1 De onderhavige aanwijzingen hebben betrekking op geautomatiseerde systemen waarin
persoonsgegevens zijn opgenomen. Daarvan gaat deze aanwijzing dan ook uit. Om redenen
van duidelijkheid, met name omdat verkorte aanhalingen in het vervolg dan begrijpelijker
zijn, is echter de term "registratie" gebruikt.
Van een geautomatiseerde registratie is sprake wanneer een geordende verzameling van
gegevens langs geautomatiseerde weg toegankelijk is gemaakt. Dit houdt in dat de gegevens
op zodanige wijze zijn vastgelegd, dat zij met behulp van computers kunnen worden
verwerkt. De aard van het medium is hierbij op zichzelf niet van belang, evenmin als
de daarmee samenhangende vraag of de gegevens zijn opgeslagen in een vorm die directe
raadpleging mogelijk maakt. Wel lijkt een zekere mate van bestendigheid vereist, wil
men van een registratie kunnen spreken.
In de regel zal de vraag of men met een geautomatiseerde registratie te doen heeft
geen moeilijkheden opleveren. Toch kunnen zich twijfelgevallen voordoen, zoals wanneer
een registratie slechts gedeeltelijk is geautomatiseerd.
Allereerst is dit in die zin denkbaar dat de toegang tot de gegevens slechts gedeeltelijk
langs geautomatiseerde weg verloopt. Van belang is dan de mate waarin automatisering
een rol speelt. In het algemeen valt hier moeilijk een grens te trekken. Men zal echter
niet te snel mogen besluiten dat deze aanwijzingen niet van toepassing zijn. Daarnaast
kan zich het geval voordoen dat een gedeelte van een gegevensverzameling is geautomatiseerd
en een ander gedeelte niet. In dat geval verdient het aanbeveling zoveel mogelijk
de gehele registratie als geautomatiseerd te beschouwen en wat de aanwijzingen betreft
te behandelen. In geval van twijfel of en in hoeverre van een geautomatiseerde registratie
sprake is, dient een oplossing te worden gekozen die aan de bescherming van de persoonlijke
levenssfeer het meeste recht doet.
Tenslotte kan het in bepaalde gevallen wenselijk zijn in een regeling voor een geautomatiseerde
registratie bepaalde niet-geautomatiseerde gegevensverzamelingen te betrekken, bijvoorbeeld
omdat deze bij de werking van de registratie een bepaalde rol spelen. In deze aanwijzing
gaat het om registraties waarin persoonsgegevens zijn opgenomen. Ook de term "persoonsgegevens"
heeft hier een ruime betekenis. Bedoeld zijn alle gegevens die op individuele personen
herleidbaar zijn. Hieronder vallen niet alleen personalia in de gebruikelijke betekenis
of andere gegevens die kunnen dienen om iemand te identificeren, maar alle gegevens
die op een identificeerbare persoon rechtstreeks betrekking hebben. Dit kunnen dus
bijvoorbeeld gegevens zijn over de pensioenstatus van een bepaalde ambtenaar of uitkeringsgegevens
voor de sociale verzekeringen.
Er zij op gewezen dat het gebruik van een voor iedere persoon verschillende code
of administratienummer niet zonder meer ten gevolge heeft dat de daarbij opgeslagen
gegevens niet op die personen herleidbaar zijn. Dit zou alleen het geval zijn als
iedere mogelijkheid ontbreekt om de gegevens via die code met de betrokken persoon
in verband te brengen. Hierbij valt te denken aan gegevens die in gedeïnvidualiseerde
of geaggregeerde vorm zijn opgeslagen. Een eerste vereiste is nu dat voor de werking
van iedere in deze aanwijzing bedoelde registratie een regeling wordt vastgesteld.
Het gaat daarbij niet zozeer om technische aspecten van die werking als wel om de
vraag welke gegevens in de registratie worden opgenomen en wat daar verder mee gebeurt.
Over deze vraag dient duidelijkheid te bestaan alvorens de registratie in werking
treedt. Daarom is de vaststelling van een regeling daartoe een voorwaarde.
Het spreekt vanzelf dat bij iedere registratie weer andere punten regeling zullen
behoeven. De regeling dient immers op de bijzonderheden van ieder geval te zijn toegesneden.
De aanwijzingen bieden daartoe de nodige ruimte. Het is uitdrukkelijk de bedoeling
dat zij in de concrete situatie van elke registratie worden doordacht en uitgewerkt.
Zo zal het ook mogelijk zijn om ook voor op de openbaarheid gerichte registraties
een passend regiem vast te stellen. In iedere regeling zal echter een aantal onderwerpen
in elk geval aan de orde moeten komen. Deze onderwerpen worden vooral in paragraaf
B behandeld. Paragraaf A bevat verder een aantal algemene uitgangspunten, terwijl
paragraaf C nader op de organisatie en beveiliging van registraties ingaat. Paragraaf
D bevat tenslotte enkele nadere bepalingen over de toepasselijkheid van de aanwijzingen.
