Kilometerheffing

De bereikbaarheid in Nederland is al sinds jaar en dag een probleem. De wegen slibben dicht waardoor de bereikbaarheid afneemt en ook het milieu lijdt onder de drukte op de wegen. De overheid probeert op verschillende manieren de bereikbaarheid te verbeteren. Zo worden er meer wegen aangelegd en zijn er initiatieven om het openbaar vervoer te stimuleren. Ook het rekeningrijden is een manier die kan bijdragen aan het oplossen van de problematiek. Hier wordt al lang over gesproken, maar het huidige kabinet lijkt nu toch echt koppen met spijkers te gaan slaan.

 

Het besluit tot de eerste stap ter invoering van een kilometerprijs is genomen op 30 november 2007. Door dit besluit zal in de toekomst elke automobilist gaan betalen per afgelegde kilometer. Er is echter veel kritiek op de voorgenomen uitvoering van dit besluit. Er zullen namelijk veel gegevens van de automobilist worden opgeslagen en verwerkt. Door deze dataverwerking is het mogelijk dat er een gedetailleerd beeld komt van de verplaatsing van een automobilist. In deze paper staat dan ook de vraag centraal of de invoering van de kilometerprijs een toelaatbare inbreuk op persoonlijke levenssfeer is.

 

Als eerste zal ik de stand van het Europese recht omtrent privacy uiteenzetten. Nederlands recht wordt in zeer grote mate beïnvloed door Europees recht, de behandeling van Nederlands recht zal dan ook in hoofdstuk 2 aan de orde komen. Ik zal zowel de bescherming door de Grondwet als de regelgeving uit de wet bescherming persoonsgegevens behandelen. Na de behandeling van Europees en Nederlands recht geef ik een schets van de manier waarop het kabinet de kilometerprijs wil invoeren en van welke technieken het gebruik wil maken. Ook zal ik hier aan de orde laten komen waar de knelpunten met de privacy kunnen zitten. Vervolgens zal ik in hoofdstuk 4 bespreken of er een rechtvaardiging is voor de inbreuk en hoe dit beoordeeld dient te worden. In hoofdstuk 5 wordt dan besproken op welke manier de invoering van de kilometerprijs de minste inbreuk veroorzaakt op de privacy van de automobilist.

 

Europees recht inzake bescherming van persoonsgegevens

Eind twintigste eeuw is het snel gegaan met de ontwikkelingen op technologisch gebied. Er ontstonden steeds meer mogelijkheden om gegevens te digitaliseren en in grote mate op te slaan. Door het digitaliseren van gegevens is het ook eenvoudig om deze gegevens te kopiëren en uit te wisselen. In combinatie met het opkomen van het internet kwamen er veel datastromen op gang. Denk aan de gemeentelijke basisadministratie die niet alleen door de gemeente wordt gebruikt maar bijvoorbeeld ook door de IB-Groep. Deze datastromen beperkten zich niet tot nationaal niveau. Door het opkomen van internationale datastromen, bijvoorbeeld persoonsgegevens tussen landen, bleek dat een puur nationale bescherming van deze gegevens niet meer effectief was. De vraag naar internationale regels werd steeds groter.

 

De eerste internationale aandacht voor privacy kwam op gang na de Tweede Wereldoorlog. In het EVRM verdrag van 1950 is in artikel 8 al het recht op privacy vastgelegd. Naast het EVRM kwam in 1966 het IVBPR tot stand, ook in dit verdrag was de privacy bescherming opgenomen. Deze artikelen bevatten een algemene privacybescherming die voornamelijk mogelijkheden bieden om tegen de overheid op te komen. De artikelen waren echter niet voldoende om de gegevensverwerking met de nieuwe geavanceerder technologieën te reguleren en daarnaast ook ruimte te laten voor vrij verkeer van informatie.

 

Om dit spanningsveld van enerzijds vrij verkeer van informatie en anderzijds bescherming van de persoonlijke levenssfeer te reguleren waren nadere regels nodig. De eerste organisatie die hier aandacht aan schonk was de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO). Zij kwamen in 1980 met een aanbeveling. Inhoudelijk heeft deze aanbeveling veel overlapping met het latere Verdrag van Straatsburg, ik zal mij dan ook tot bespreking van dit Verdrag beperken.

