De Autoriteit Persoonsgegevens (AP) waarschuwt dat de overheid met open source intelligence (OSINT) snel te ver kan gaan bij het verzamelen van informatie over burgers. Er is volgens de toezichthouder dringend behoefte aan duidelijke én bindende regels om de privacy van mensen te beschermen.
De Autoriteit Persoonsgegevens stelt dat de systemen waarmee de overheid openbare internetbronnen zoals sociale media, forums en registers doorzoekt – mogelijk zelfs met behulp van kunstmatige intelligentie, gespecialiseerde software of nepaccounts – op dit moment niet goed worden beperkt door de wet. Ze signaleert dat dergelijke onderzoeken niet gericht zijn op strafrechtelijke opsporing, maar op toezicht en handhaving zonder dat er sprake is van een concrete verdenking van een misdrijf. Daarmee lopen burgers volgens de AP het risico dat ze voortdurend op afstand gevolgd worden, wat kan neigen naar een surveillancemaatschappij.
De toezichthouder roept het ministerie van Justitie en Veiligheid op om een algemeen beleidskader vast te stellen waarin helder staat wanneer OSINT kan worden ingezet, welke waarborgen gelden en welke afbakening nodig is. Volgens AP-voorzitter Aleid Wolfsen moeten wetten zorgen voor dataminimalisatie: alleen de strikt noodzakelijke gegevens mogen worden verzameld. Daarnaast pleit de AP voor toezicht door zichzelf om te garanderen dat het evenwicht tussen het belang van de overheid en de grondrechten van burgers wordt bewaakt.
Parallel met Vlaanderen
Het debat rond OSINT in Nederland heeft een parallel in België, waar Vincent Van Quickenborne zich fel verzet tegen een wetsvoorstel dat de fiscus de bevoegdheid geeft om systematisch financiële gegevens van burgers te analyseren. Het voorstel omvat het automatisch koppelen en doorzoeken van bankrekeningen, leningen, lonen en andere financiële informatie om fraude en belastingontduiking te detecteren. Net als bij OSINT waarschuwen critici dat een dergelijke systematische dataverzameling kan leiden tot een surveillancemodel, waarin burgers in bulk worden gecontroleerd zonder concrete verdenking.
Daarnaast zijn er risico’s op foutieve signalen: algoritmes en datamining‑software kunnen patronen als verdacht classificeren terwijl ze onschuldig zijn. Dit kan leiden tot onterechte onderzoeken, reputatieschade of andere negatieve gevolgen voor burgers. Kritische waarborgen zoals dataminimalisatie, transparantie, controlemechanismen en toezicht zijn in het Belgische voorstel volgens tegenstanders onvoldoende uitgewerkt, waardoor de balans tussen efficiëntie in handhaving en bescherming van fundamentele rechten onder druk komt te staan.
De vergelijking tussen OSINT en het Belgische wetsvoorstel toont duidelijk dat technologische mogelijkheden voor het verzamelen en analyseren van data zowel kansen als risico’s met zich meebrengen. Zonder duidelijke regels en strenge waarborgen kunnen overheden op beide fronten de privacy en rechten van burgers ernstig in gevaar brengen. De discussie rond Van Quickenborne illustreert bovendien dat politieke en juridische tegenmacht nodig is om de balans tussen toezicht en grondrechten te bewaken, een punt dat de AP eveneens benadrukt in Nederland.
