Bescherming persoonsgegevens in openbare registers
Een interview met Sien Devriendt
In september 2025 publiceerde het WODC een vuistdik rapport over privacy- en gegevensbescherming rond 13 openbare registers. Een enorm onderzoeksproject van de Open Universiteit waarin Sien Devriendt als projectcoördinator naast projectleider Anna Berlee werkte. Ze licht toe hoe dit enorme onderzoek verliep.
Hoe kwam het onderzoek tot stand?
‘De directe aanleiding voor dit onderzoek was een vraag om een ‘herbeoordeling’ vanuit de beheerders van 13 openbare registers, vallend onder het domein van Justitie en Veiligheid en de Raad voor de Rechtspraak. Dit gebeurde mede op aansporing van de Autoriteit Persoonsgegevens, die al langere tijd wees op de groeiende spanning tussen privacy en wetgeving enerzijds en de praktijk van de openbare registers anderzijds. Ook de opkomst van AI en een belangrijke uitspraak van het Hof van justitie van de Europese Unie over een register van de Kamer van Koophandel lagen aan de basis van dit grootschalige onderzoek.
Het doel van het onderzoek was dan ook om bij deze 13 openbare registers na te gaan wat die specifieke registers precies doen aan privacy- en gegevensbescherming. Zo onderzochten we per register welke technische en organisatorische privacybeschermende maatregelen worden toegepast. Het mooie is dat we ook register-overstijgend hebben gekeken naar wat de registers van elkaar kunnen leren, ook voor de toekomst.’
Hoe verliep het onderzoek?
‘Verrassend soepel. We werkten in een multidisciplinair team variërend van juristen tot technische experts. Ook de samenwerking met de beheerders van deze registers verliep voortvarend: zij voerden vaak op korte termijn uitgebreide feitenchecks uit op de bevindingen van de onderzoekers. De begeleidingscommissie was eveneens hands-on met constructieve feedback. Het hielp al heel wat dat alle neuzen dezelfde kant op stonden.’
Wat waren de belangrijkste bevindingen?
‘Bij de 13 openbare registers is onderzocht of de toegankelijkheid van persoonsgegevens in deze registers in overeenstemming is met het privacy- en gegevensbeschermingsrecht. Daaruit blijkt dat 2 registers geheel niet openbaar zouden moeten zijn. Van de overige 11 registers ontbreekt bij 7 registers een grondslag voor de openbaarmaking van bepaalde persoonsgegevens, terwijl alle 11 registers tekortkomingen vertonen in privacybeschermende maatregelen. Er was dus werk aan de winkel voor de beheerders van deze registers.'
Wat is er gebeurd met het rapport?
‘De impact van het onderzoek was al tijdens het traject zichtbaar. Zo paste de beheerder van het register Nevenbetrekkingen Openbaar Ministerie (NEOM) tijdens het traject al het aantal tekens voor de invulvelden aan om cryptische omschrijvingen te voorkomen. Inmiddels zijn ook de eerste reacties van beheerders van de openbare registers binnen bij het ministerie van Justitie en Veiligheid en wordt een uitgebreidere beleidsreactie van het ministerie voorbereid.’