‘Misschien moeten we het woord privacy niet meer gebruiken’, zegt de man die er toezicht op hield
Jacob Kohnstamm stopt na twaalf jaar als voorzitter van de Autoriteit Persoonsgegevens. Zijn diagnose: onze persoonlijke gegevens zijn een betaalmiddel geworden. Maar wat ermee gebeurt als het is afgeschreven, weten we niet. Een afscheidsinterview met de toezichthouder die soms liever activist had willen zijn.
Jacob Kohnstamm (66) kon het niet laten. Tijdens zijn afscheidsrede deelde de scheidend voorzitter van de Autoriteit Persoonsgegevens nog één keer een sneer uit naar de politiek. Of beter gezegd: naar een politicus die, heel toevallig, óók aanwezig was bij het afscheid: justitieminister Ard van der Steur.
Kohnstamm vertelde dat de evaluaties van de grote terroristische aanslagen in Europa steeds hetzelfde onthutsende beeld opleverden. ‘Van bezuinigingen op het foute moment, van vergissingen, van fatale gebrekkige communicatie tussen de voor veiligheid verantwoordelijke diensten, van organisaties die samen hadden mogen, kunnen en moeten werken, maar die dat om allerlei redenen niet deden,’ zei hij op - de voor hem gebruikelijke - beleefde toon.
‘Redenen die in elk geval niets met privacywetgeving, gebrek aan informatie of bevoegdheden te maken hadden.’ Met cynisme concludeerde Kohnstamm ‘dat het kennelijk politiek lonender is om privacybeperkende maatregelen af te kondigen dan om als bestuurder effectief orde op zaken te stellen bij organisaties als politie, justitie, inlichtingen- en veiligheidsdiensten.’
Minister van der Steur in zíjn speech na afloop van die van Kohnstamm: ‘Er zijn maar weinig mensen in het publieke leven, die zo volhardend zijn en toch zo sympathiek blijven. Die hun opponenten zo in hun waarde laten.’
Het is een gepast afscheid van een toezichthouder die geregeld heeft aangegeven jaloers te zijn op de vrijheid waarmee privacyactivisten kunnen ageren tegen overheden en bedrijven. Nu hij per 1 augustus plaats maakt voor zijn opvolger Aleid Wolfsen, spreken we Kohnstamm op zijn werkkamer in het Paleis van Justitie in Den Haag. In onze serie interviews met denkers over privacy en surveillance, in aanloop naar het verschijnen van ons boek, mag Jacob Kohnstamm niet ontbreken. We willen van hem weten waarom hij, in de twaalf jaar dat hij voorzitter was, steeds uitgesprokener werd over de staat van privacy in Nederland.
Hoe een activistisch type zo’n ‘duffe klus’ kreeg
Bij zijn aantreden in 2004, vertelt hij, dacht zijn omgeving dat voormalig D66-senator Kohnstamm een ‘duffe klus’ stond te wachten. Het College Bescherming Persoonsgegevens, zoals de toezichthouder toen heette, heeft een overzichtelijke en afgebakende taak: het handhaven van de Wet bescherming persoonsgegevens. In gewonemensentaal: er onder andere op toezien dat overheden en bedrijven niet meer persoonsgegevens verzamelen en bewaren dan noodzakelijk is.
Een activistische houding past niet echt bij zo’n officiële taak.
‘Ik ben nooit van plan geweest alleen maar over bijvoorbeeld bewaartermijnen te spreken,’ zegt hij. ‘Toen ik hieraan begon, had ik 25 jaar politieke ervaring. Natuurlijk, in het eigenlijke werk, in onze onderzoeken, houden we ons strikt aan de wet. Het enige wat wij kunnen doen, is aan de hand van de wet vaststellen dat aan artikel zoveel Wbp lid 2 sub b niet is voldaan. Dat is onze taak, maar daarmee red je de wereld niet. Wij hebben altijd geprobeerd om de uitleg van de relevantie van iets als bewaartermijnen naar een politieker en maatschappelijker niveau te tillen. Uiteindelijk heb je namelijk gewoon steun van de publieke opinie, de samenleving en daarmee de Tweede Kamer nodig.’
Met name juristen vinden dat u zich strikt had moeten beperken tot handhaving van de wet en geen morele of politieke uitspraken hoort te doen. Hoe heeft de politiek op u gereageerd?
