Ministerie adviseert gemeenten terughoudendheid met monitoringtools voor social media

Het document is opgesteld in samenwerking met de Vereniging Nederlandse Gemeenten (VNG) en moet zorgen voor meer eenduidigheid in de gemeentelijke werkwijze. Het is daarbij ook de bedoeling dat gemeenten actief met hun privacy-experts aan de slag gaan om een goede relatie tussen het bewaken van de openbare orde en veiligheid en de privacy van inwoners te houden.

Op dit moment hebben gemeenten geen expliciete wettelijke grondslag om persoonsgegevens te verwerken bij het doen van online onderzoek om de openbare orde en veiligheid te bewaren. De geldende voorwaarden, waaronder een duidelijke aanleiding, noodzaak, grondslag, worden in het document beschreven.

Het document is er gekomen aanleiding van gemeenten die ambtenaren op grote schaal met nepaccounts laten meekijken op sociale media. Daarnaast gaan gemeenten ook verschillend om met monitoringstools van commerciële aanbieders voor online onderzoek naar burgers, zo bleek uit onderzoek van AG Connect, iBestuur en Binnenlands Bestuur in samenwerking met Trouw. Veel gemeenten gaven in het onderzoek dat de basis legt voor het juridisch kader aan dat onduidelijk is waar de grenzen liggen van online onderzoek. Ook geven gemeenten aan dat er geen duidelijk intern beleid is op dit punt en dat de interne privacy-organisatie niet of pas laat in het proces wordt betrokken bij online onderzoek.

Terughoudendheid

Het ministerie adviseert terughoudendheid met zogenoemde monitoringstools. “Gezien de hoeveelheid persoonsgegevens die door de inzet van deze producten doorgaans wordt verwerkt, resulteert dit in de meeste gevallen waarin deze worden toegepast in het kunnen verkrijgen van een volledig beeld van bepaalde aspecten van het privéleven van personen.” Elke gemeente die deze tools gebruikt, is daarbij verwerkingsverantwoordelijk.

“Wanneer de verzamelde dataset ongericht is en heel veel bronnen met heel veel persoonsgegevens beslaat, zal dit niet snel aan de vereisten voldoen die het gegevensbeschermingsrecht stelt. In die gevallen bieden de relevante artikelen bovendien een onvoldoende specifieke wettelijke grondslag en te weinig waarborgen om de inbreuk op de persoonlijke levenssfeer te rechtvaardigen”, schrijft demissionair minister van Binnenlandse Zaken en Koninkrijksrelaties Hugo De Jonge.

Berichten X-gebruikers massaal verzameld

Uit inzageverzoeken van AG Connect eerder dit jaar bij Coosto & OBI4wan, die samen een groot deel van de overheidsmarkt bestrijken, wordt duidelijk dat tweets tot vele jaren geleden zijn verzameld door de bedrijven en dat inzage tot die tweets is verkocht aan onder meer overheden en banken. Diverse deskundigen gaven tegenover AG Connect aan dat het monitoren van tweets zonder gebruikers te informeren problematisch is, omdat ze ten onrechte niet worden geïnformeerd. Nagenoeg alle gemeenten gebruiken een of meerdere tools.