De Autoriteit Persoonsgegevens (AP) waarschuwt dat de privacy van elke Nederlander met een telefoon in gevaar wordt gebracht als een voorgestelde wetswijziging om telecomdata te delen wordt aangenomen. Dat bevestigt AP-voorzitter Aleid Wolfsen vrijdag aan NU.nl na berichtgeving door de NOS.

Het kabinet wil dat telecomproviders verplicht tijdelijk geanonimiseerde telecomdata delen met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) in de strijd tegen het coronavirus. De AP adviseert het kabinet om de wet in huidige vorm niet aan te nemen en in te voeren.

Het RIVM wil telecomdata inzetten om bewegingsstromen van burgers tussen verschillende gemeenten bij te houden. Aan de hand daarvan wil het RIVM inzichtelijk krijgen hoe het coronavirus zich verspreidt.

De AP adviseerde het kabinet al eerder over de wetgeving. In april zei de toezichthouder dat telecomproviders volgens de huidige telecom- en privacywet geen klantgegevens met de overheid mogen delen. Bezorgde burgers bellen de AP met privacyvragen over de wet. Ook telecomproviders kloppen bij de AP aan, omdat ze niet precies weten wat er van ze verwacht wordt. Daarom trekt de toezichthouder nu nog eens aan de bel. "Dat doen we normaal niet, maar nu vinden we het nodig."

'Noodzaak van de wet is nog onduidelijk'

Wolfsen zegt dat het huidige wetsvoorstel nog op drie punten "echt onder de maat" is. "Het is onvoldoende gegarandeerd dat gedeelde data onvoorwaardelijk geanonimiseerd zijn", aldus de AP-voorzitter. "Ook is de absolute noodzaak van het verzamelen van dit soort hypergevoelige telecomdata onduidelijk. Als je de wet leest, moet je denken: zonder deze gegevens kun je het virus niet bestrijden. Dat is nog niet voldoende aangetoond."

Daarnaast is het niet helder waarom het CBS de data een jaar lang wil bewaren. "Wat ons betreft zou je elke drie maanden moeten toetsen of het opslaan van de data nog noodzakelijk is."

Locatiegegevens kunnen veel zeggen over iemands persoonlijke levenssfeer. Hieruit valt niet alleen af te leiden waar iemand woont, maar bijvoorbeeld ook of iemand medische of religieuze instellingen bezoekt.

"Wie weet waar iemand woont of werkt en die gegevens combineert met de 'geanonimiseerde' locatiegegevens van heel veel mensen, kan met die combinatie achterhalen wie bij welke locatiegegevens hoort", zei de AP in april.