 

Verdrag van Straatsburg

Het verdrag van Straatsburg is in werking getreden op 1 oktober 1985. Het richt zich op dataopslag en verwerking met de modernere technologieën. Het verdrag bevat geen rechtstreeks verbindende bepalingen en richt zich tot de partijen. Dit houdt in dat burgers zich niet rechtstreek op dit verdrag kunnen beroepen voor de rechter. Een lidstaat die partij wil worden bij het Verdrag zal dit verdrag moeten ratificeren en implementeren. Om toe te kunnen treden moet een lidstaat voldoen aan enkele minimumgrondbeginselen betreffende de bescherming van persoonsgegevens, deze eis is neergelegd in artikel 4 lid 1 van het Verdrag.

De eis houdt in dat de nationale wetgeving in overeenstemming wordt gebracht met de minimumgrondbeginselen van dit Verdrag.

 

Inhoud van het Verdrag

Het doel van het verdrag is om de verwerking van persoonsgegevens uit geautomatiseerde bestanden in zowel de openbare als de particuliere sector te reguleren.  Artikel 2 sub a van het verdrag merkt een persoonsgegeven aan als informatie betreffende een geïdentificeerde of identificeerbare persoon.

 

De belangrijkste bepalingen in het verdrag, de zogenoemde minimumgrondbeginselen, zijn in de artikelen 5 tot en met 11 neergelegd. Zo stelt artikel 5 dat persoonsgegevens die langs geautomatiseerde weg worden verwerkt; a) op eerlijke en wettige wijze worden verkregen en verwerkt, b) te worden opgeslagen voor duidelijk omschreven en gerechtvaardigde doeleinden en niet te worden gebruikt op een wijze die onverenigbaar is met die doeleinden. Ook dienen de persoonsgegevens volgens sub ctoereikend, ter zake dienend en niet overmatig te zijn voor de doeleinden waarvoor zij is opgeslagen. Dit artikel vormt, mede met de nationale variant, artikel 7 WBP,  de kern van deze paper.

 

Van de WPR naar de WBP

Nederland is in 1989 toegetreden tot het verdrag van Straatsburg. Aan het vereiste van artikel 4 van het verdrag heeft Nederland voldaan door invoering van de WPR. De WPR is inmiddels niet meer van kracht, in plaats daarvan geldt nu de WBP. Ook deze wet voldoet aan de grondbeginselen van het Verdrag van Straatsburg. De overgang van de WPR naar de WBP is gemaakt omdat de Europese Commissie richtlijnen had opgesteld om de wetgeving binnen de EU te harmoniseren. De Commissie kwam met deze richtlijnen omdat zij van mening was dat te weinig landen het verdrag van Straatsburg ratificeerden en omdat volgens de Commissie artikel 12 van het verdrag, welke het grensoverschrijdende verkeer van gegevens regelt, tekortschoot. Nederland heeft deze richtlijn uitgevoerd door middel van de WBP, deze wet wordt in het volgende hoofdstuk behandeld.

Nederlands recht

 

Naast het Europese recht bestaat er ook Nederlandse regelgeving inzake de privacybescherming en de verwerking van persoonsgegevens. Deze bescherming wordt geregeld in de Grondwet en daarnaast in de meer specifiekere wet, de wet bescherming persoonsgegevens ( WBP).

 

Grondwet

In de grondwet is de privacybescherming vastgelegd in artikel 10. Dit artikel bepaalt; een ieder heeft behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer. De vraag is echter wat er onder de persoonlijke levenssfeer moet worden verstaan en hoe ver deze bescherming precies gaat.

 

De afbakening in het artikel komt erop neer dat alleen de persoonlijke levenssfeer moet worden eerbiedigt. Hieruit volgt dat voor het publieke leven geen bescherming is gegarandeerd. De grenslijn is echter moeilijk te trekken. Wanneer valt iets binnen de persoonlijke levenssfeer en wanneer niet. Het begrip persoonlijke levenssfeer wordt ruim uitgelegd. Meestal gaat het in de persoonlijke levenssfeer om zaken of aspecten van een persoon die deze persoon kwetsbaar maken. Denk hierbij aan gegevens over de medische gesteldheid van een persoon, of aan een persoon zijn seksuele voorkeur.

