Nieuwsbericht02-09-2025 | 16:00

Bij 13 openbare registers is onderzocht of de toegankelijkheid van persoonsgegevens in deze registers in overeenstemming is met het gegevensbeschermingsrecht. Daaruit blijkt dat 2 registers geheel niet openbaar zouden moeten zijn. Van de overige 11 registers ontbreekt bij 7 registers een grondslag voor de openbaarmaking van bepaalde persoonsgegevens, terwijl alle 11 registers tekortkomingen vertonen in privacybeschermende maatregelen. De onderzoekers doen aanbevelingen op onder ander juridisch en procesmatig vlak om de knelpunten aan te pakken. Een snelle realisatie is essentieel om de privacyrisico's te beperken zonder de maatschappelijke waarde van deze registers aan te tasten, en om hun rechtmatigheid en effectiviteit op de lange termijn te waarborgen.

Lees het volledige rapport

Openbare registers vervullen een belangrijke maatschappelijke functie, zoals het waarborgen van rechtszekerheid en transparantie. Tegelijkertijd leidt de ruime digitale toegankelijkheid van persoonsgegevens tot toenemende spanning met het recht op gegevensbescherming. Die spanning is al langer onderkend door de Autoriteit Persoonsgegevens en diverse beheerders van registers, vanwege risico’s op misbruik zoals identiteitsfraude en intimidatie. Technologische ontwikkelingen maken grootschalige uitvraag en hergebruik van gegevens bovendien steeds eenvoudiger, waardoor de toekomstbestendigheid van de registers verder onder druk staat.

Het WODC liet daarom onderzoek doen naar dertien openbare registers die onder beheer staan van het ministerie van Justitie en Veiligheid en de Rechtspraak. Met als centrale vraag: is de openbaarheid van de persoonsgegevens in deze registers in overeenstemming met het gegevensbeschermingsrecht? En vervolgens: welke maatregelen zijn nodig om deze registers in overeenstemming te brengen en/of te houden? Het onderzoek werd uitgevoerd door de Open Universiteit.

Belangrijkste bevindingen

Er zijn 2 openbare registers die niet openbaar zouden moeten zijn: het register waarin particuliere beveiligingsorganisaties en recherchebureaus zijn opgenomen en het  Gezagsregister, waarin alle beslissingen staan over het gezag over kinderen die buiten het ouderlijk gezag vallen. Bij de eerste ontbreekt een wettelijke grondslag voor de openbaarheid van het hele register. Bij de tweede is de brede toegankelijkheid onvoldoende gemotiveerd en leidt die tot onevenredige veiligheidsrisico’s voor minderjarigen, waardoor openbaarmaking in zijn huidige vorm niet verdedigbaar is.

Beeld: © Pixabay

Bij 7 van de overige 11 registers ontbreekt een wettelijke grondslag voor het openbaar maken van bepaalde persoonsgegevens. Het gaat dan bijvoorbeeld om woonadressen of geboortedatums. Alle onderzochte registers vertonen daarnaast tekortkomingen in de manier waarop openbaarmaking is ingericht, waarbij de ernst van de gebreken per register verschilt.

In geen van de registers wordt structureel bijgehouden wie gegevens raadpleegt. In sommige gevallen gaat het om miljoenen raadplegingen per jaar, maar is niet inzichtelijk of de juiste doelgroepen worden bereikt of de gegevens daadwerkelijk worden gebruikt waarvoor het register bedoeld is. De kern van het probleem ligt vaak niet in de openbaarheid zelf, maar in het gemak waarmee toegang wordt verleend. Dat een register openbaar is, betekent niet dat er geen waarborgen mogen gelden voor de toegang. Het ontbreken van dergelijke waarborgen maakt grootschalige verzameling en combinatie van gegevens mogelijk, waardoor de verwerking verder gaat dan de oorspronkelijke bedoeling van de wetgever.

Aanbevelingen

De onderzoekers doen een aantal aanbevelingen:

  • Zorg voor expliciete wettelijke grondslagen voor alle openbaar gemaakte persoonsgegevens waarvoor openbaarheid noodzakelijk is
  • Voer gelaagde toegang in waar mogelijk, waarbij basisinformatie breed toegankelijk is en detailinformatie beperkt
  • Voorkom bulkverstrekkingen door gerichte zoekopdrachten te vereisen en een standaardprocedure voor legitieme bulkverzoeken, zoals onderzoek, in te voeren
  • Beperk de standaardweergave van persoonsgegevens tot wat strikt noodzakelijk is
  • Harmoniseer verificatievragen bij decentraal gehouden registers, zoals het boedelregister
  • Implementeer standaardbeschermingsmaatregelen, zoals beperkingen in hoe vaak een actie mag worden uitgevoerd binnen een bepaalde tijd
  • Zorg voor systematische logging en monitoring om gebruikspatronen te analyseren
  • Ontwikkel uniforme richtlijnen voor afschermingsmogelijkheden
  • Evalueer periodiek de effectiviteit van registers en het gebruik door beoogde doelgroepen
  • Faciliteer eenvoudige toegang voor goed identificeerbare doelgroepen, zoals overheidsinstanties en beroepsgroepen

De 13 onderzochte registers

  1. Lijst vergunninghouders Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr)
  2. Nederlands Register Gerechtelijk Deskundigen (NRGD)
  3. Centraal Insolventieregister – Faillissementen
  4. Centraal Insolventieregister – Surseance van betaling
  5. Centraal Insolventieregister – WSNP (Wet schuldsanering natuurlijke personen)
  6. Centraal Insolventieregister – WHOA (Wet homologatie onderhands akkoord)
  7. Huwelijksgoederenregister (HGR)
  8. Boedelregister
  9. Centraal Gezagsregister (CGR)
  10. Register beëdigde tolken en vertalers (Wbtv-register)
  11. Centraal Curatele en Bewindregister (CCBR)
  12. Nevenbetrekkingenregister rechterlijke organisatie – NERO (rechters)
  13. Nevenbetrekkingenregister openbaar ministerie – NEOM (leden van het OM)