‘Het eerlijke antwoord is dat politici mij ook als collega zagen. Dus het is me niet kwalijk genomen dat ik mij politieker uitliet dan mijn voorganger. En dat is ook mijn opdracht geweest. Er waren kandidaten voor deze functie die veel beter waren in de privacykunde dan ik, maar de sollicitatiecommissie wilde juist iemand met een politiek profiel.’
De Autoriteit Persoonsgegevens is er juist voor mensen die zeggen dat ze niets te verbergen hebben
Kohnstamm dist lachend een anekdote op, over de toenmalige minister van Justitie Piet-Hein Donner. Donner - bijnaam ‘de dominee van het Binnenhof’ - wilde Jacob Kohnstamm in 2004 liever niet benoemen. Als woordvoerder Justitie voor D66 had Kohnstamm het in de Eerste Kamer geregeld met de stijve minister aan de stok. Na aandringen van het departement nodigde Donner Kohnstamm toch uit voor een sollicitatiegesprek. ‘Hij zei: ‘Jacob, iedere keer als je me ziet, begin je met scherp te schieten. Wat wil je nou?’ Zonder dat ik erover kon nadenken zei ik: ‘Piet-Hein, ik beloof je plechtig één ding: als je mij in deze functie benoemt, zal dat alleen maar erger worden.’ Zelfs bij Piet-Hein verscheen toen een glimlach. Hij zei: ‘Daar is het gat van de deur’ en benoemde mij. Het was mijn kortste sollicitatiegesprek ooit.’
Later in het gesprek zal Kohnstamm zeggen nog wel eens met weemoed terug te denken aan Donner en zijn opvolger, Ernst Hirsch-Ballin. ‘Die twee hebben natuurlijke rare dingen gedaan, maar een verlangen naar die tijd is haast niet te onderdrukken. Toen zaten er doorgewinterde juristen op Justitie, niet primair politici.’
Privacy als schuilplaats van het kwaad
Kohnstamm was niet gelukkig met wat hij in 2004 aantrof. Het CBP werd door politiek en het publiek gezien als ‘de schuilplaats van het kwaad’. En dat was ook de eigen schuld, zegt de scheidend voorzitter nu. Het was de tijd dat de politieke discussies over privacy vooral werden gevoerd aan de hand van een hardnekkige tegenstelling: privacy versus veiligheid.
‘In die discussies kwamen wij op voor de privacy van criminelen, kindermishandelaren en terroristen,’ zegt Kohnstamm. ‘Die hebben óók recht op privacy, maar je moet als toezichthouder vooral wat te zeggen hebben over privacy in de samenleving, de gezondheidszorg en het onderwijs. We zijn er juist voor mensen die zeggen dat ze niets te verbergen hebben. Het gaat erom wat privacy betekent voor de gewone burger, en wat de toezichthouder voor hem kan betekenen.’
Zijn ideeën over wat privacy dan is, welke rol het in onze levens heeft, zijn hem ‘met de paplepel’ ingegoten, vertelt hij. ‘Ik ben een kind van ouders uit de oorlog. En dus ben ik mij zeer bewust van de rol van het het bevolkingsregister, waardoor een schandalige hoeveelheid joden met name uit Amsterdam is weggevoerd.’ Toch waakt Kohnstamm ervoor om in lezingen naar deze periode te verwijzen. ‘We leven niet in nazi-Duitsland. Maar het is wel een deel van mijn geschiedenis. En het maakt wel het belang van privacy duidelijk.’
Nog een gebeurtenis uit zijn verleden heeft Kohnstamm het belang van privacy doen inzien: de volkstelling van begin jaren zeventig. ‘Ik studeerde in Amsterdam. Ik kreeg een aardige student langs met een map met allerlei vragen over mijn woonsituatie, maar ook over erfelijke ziekten en dergelijke. Later zou hij die komen ophalen. En natuurlijk, alle antwoorden zouden heel vertrouwelijk behandeld worden. Ik dacht: dit deugt van geen kanten. Er komt straks dus iemand langs, die ziet wie ik ben, waar ik woon, die kan straks even mijn hele hebben en houden kan bekijken. Dat heb ik toen geweigerd.’