 

Doordat de gegevens die binnen de persoonlijke levenssfeer vallen mensen kwetsbaar kunnen maken, wordt de persoonlijke levenssfeer van zeer groot belang geacht. Beperkingen op de persoonlijke levenssfeer zijn mogelijk. Deze beperkingen zullen echter, zoals later in deze paper naar voren zal komen, wel aan enkele criteria van het Hof moeten voldoen.

 

WBP

De wet bescherming persoonsgegevens, waarin het verwerken van persoonsgegevens wordt geregeld, is op 1 september 2001 in werking getreden. Zoals al eerder naar voren gebracht hebben technische ontwikkelingen ervoor gezorgd dat grote hoeveelheden persoonsgegevens opgeslagen en verwerkt kunnen worden. Deze afname van beperkingen ten aanzien van de verwerking van gegevens kan voordelen voor de burger hebben, zo hoeft de burger zich tegenwoordig bij inschrijving in een gemeente niet ook nog eens uit te schrijven bij de oude gemeente. Afname van beperkingen kan echter ook nadelen hebben voor de burger, niet alleen de politie heeft weet van het criminele verleden van personen maar ook een toekomstige werkgever kan hier gemakkelijk achterkomen. Regelgeving met betrekking tot het verwerken van persoonsgegevens is dus nodig. De WBP vervult deze taak.

Belangrijk voor toepassing van de WBP is een helder begrip van de termen verwerken en persoonsgegeven. Als het namelijk niet om een verwerking van een persoonsgegeven gaat is de WBP niet van toepassing.

 

Persoonsgegevens

In artikel 1 sub a WBP staat persoonsgegeven gedefinieerd als; elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het moet dus ten eerste gaan om gegevens van een natuurlijke persoon. Ten tweede moet de persoon van wie de gegevens zijn identificeerbaar zijn. In dit artikel komt al duidelijk naar voren dat de inhoud van deze wet gebaseerd is op het Verdrag van Straatsburg.

Of de gegevens een persoon betreffen hangt af van de aard van de gegevens. Als de gegevens bijdragen aan de beoordeling van een persoon in het maatschappelijke verkeer, betreffendeze gegevens die persoon.

 

Voor de vraag of een persoon identificeerbaar is, is het van belang of zijn identiteit zonder onevenredige inspanning kan worden vastgesteld. Voor het beoordelen hiervan spelen twee factoren een rol. Ten eerste de aard van de gegevens. Als deze gegevens alleen of samen met andere gegevens zo kenmerkend zijn voor een persoon dat deze aan de hand daarvan kan worden geïdentificeerd, is de persoon identificeerbaar op grond van deze wet. Indirect identificerende gegevens vallen ook onder gegevens die tot identificatie kunnen leiden. Hierbij moet er gedacht worden aan gegevens die ontdaan zijn van naam, maar die door combinatie met andere gegevens weer tot de naam teruggebracht kunnen worden.

Er zijn dus twee soorten gevallen waarin een persoon identificeerbaar is. In de eerste plaats als zijn naam expliciet is vermeld. Op de tweede plaats indien er niet direct een naam is vermeld, maar er met de gegevens die wel bekend zijn door de betrokken persoon achter de naam kan worden gekomen.

 

Belangrijk voor de casus van de kilometerprijs die verderop wordt besproken is het feit dat kentekens ook persoonsgegevens (kunnen) zijn. Personen die toegang hebben tot het kentekenregister, direct of indirect, van de dienst wegverkeer kunnen immers zonder moeite de naam die bij een kenteken hoort opvragen. Wanneer er dus een rekening verstuurd wordt naar een persoon voor het gebruik van een weg wordt het kenteken als persoonsgegeven gezien. Een kenteken is een duidelijk indirect gegeven dat leidt tot identificatie.

