Verplicht gebruik? - Met recht gestroomlijnd: Juridische normen voor authentieke gegevens, auth

4.6.1 De verplichting

Een belangrijk kenmerk van authentieke gegevens is dat de gebruiker er op kan vertrouwen en er vanuit mag gaan, dat de gegevens juist, volledig en actueel zijn.

Door als authentiek aangewezen gegevens te gebruiken, behoeft de gebruiker deze gegevens niet zelf meer te controleren of nogmaals zelf te verzamelen.

Een centrale vraag bij het gebruik van authentieke gegevens is de vraag van en naar verplicht gebruik.

4.6.2 Verplicht gebruik als handeling (uitvraagverplichting)

Het programma Stroomlijning Basisgegevens gaat er vanuit, dat bepaalde gegevens als authentieke gegevens aangewezen worden en dat een bepaalde authentieke registratie voor gebruikers daarmee als de primaire bron voor deze gegevens wordt aangewezen en er een plicht dient te zijn om deze gegevens te gebruiken. Daarnaast is duidelijk geworden dat in een als authentieke registratie aangewezen registratie zowel ‘eigen’ authentieke gegevens als ‘andere’ authentieke gegevens opgenomen kunnen zijn. Een verplichting voor gebruikers om authentieke gegevens altijd direct te ontlenen aan de authentieke (bron)registratie van die gegevens zelf, zal dan ook onnodig complicerend en frustrerend werken.

Een verplichting ten aanzien van gebruik van authentieke gegevens zal dan ook dienen te zien op authentieke gegevens afkomstig uit een authentieke registratie (of deze authentieke registratie dan de bronregistratie voor dat gegeven is, doet daarbij dan voor de gebruiker niet terzake). Om toch zoveel mogelijk gebruik te maken van de authentieke bronregistraties, kan ook geregeld worden dat authentieke gegevens die afkomstig zijn uit een authentieke registratie die niet de bronregistratie voor die gegevens is, alleen gebruikt mogen worden als gelijktijdig ook ‘eigen’ authentieke gegevens van die registratie gebruikt worden.

Een hierboven beschreven regeling ziet op de handelingen die een gebruiker dient te verrichten: het verkrijgen of ontlenen van gegevens aan een authentieke registratie. In zekere zin gaat het bij dusdanig omschreven plicht om gedwongen winkelnering. De plicht ziet immers op: ‘waar dient het gegeven van afkomstig te zijn?’.

Een dergelijke plicht die op handelingen ziet achten wij (vooralsnog) niet voldoende formuleerbaar en daarom onvoldoende realistisch. Het zal in de praktijk immers betekenen dat gegevens die aangewezen zijn als authentieke gegevens altijd uit een authentieke registratie dienen te komen. Ook in die gevallen dat op basis van andere gronden dan ontlening aan een authentieke registratie duidelijk is dat het gegeven dat men wenst te gebruiken overeenkomt met het authentieke gegeven.

4.6.3 Verplicht gebruik als resultaat

Een alternatief voor een plicht tot gebruik die ziet op het handelen van gebruikers (de uitvraagverplichting), is een plicht die ziet op het resultaat (een zorgplicht).

Een dergelijke zorgplicht zou inhouden dat gebruikers zodra zij gegevens gebruiken die als authentieke gegevens zijn aangewezen, verplicht zijn om die gegevens te gebruiken die op het moment van dat gebruik overeenstemmen met de authentieke gegevens. Een dergelijke norm ziet dus niet zozeer op de handelingen die een gebruiker dient te verrichten, maar ziet meer op een verplichting voor een gebruiker dat hij een bepaalde norm dient te waarborgen. De norm namelijk dat de gebruiker verplicht is die gegevens te gebruiken die op het moment van gebruik hetzelfde zijn als de echte authentieke gegevens. Aldus als zorgplicht omschreven

ziet de verplichting om authentieke gegevens te gebruiken vooral op de juistheid van de gegevens zelf, en niet in eerste plaats op de registratie waaruit de gebruiker de gegevens verkrijgt (dit zolang de registratie waaruit de gegevens verkregen worden een authentieke registratie is).

In de voor authentieke registraties (nog) te vervaardigen regelingen kan de hierboven weergegeven resultaatsverplichting om gegevens te gebruiken die op het moment van gebruik gelijk zijn aan de authentieke gegevens, opgenomen worden.

Zulks zal zeker de duidelijkheid van de verplichting ten aanzien van gebruik van authentieke gegevens ten goede komen.

Met een dergelijke zorgvuldigheidsnorm die in de praktijk minder slecht realiseerbaar lijkt dan een handelingsverplichting (uitvraagplicht), komt overigens de thans al bestaande norm van art. 11 Wet bescherming persoonsgegevens direct in beeld. Hierin is geregeld dat persoonsgegevens slechts verwerkt mogen worden voor zover zij gelet op de doeleinden waarvoor zij worden verwerkt toereikend, ter zake dienend, niet bovenmatig alsmede juist, nauwkeurig en actueel zijn. Reden om hieronder nader in te gaan op al bestaande regelingen.

