij kandan betogen dat de overheid aansprakelijk is voor gebrekkige open data.