 

Verwerking van persoonsgegevens

In sub b van artikel 1 WBP staat de verwerking van persoonsgegevens als volgt omschreven; elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enig andere vorm terbeschikkingstelling, samenbrengen, enz.. Verwerking is zoals blijkt een zeer ruim begrip en deze omschrijving is dan ook niet uitputtend. Uitgangspunt van de WBP is om regels te stellen voor alle vormen van gegevensverwerking, vanaf het moment van verzameling tot aan verwijdering of vernietiging, vallen alle handelingen met de gegevens onder verwerking.

 

De omvang van dit essay belet mij om de WBP in zijn geheel te behandelen. Daarom beperk ik mij tot bovenstaande schets. In de bespreking van de casus over de kilometerprijs zullen de specifieke artikelen aan bod komen.

De kilometerprijs en de knelpunten met het oog op de privacy

Doelen en uitvoering

Het doel van de kilometerprijs is meerzijdig. Door het heffen van een kilometerprijs moet ten eerste de bereikbaarheid in Nederland verbeteren, dit is nodig omdat op het moment dat mensen in de file staan hier economische schade uit voorkomt. Ook wil de overheid met de kilometerprijs bereiken dat de lasten voor het milieu afnemen doordat mensen hun auto bewuster gaan gebruiken. Tot slot is een gevolg van het invoeren van betalen per kilometer in combinatie met afschaffing van de BPM dat de kosten voor het gebruik van de weg eerlijker verdeeld worden onder de automobilisten. De gebruiker betaalt.

 

Het Kabinet heeft vier varianten van een kilometerprijs onderzocht. Ik beperk mij tot het uiteenzetten van de variant waar het Kabinet uiteindelijk voor gekozen heeft. In deze variant zal elk voertuig belast worden per afgelegde kilometer. Deze belasting zal verschillen naar tijd, plaats en milieukenmerken. Deze verschillen worden ingebouwd om zo de bereikbaarheid van bepaalde kerngebieden te verbeteren, denk aan de Randstad. Het idee is dat het rijden in de spits duurder is dan het rijden buiten de spits, ook zal het duurder zijn om tussen Utrecht en Amsterdam te rijden dan tussen Assen en Groningen.

 

Om te kunnen differentiëren naar tijd en plaats is het van groot belang dat er niet slechts geregistreerd wordt hoeveel kilometer een voertuig aflegt, maar dat er wordt vastgelegd wáár deze kilometers zijn afgelegd. Hiervoor zal er in elke auto een apparaat moeten worden ingebouwd die de geografische positie kan vaststellen en op welk tijdstip daar gereden wordt. Dit apparaat zal vervolgens de plaats en tijdgegevens verzenden naar een datacentrum. Hier zullen de gegevens van de auto gekoppeld worden aan gegevens van de eigenaar van de auto, waarna er maandelijks een rekening wordt opgemaakt en verzonden naar de deze persoon.

 

Zoals eerder aangegeven is een kenteken een persoonsgegeven. Het gebruiken van de gegevens van het kenteken om rekeningen te versturen valt zonder twijfel onder het verwerken van persoonsgegevens als bedoeld in artikel 1 sub b WBP, de gegevens worden namelijk opgevraagd en gebruikt. De WBP is dus van toepassing op het gebruik van de kentekengegevens.

Artikel 7 van de WBP stelt dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Deze gegevens mogen dus alleen worden verzameld als hier een rechtvaardiging voor is. De vraag óf het heffen van een kilometerprijs een rechtvaardiging is voor het opslaan en verwerken van persoonsgegevens bespreek ik in het volgende hoofdstuk.

 

Knelpunten

Een belangrijke instantie in Nederland die toezicht houdt op het verwerken van persoonsgegevens is het College Bescherming Persoonsgegevens. Het college bescherming persoonsgegevens heeft voornamelijk problemen met het feit dat een systeem van rekeningrijden kan leiden tot een gedetailleerd beeld van het reisgedrag van individuele automobilisten. Zij ziet dit als een te grote inbreuk op de persoonlijke levenssfeer.