4.6.4 Bestaande regelingen

In de Wet bescherming persoonsgegevens is reeds expliciet geregeld, en uit de Algemene wet bestuursrecht vloeit voort, dat gebruikers juiste, volledige en accurate gegevens dienen te gebruiken. Zodra er in juridische zin authentieke gegevens zijn, vloeit uit die regelingen dan ook voort, dat de gebruikers juist die authentieke gegevens dienen te gebruiken.

Wat de Wet bescherming persoonsgegevens betreft, is hier met name artikel 11 relevant. Het artikel luidt:

1. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

2. De verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn.

Uiteraard is dit artikel alleen van toepassing als het om het verwerken van persoonsgegevens gaat. Daarvoor behoeven de authentieke gegevens zelf overigens geen persoonsgegevens te zijn. Als authentieke niet-persoonsgegevens bij het gebruik daarvan gecombineerd worden met andere gegevens die wel persoonsgegevens zijn, dan is de Wbp ook van toepassing op de authentieke gegevens die met de persoonsgegevens in verband worden gebracht. Op het moment van ‘in verband brengen’ worden de oorspronkelijke gegevens (die geen persoonsgegevens zijn) immers toegerekend aan een bepaalde persoon, waardoor die oorspronkelijke gegevens op dat moment bepalende informatie over die persoon worden. Het worden op dat moment dan (toch) persoonsgegevens.

Wat de Algemene wet bestuursrecht betreft, gaat het om een goede voorbereiding en de onderzoeksplicht, zoals neergelegd in artikel 3:2 Awb.

Artikel 3:2

Bij de voorbereiding van een besluit vergaart het bestuursorgaan de nodige kennis omtrent de relevante feiten en de af te wegen belangen.

Zodra authentieke gegevens ‘ontstaan’, vloeit uit de verplichting van artikel 3:2 en het daarin gecodificeerde zorgvuldigheidsbeginsel voort, dat het bestuursorgaan deze authentieke gegevens gebruikt. Een ‘wet van Meden en Perzen’ valt natuurlijk niet uit dit artikel af te leiden. Het is en blijft een zorgvuldigheidsnorm.

Authentieke gegevens kunnen gezien worden als de relevante feiten. Door de schakelbepaling van artikel 3:1 Awb geldt deze verplichting overigens ook voor andere handelingen van bestuursorganen dan besluiten.

Een complicatie ten aanzien van het verzamelen en het gebruik van authentieke gegevens, is te vinden in artikel 4:2, tweede lid, van de Awb.

Artikel 4:2

2. De aanvrager verschaft voorts de gegevens en bescheiden die voor de beslissing op de aanvraag nodig zijn en waarover hij redelijkerwijs de beschikking kan krijgen.

Zodra authentieke gegevens ‘ontstaan’, is het dan ook de vraag of op basis van artikel 4:2, tweede lid, Awb de aanvragers nog steeds verplicht zijn om zelf de authentieke gegevens te verschaffen. Deze plicht van artikel 4:2, tweede lid, Awb ziet overigens enkel op de situatie waarin een besluit wordt aangevraagd. Deze plicht geldt dus niet als het om andere handelingen dan besluiten gaat. Noch geldt deze plicht indien de gegevens op een nadere grond dan een aanvraag worden overlegd; veel gegevens en bescheiden worden immers niet in het kader van een aanvraag maar in het kader van een andersoortige informatieverplichting overlegd.

Het is aan het bestuursorgaan om te bepalen welke gegevens nodig zijn (zie in dit verband ook de in artikel 4:4 Awb opgenomen mogelijkheid voor het bestuursorgaan om voor het verstrekken van gegevens een formulier vast te stellen). Het valt zeer wel te verdedigen dat als voor een bepaald besluit ook authentieke gegevens gebruikt dienen te worden, de aanleververplichting van artikel 4:2, tweede lid, Awb niet op de authentieke gegevens ziet, omdat het bij authentieke gegevens niet nodig (en in het kader van het programma Stroomlijning basisgegevens juist niet de bedoeling) is dat de aanvrager deze gegevens verstrekt. Het op een eventueel voorgeschreven formulier niet (meer) vragen van authentieke gegevens, zou daarbij een praktische invulling kunnen zijn.

De uitzondering dat aanvragers niet verplicht zijn authentieke gegevens aan te leveren omdat deze niet nodig zijn, kan, indien daartoe (toch) de noodzaak wordt gevoeld, neergelegd worden in de Awb als mitigatie van de in artikel 4:2, tweede lid, Awb opgenomen verplichting. Een probleem bij een dergelijke aanpassing van artikel 4:2 Awb zou overigens weer wel zijn dat een aanvrager toch altijd zelf zal dienen mede te delen wie of wat hij is en waar de aanvraag betrekking op heeft. In deze zin zal een aanvrager natuurlijk altijd enige identificerende (authentieke) gegevens zelf moeten verstrekken. Een hier genoemde mitigatie van artikel 4:2 Awb zal dus ook weer uitzonderingen dienen te bevatten. Dat een uitzondering zelf ook weer uitzonderingen bevat, komt de duidelijkheid niet altijd ten goede. Een noodzaak tot aanpassing van de Awb op dit punt lijkt dan ook vooralsnog niet aanwezig.

In document Met recht gestroomlijnd: Juridische normen voor authentieke gegevens, authentieke registraties en het gebruik van de daarin opgenomen gegevens (pagina 51-55)