Zo begon onlangs een telefoontje aan mij. Een interessante en even opmerkelijke ontwikkeling, die ik graag met u deel. Wat is precies de aanleiding?
De aanleiding is mijn tweet over een ongepubliceerd rapport van hetzelfde college bescherming persoonsgegevens over de publieke omroepen. Uit dat ongepubliceerde rapport, in bezit van NRC Handelsblad, blijkt dat de publieke omroep de privacy van webbezoekers schendt, door het surf- en klikgedrag van die bezoekers zonder hun toestemming te volgen en vast te leggen.
Het gaat om zogenaamde tracking cookies. Uit het rapport zou blijken dat NPO die cookies gebruikt om het bereik van programmawebsites te meten. Volgens de NPO herleidt zij het surfgedrag niet naar individuele personen. Ook zou het NPO stellen dat zij zelf geen tracking cookies plaatst. Kortom, het NPO vindt dat zij de privacy niet schendt, althans niet zelf.
Het CBP deelt die visie niet, en stelt volgens de krant in het rapport, dat door 18 verschillende advertentienetwerken cookies worden geplaatst, waarmee die advertentiebedrijven, aldus het CBP, het surfgedrag van bezoekers ook buiten de websites van het NPO kunnen blijven volgen. Kortom: volgens het CBP is dit een inbreuk op de privacy, nu hiervoor geen toestemming is gevraagd aan webbezoekers.
Tot nu toe niets nieuws onder de zon, althans geen aanleiding waarom ik gebeld zou moeten worden, hoor ik u denken. En dat klopt! Die aanleiding betreft namelijk mijn tweet eerder die dag. In mijn tweet wijs ik niet alleen op de bevindingen van het CBP, maar op de, in mijn optiek, even interessante vraag of er een lek is bij het CBP. Immers, NRC Handelsblad beschikt naar eigen zeggen over een ongepubliceerd rapport.
Binnen acht minuten na mijn tweet belt het CBP mij. Eerste bevinding: de social media redroom van het CBP werkt prima! En dat heb ik ze ook gezegd trouwens: ere wie ere toekomt.
Het CBP is over de telefoon eerlijk en open (en ook dat mag gezegd worden): ze geeft aan dat ook zij recent met dit lek is geconfronteerd en dat ze dit een vervelend incident vindt. Reden voor het telefoontje is daarnaast en voornamelijk om mee te geven dat het lek niet bij het CBP zit. Tweede bevinding: attent (en slim).
Vervolgens stel ik voor een tweede tweet te plaatsen, waarin ik melding maak van het telefoontje en met name dat volgens het CBP het lek niet bij haar zit. Het CBP vindt dat geen probleem.
Goed, aldus geschiedde. Prompt na die tweede tweet, word ik door een andere twitteraar (tevens advocaat trouwens) gewezen op de geheimhoudingsplicht van het CBP hangende lopende onderzoeken. Dit zou volgen uit, voor de liefhebber, artikel 2:5 van de Algemene Wet Bestuursrecht (AWB).
Waarom interessant en opmerkelijk? Allereerst doet het mij deugd dat ook het CBP de social media volgt, en daarnaar zonodig handelt. Daarnaast blijft natuurlijk de vraag over dat lek bestaan, als in: wie controleert de controleur? Laat me duidelijk zijn: er is geen enkele aanleiding te twijfelen over de integriteit van het CBP en al helemaal niet over dat telefoontje, maar je kunt je afvragen of zo’n verklaring genoeg is.
Ik ben trouwens benieuwd of de NPO hier nog publiekelijk op ingaat. Dus het wordt wellicht vervolgd!
Menno Weij is partner bij SOLV advocaten, gespecialiseerd in Technologie, Media en Communicatie