Ook ziet zij het als een potentieel risico dat de gegevens die worden verzameld over het voertuig om de prijs te kunnen bepalen, worden gebruikt voor andere doeleinden dan de prijsbepaling. U kunt denken aan het Openbaar Ministerie dat moet bewijzen dat een overvaller op een bepaald tijdstip op een bepaalde plek was met zijn voertuig, de data raadpleegt die oorspronkelijk bedoeld was om de kilometerprijs te kunnen heffen. Dit dient voorkomen te worden volgens het CBP.

 

In principe komt de kritiek van het CBP overeen met de gevaren die de oprichters van het Verdrag van Straatsburg al in 1989 zagen. In het Verdrag van Straatsburg wordt namelijk in artikel 5 bepaald dat persoonsgegevens dienen te worden opgeslagen voor een duidelijk en omschreven doel, en niet gebruikt dienen te worden op een wijze die onverenigbaar is met de doeleinden. Het doel is hier de kilometerprijs heffen en niet opsporing. Hiervoor mogen de persoonsgegevens dan ook niet gebruikt worden. Ook in de Nederlandse wetgeving komt deze regelgeving duidelijk naar voren. In artikel 9 WBP wordt bepaald dat persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.  Artikel 5 van het Verdrag bepaalt verder dat de gegevens niet overmatig dienen te zijn voor de doeleinden waarvoor zij is opgeslagen. Dit houdt in dat er niet meer bekend hoeft te zijn of te worden opgeslagen dan nodig is voor het doel. Dit houdt in casu in dat wanneer er voor de kilometerprijsheffing ook gebruik gemaakt kan worden van geanonimiseerde gegevens, dit ook gedaan moet worden.

 

Ook de minister kent de mogelijke problemen van een invoering van de kilometerprijs. In zijn brief aan het kabinet heeft hij verklaard, dat ten aanzien van de bescherming van privacy maatregelen zullen worden genomen. Daadwerkelijke maatregelen bespreekt hij echter niet. Enkele maatregelen die de privacy (deels) kunnen waarborgen zal ik bespreken in hoofdstuk 5.

Noodzakelijkheidtoets

Hoeveel voorwaarden er ook worden gesteld, het registreren van voertuigen en het opslaan van deze gegevens lijdt altijd tot een inbreuk op de persoonlijke levenssfeer. De vraag is dan ook of deze beperking toelaatbaar is voor het doel. Anders gezegd is er een rechtvaardiging voor de beperking? Het doel van de kilometerprijs is zoals al eerder opgemerkt ten eerste het verbeteren van de bereikbaarheid, ten tweede het verbeteren van het milieu en tot slot wordt er met de kilometerprijs betaald door wie er gebruikt. Zijn deze doelen een rechtvaardiging voor de beperking, en belangrijker hoe dient dit beoordeelt te worden?

Uit artikel 8 EVRM blijkt dat het recht op eerbiediging van het privéleven, alleen beperkt mag worden bij wet. Naast deze eis dat de beperking bij wet moet zijn voorzien, is van groter belang dat de beperking noodzakelijk moet zijn in een democratische samenleving. Ook in de WBP wordt dit geëist namelijk in artikel 8 sub e.

 

Noodzakelijkheidtoets uit artikel 8 EVRM en artikel 8 sub e WBP

Of een beperking noodzakelijk is in een democratische samenleving wordt bepaald aan de hand van criteria die door het Hof zijn ontwikkeld. Ten eerste moet een beperking, om noodzakelijk te zijn, ingegeven zijn door een dringende maatschappelijke behoefte.

 

Als er een dringende behoefte is, dient de beperking ook proportioneel te zijn ten opzichte van de doelstelling. Proportioneel houdt in dat er een redelijke verhouding dient te zijn tussen de ernst van de beperking en de zwaarte van het belang dat door de beperking wordt gediend. Of deze verhouding redelijk is hangt af van de concrete omstandigheden van elke zaak.

Bij de proportionaliteit speelt ook subsidiariteit een rol. De overheid moet namelijk inbreuken op verdragsrechten van burgers zoveel mogelijk minimaliseren door te kijken of er minder drukkende alternatieven aanwezig zijn. Als deze er zijn dient de overheid voor deze handelswijze te kiezen.

