Autoriteit Persoonsgegevens: grote risico's openbare dataverzameling door overheid

In dit artikel:

De Autoriteit Persoonsgegevens (AP) waarschuwt dat meerdere wetsvoorstellen de overheid ruimte geven om openbare internetbronnen systematisch te doorzoeken voor toezicht en handhaving, en dringt aan op een algemeen beleidskader. In een brief aan de Minister van Justitie en Veiligheid van 19 november 2025 signaleert de AP grote privacyrisico’s bij het gebruik van open source intelligence (OSINT): informatie van fora, sociale media, advertentiewebsites, registers zoals het Handelsregister en zelfs data van het darkweb zou met AI, speciale tools of via nepaccounts verzameld kunnen worden.

Belangrijk is dat het betreft onderzoeken gericht op burgers zonder verdenking van strafbare feiten, niet op opsporing of nationale veiligheid. Volgens de AP ontbreken in de wetsvoorstellen duidelijke criteria, afbakening en waarborgen. Ze roept op tot wettelijke regels die vastleggen wanneer en welke vormen van OSINT zijn toegestaan, minimale gegevensverzameling als uitgangspunt en concrete garanties voor mensenrechten en privacy. Pas als zo’n kader er is, kan de AP toetsen of de voorstellen voldoen aan de privacywetgeving. Als voorbeeld noemt zij het wetsvoorstel over internettoezicht door de Douane.