Wat de regelingen betreft geldt dat het belang daarvan in de eerste plaats ligt in
de omstandigheid dat de opstellers worden genoodzaakt zich van de werking van een
registratie rekenschap te geven.
Reeds hierin schuilt een zekere waarborg voor de bescherming van de persoonlijke levenssfeer.
De noodzaak om de voorwaarden waaronder persoonsgegevens in een registratie worden
opgenomen in een regeling tot uitdrukking te brengen, noopt immers tot bezinning over
de vraag of die bescherming wel in voldoende mate tot zijn recht is gekomen en of
de registratie in dit opzicht ook de toets der kritiek zal kunnen doorstaan.
Daarnaast is een regeling waarin de hoofdlijnen van de werking van een registratie
zijn vastgelegd van betekenis uit een oogpunt van rechtszekerheid en maakt zij inzicht
in die werking mogelijk voor degenen die zich daaromtrent op de hoogte willen stellen.
Een en ander is uiteraard in het bijzonder van belang voor personen over wie gegevens
in de registratie zijn opgenomen. Aanwijzing 2 ziet in dit verband op de wenselijkheid
er voor te zorgen dat de verschillende regelingen voldoende toegankelijk zijn.
Over de aard van de regelingen en de organen die hen moeten vaststellen spreekt de
onderhavige aanwijzing zich niet uit. Dit is immers een zaak die in belangrijke mate
afhankelijk is van de mogelijkheden in ieder afzonderlijk geval. Welke juridische
vorm geëigend is, dient telkens te worden onderzocht aan de hand van mogelijk reeds
bestaande wettelijke regelingen, waarbij kan worden aangesloten. Daarnaast zullen
de bestaande organisatie- en bevoegdhedenstructuur van belang zijn alsmede de aard
van de registratie waarvan regeling wordt beoogd. Het is denkbaar dat een regeling
de vorm krijgt van een algemene maatregel van bestuur al dan niet steunend op een
wet in formele zin.
Men kan echter ook denken aan een ministeriële beschikking of eventueel zelfs aan
een besluit van het hoofd van een zelfstandige dienst of instelling. Wanneer evenwel
verschillende mogelijkheden in aanmerking komen, ligt het gezien het belang van de
onderhavige materie voor de hand dat men kiest voor de vorm die de beste waarborgen
geeft voor een deugdelijke regeling van de bescherming van de persoonlijke levenssfeer
in het betreffende geval.
De onderhavige aanwijzing legt de verantwoordelijkheid voor het feit dat tijdig een
regeling wordt getroffen bij "het bevoegd gezag". Deze term moet in iedere concrete
situatie betekenis krijgen. Bedoeld is degene die de uiteindelijke zeggenschap heeft
over de organisatie waaronder de registratie ressorteert. In de regel zal dit de verantwoordelijke
bewindsman zijn.
Tenslotte brengt deze aanwijzing met zich mee dat in de regeling voor iedere registratie
een houder wordt aangewezen. Zijn rol is de belangrijkste die in verband met de werking
van een registratie valt te vervullen. De houder heeft de (meer rechtstreekse) zeggenschap
over de werking van de registratie.
Daarom wordt bij hem de verantwoordelijkheid voor het goede functioneren van de registratie
gelegd. Aanwijzing 8 maakt hem bovendien verantwoordelijk voor de aanwezigheid van
voldoende voorzieningen op het gebied van de organisatie en beveiliging. Aan te nemen
valt dat in de regel het hoofd van de betrokken directie, dienst of instelling als
houder zal worden aangewezen. Ondergeschikten of derden zullen dan de werkzaamheden
ten behoeve van de registratie uitvoeren.
Zoals gezegd gaat het bij de "werking" van een registratie niet alleen om technische
aspecten maar ook over de vraag welke gegevens in die registratie worden verwerkt.
Zeggenschap over de werking van een registratie brengt met zich mee beslissingsbevoegdheid
over opneming, verstrekking, verwijdering e.d. van gegevens. In de regel zal de registratie
dan ook dienstbaar zijn aan andere activiteiten van de houder. Behalve zeggenschap
over de werking van de registratie zal de houder zeggenschap hebben over de gegevens
zelf.
Het is echter denkbaar dat beide vormen van zeggenschap niet samenvallen.
Degene die de registratie heeft opgezet en de werking daarvan heeft bepaald kan bijvoorbeeld
gebruik maken van gegevens, die van anderen afkomstig zijn en aan die anderen toebehoren.
In dat geval kan het eenvoudig zijn de eerste als houder te beschouwen en de anderen
als deelnemers met bepaalde rechten en verplichtingen. Zo zou het voor de hand liggen
als zij in het kader van de correctieprocedure (zie aanwijzing 14) een taak te vervullen
kregen.