 

De toets

Ten eerste dient te worden gekeken of de beperking van de privacy, door het opslaan en verwerken van de gegevens van de automobilist, is ingegeven door een dringende maatschappelijke behoefte. Deze maatschappelijke behoefte is mijn inziens aanwezig in de zin dat de files moeten afnemen. Het belang van minder drukte op de weg is er voor iedere automobilist in Nederland, en aangezien de files in Nederland een hoop geld kosten en tot nu toe alleen maar toenemen is de behoefte naar mijn mening ook dringend.

 

Nu er is geconstateerd dat er sprake is van een dringende behoefte dient er gekeken te worden naar de proportionaliteit. De beperking van de privacy dient namelijk proportioneel te zijn. Deze paper heeft een te geringe omvang om de te verwachten resultaten van de kilometerprijs te gaan bespreken, maar als de kilometerprijs daadwerkelijk ertoe leidt dat mensen minder, of op zijn minst minder in de spits, gaan rijden om zo goedkoper te kunnen rijden en de wegen dus evenwichtiger gebruikt zullen worden, vind ik een inbreuk op de privacy van de burger door het opslaan van de benodigde gegevens proportioneel. Ook het gevolg dat degene die rijdt nu ook daadwerkelijk betaald vind ik een punt dat voor de kilometerprijs pleit. Of de beperking van de privacy proportioneel is ten opzichte van de doelstelling om het milieu te verbeteren betwijfel ik ten zeerste. Dat mensen op andere tijdstippen gebruik zouden gaan maken van de auto of een andere route zouden gaan kiezen kan ik mij voorstellen. Echter zullen er m.i. weinig mensen zijn die de auto helemaal zullen laten staan waardoor het effect op de uitstoting van milieuvervuilende gassen gering zal zijn.

Op grond van het bovenstaande ben ik van mening dat beperking van de privacy door het verwerken van persoonsgegevens, om de bereikbaarheid te verbeteren, en de kosten eerlijker te spreiden, proportioneel is. Deze conclusie kan ik echter alleen trekken als de gegevens die over de automobilist worden opgeslagen ten eerste geanonimiseerd worden. Dit betekent dat de gegevens niet uitgebreider worden opgeslagen dan nodig is. Dat dit mogelijk is zal in het volgende hoofdstuk duidelijk naar voren komen. Door de gegevens zoveel mogelijk te anonimiseren word ook voldaan aan het subsidiariteitvereiste. Ten tweede moeten er waarborgen worden ingebouwd die ervoor zorgen dat de overheid de gegevens niet voor andere doeleinden dan het heffen van een kilometerprijs zal gebruiken.

5 De acceptabele kilometerprijs

Het vorige hoofdstuk is afgesloten met de constatering dat persoonsgegevens niet uitgebreider dienen te worden opgeslagen dan nodig is. Dit is een wettelijke eis die voortvloeit uit artikel 11 lid 1 WBP, en is meteen één van de voorwaarden die een kilometerprijs acceptabel maakt met het oog op de persoonlijke levenssfeer.

 

In de auto zit een apparaat, doel van dit apparaat is om de plaats en tijd van de auto te registreren. Het apparaat verstuurt vervolgens deze gegevens vanuit de auto naar een datacentrum. In het datacentrum worden de gegevens aan de persoonsgegevens wordt gekoppeld. Hierdoor is precies bekend waar de automobilist op welk tijdstip heeft gereden. Dit is vrij uitgebreide informatie. Volgens Bart Jacobs, hoogleraar computerbeveiliging, is dit helemaal niet nodig om het doel te bereiken. Hij stelt dat er niet met precieze tijden moet worden gewerkt maar dat de tijdzones genummerd dienen te worden, elk nummer met een eigen prijscategorie. Ook moeten de wegen verdeeld worden in bijvoorbeeld kleuren. Een groene weg is dan goedkoper dan een rode weg. Het gevolg hiervan laat zich het best illustreren met een voorbeeld. Op het moment Rob Oudkerk op weg is naar de Keileweg in Rotterdam om vijf uur in de middag, zou in de visie van dhr. Jacobs in het datacentrum binnenkomen dat automobilist X, een Y aantal kilometers over een paarse weg heeft gereden in de duurste tijdzone. Dit waarborgt de persoonlijke levenssfeer meer dan wanneer er binnen zou komen, Mr. Oudkerk heeft om vijf uur in de middag 300 meter afgelegd op de Keileweg te Rotterdam. Door te anonimiseren kan er gedifferentieerd worden naar tijd en plaats, maar is de precieze locatie en de precieze tijd van Mr. Oudkerk niet bekend. Hij kan immers net zo goed op een paarse weg richting de Efteling hebben gereden. Hierdoor wordt voldaan aan artikel 11 WBP lid 1, welke afgeleid is uit artikel 5 van het Verdrag.