Privacy wordt een maatschappelijk thema
Volgens Kohnstamm is de discussie over privacy in Nederland flink veranderd. De thema’s waar de toezichthouder mee bezig was, zijn thema’s die gepaard gingen met felle publieke debatten. Het rekeningrijden. De OV-chipkaart. Het Elektronisch Patiënten Dossier. De bonuskaart van de Albert Heijn. Volgens Kohnstamm is de Autoriteit Persoonsgegevens erin ‘geslaagd dat privacy wordt beleefd als iets wat van iedereen is en niet alleen van terroristen. Dit is onder meer te zien aan media-aandacht, niet alleen van tech- en juridische journalisten. Maar ook van bijvoorbeeld De Telegraaf, EditieNL, alle landelijke nieuwszenders en zelfs de Playboy.’
Aan keuzevrijheid heb je in de praktijk weinig: Google heeft negentig procent van de zoekmarkt, dus welke keuze heb je nou echt?
‘Door alle ‘revolutionaire ontwikkelingen’ in de technologie’ is Kohnstamm anders tegen privacy en de bescherming van persoonsgegevens aan gaan kijken dan twaalf jaar geleden. In zijn afscheidsrede verwoordde hij het zo: ‘In delen van de economie is geld als betaalmiddel vervangen door persoonsgegevens. Met geld betalen doe je zichtbaar én eenmalig; en wat er daarna mee gebeurt is voor jou als koper irrelevant. Betaling met persoonsgegevens daarentegen is onzichtbaar, terwijl gebruik en hergebruik van die gegevens buiten ieders waarneming veelvuldig plaatsvindt - met alle gevolgen van dien voor de oorspronkelijke “eigenaar” daarvan. Meer dan nu het geval is zullen wij steeds indringender door overheden en private partijen worden behandeld, benaderd en in ons doen en laten beïnvloed, niet op grond van je eigen identiteit, maar op grond van de vraag hoe al die data over ons gewogen zijn en omgevormd zijn tot een profiel waaraan niet te ontkomen valt.’
Bovendien, legt Kohnstamm aan ons uit, draait de zucht naar onze data om macht. ‘Met macht bedoelen we vaak overheid, maar dat is niet meer zo. Die macht is verschoven naar bedrijven. De macht over onze persoonsgegevens ligt nu bij Google, Facebook, WhatsApp. In onze westerse samenleving draait veel privacywetgeving om toestemming van het individu voor het verzamelen van persoonsgegevens. Maar aan die keuzevrijheid heb je in de praktijk weinig. Google heeft negentig procent van de zoekmarkt, is in feite een monopolist, dus welke keuze heb je nou echt?’
Het is tijd voor een nieuwe Marx: Das Digital
Toestemming en privacyvoorwaarden, controle door gebruikers en transparantie over wat deze bedrijven doen: het is volgens de scheidend voorzitter in een tijd waarin Big Data meer en meer opkomt niet meer genoeg. ‘Ik wil niet zeggen dat het waardeloos is, maar het zijn niet de bepalende instrumenten om solidariteit, gelijke behandeling, vrije ontplooiing en vertrouwen te beschermen. Ik heb daarom schertsend opgeroepen tot een nieuw Marxiaans vlugschrift: Das Digital. Waar Marx sprak over de invloed van kapitaal moeten we nu gaan spreken over de invloed van data, het nieuwe geld, op onze samenleving.’
‘Voor het toezicht betekent de groeiende macht van bedrijven dat we op een internationaler niveau moeten werken. Wij kunnen wel vanaf de Prins Clauslaan een brief sturen naar Google of Facebook, maar die ligt dan niet meteen bij de CEO. Als je dat met een paar Europese autoriteiten doet en ook een toezichthouder van de andere kant van de oceaan aan je zijde hebt, dan staat er heel wat meer op het spel voor deze bedrijven. Dan wordt er wél naar je geluisterd.’
Waarom gebeurt dat nu niet?
‘Omdat de politiek daar niet voor is en omdat het teveel geld kost. Ik word altijd giechelend aangekeken als ik ervoor pleit ons budget te vervijfvoudigen, maar dat zou nog maar een begin zijn. We moeten nu teveel laten liggen.’
Als u dat budget wel had gehad, wat had u dan opgepakt?