 

Volgens de ANWB is een manier om dubbel gebruik van de gegevens door de overheid te voorkomen, door ervoor te zorgen dat de overheid niet over de data kan beschikken. Dit kan door de dataverwerking en opslag niet door de overheid te laten doen maar door een private partij. Deze onafhankelijke instantie kan dan bepalen onder welke omstandigheden externe partijen over de informatie mogen beschikken. Gedacht kan hierbij worden aan bijvoorbeeld de veiligheidsdiensten bij terreurdreiging. Risico van het onderbrengen van de gegevens bij een private partij, is dat zij deze gegevens door zou kunnen verkopen voor commerciële doeleinden. Ik ben van mening dat de persoonsgegevens veiliger zijn bij de overheid dan bij een private partij.

 

Conclusie

 

Centraal in deze paper stond de vraag of invoering van de kilometerprijs een toelaatbare inbreuk is op de persoonlijke levenssfeer van automobilisten. Om deze vraag te kunnen beantwoorden zijn de verschillende relevante wetsbepalingen uit internationaal en Nederlands recht besproken. Het verwerken van persoonsgegevens valt onder de bescherming van het Verdrag van Straatsburg en onder de bescherming van de grondwet en de WBP. De belangrijkste bepalingen uit deze wetten regelen de manier waarop persoonsgegevens verwerkt dienen te worden. Van groot belang is dat deze verwerking alleen plaats mag vinden als het een gerechtvaardigd doel dient en niet uitgebreider wordt opgeslagen dan voor het doel nodig is.

 

Bij de vraag of er sprake is van een gerechtvaardigd belang is er uit de rechtspraak gebleken dat dit afhangt van de vraag of de beperking noodzakelijk is in een democratische samenleving en of de beperking proportioneel en subsidiair is. In de casus van de kilometerprijs stond het belang van de overheid om persoonsgegevens op te slaan en zo een kilometerprijs te kunnen heffen, tegenover het belang van de automobilist die zijn privacy beschermd wilt zien. Aan het belang van de automobilist kan tegemoet worden gekomen door enkele waarborgen in te bouwen.

 

Een van de waarborgen is het anonimiseren van de persoonsgegevens. Ondanks het anonimiseren van de persoonsgegevens blijft het mogelijk om de kilometerprijs te heffen heeft dhr. Jacobs aangetoond. Door het anonimiseren van de gegevens wordt tevens voldaan aan de voorwaarde uit artikel 11 WBP dat gegevens niet uitgebreider mogen worden opgeslagen dan nodig is voor het doel.

 

Alle belangen in overweging genomen kom ik tot de conclusie dat het heffen van een kilometerprijs een gerechtvaardigd doel is waarvoor een inbreuk op persoonlijke levenssfeer van de automobilist mag worden gemaakt. Bij de uitvoering van deze heffing dient de overheid echter wel alle maatregelen te nemen die ervoor zorgen dat de inbreuk op de persoonlijke levenssfeer van de automobilist zo gering mogelijk is. Ook dient de overheid er zorg voor te dragen dat de inbreuk alleen voor de heffing van de kilometerprijs plaatsvindt. Mocht de overheid de gegevens van grote waarde achtten in het opsporing- en vervolgingsproces zal zij hier een apart besluit over moeten nemen, met een nieuwe belangenafweging.