‘Ik zou meer medische apps hebben onderzocht. Veel apps verzamelen onder het mom van een gratis dienst enorm veel informatie die straks weer in ons gezicht kan exploderen. Ik zou een aantal verzekeraars en banken onder de loep hebben genomen. Bijvoorbeeld welke data verzekeraars allemaal gebruiken om risicoprofielen van hun klanten te maken. Bij banken zou ik willen weten hoe ze hun klantinformatie voor marketingdoeleinden inzetten, zoals ING een paar jaar geleden leek te willen doen. Ik zou ook eens goed naar appstores willen kijken. Zou je die bijvoorbeeld niet moeten verplichten dat apps die ze aanbiedt voldoen aan de eisen van de Wet bescherming persoonsgegevevens? Dat gebeurt onvoldoende.’
Ik hoop dat meer bedrijven ons voor de rechter dagen
Maar Kohnstamm is ook optimistisch. Enkele maanden geleden nam het Europees Parlement nieuwe wetgeving aan die de persoonsgegevens van Europese burgers beter moet beschermen. Een van de punten uit deze nieuwe verordening is dat toezichthouders als de Autoriteit Persoonsgegevens partijen die zich niet aan de wet houden flinke boetes kunnen uitdelen. Kohnstamm pleit al jaren voor meer bevoegdheden voor toezichthouders. ‘De Nederlandse boetebevoegdheid die de Autoriteit Persoonsgegevens sinds dit jaar heeft, zal helpen. Voor de afschrikking. Je zorgt ervoor dat privacy op het bordje van de CEO komt te liggen. We krijgen nu vaak nog te horen dat bedrijven het totaal niet met ons eens zijn, maar wel doen wat we zeggen uit angst voor slechte publiciteit. Ik denk dan: als je zo zeker bent van je zaak, ga dan naar de rechter! Sta er dan voor! Ik hoop dat we binnenkort onze boetebevoegdheid kunnen gebruiken, en dat meer bedrijven ons voor de rechter dagen. Niet dat ik zo graag voor de rechter sta, maar ik denk dat privacy hiermee een chefsache wordt.’
Wat kan er de komende jaren beter?
Een andere kans voor het afdwingen van een betere privacybescherming ziet hij voor burgers: ook zij kunnen vaker naar de rechter stappen. Het grote succesverhaal is Max Schrems, de Oostenrijkse privacy-activist die een belangrijk privacyverdrag tussen de Verenigde Staten en de Europese Unie via de rechter van tafel wist te krijgen.
‘In de nieuwe verordening staat dat nationale wetgeving dit soort rechtszaken, class actions mogelijk kan maken. Dan krijg je aan de ene kant activistische maatschappelijke organisaties die niet bang zijn om naar de rechter te stappen en een sterke, goed geoutilleerde toezichthouder met een afschrikwekkend hoge boetebevoegdheid die de wet naleeft aan de andere. Ik denk dat dit een krachtige combinatie kan zijn.’
U spreekt over markttoezicht op grote technologiebedrijven. U zegt dat fundamentele rechten en waarden eroderen als gevolg van het gebruik van onze data. Moeten we het eigenlijk nog wel ‘privacy’ noemen? Is dat niet een te beperkt begrip?
‘Misschien moet je het inderdaad niet meer over privacy hebben. Het gaat uiteindelijk om de waarden die worden beschermd. Dit heb ik altijd diep persoonlijk gevoeld: de individuele ontplooiing is uiteindelijk het doel van wat we doen, wat we willen beschermen. Voor die ontplooiing zijn gelijke behandeling en solidariteit noodzakelijk en die gedijen alleen bij een sterke privacy.’
Na ruim anderhalf uur breekt Kohnstamm het gesprek af. Zijn opvolger, oud-Tweede Kamerlid en voormalig burgemeester van Utrecht Aleid Wolfsen (PvdA), wacht in een Haags café om bijgepraat te worden over het reilen en zeilen bij de Autoriteit Persoonsgegevens.
Wat gaat hij zijn opvolger meegeven?
Een lach. ‘Ik was bang dat er een professor, doctor, meester, ingenieur in de privacykunde zou worden benoemd, maar met Wolfsen wordt het politieke profiel van deze functie voortgezet. Ik zal hem adviseren het politieke debat te blijven voeden.’