Volgens een nieuw wetsvoorstel kunnen mensen strafrechtelijk vervolgd worden voor publicatie van iemands persoonsgegevens om diegene bang te maken. Maar om dit zogeheten doxing tegen te gaan, is het ook nodig dat de overheid zelf stopt met het zonder goede reden makkelijk toegankelijk maken van woonadressen via het Kadaster en het Handelsregister.

Dat schrijft de Autoriteit Persoonsgegevens (AP) in haar advies over dit wetsvoorstel. Doxing is het verzamelen of openbaar maken van bijvoorbeeld iemands adres of telefoonnummer om diegene bang te maken, ernstige overlast te bezorgen of te belemmeren in zijn of haar functie. Dat kan gaan om informatie die op andere plekken al openbaar is. Bijvoorbeeld op sociale media, op sites die gegevens uit een datalek publiceren of in overheidsregisters als het Kadaster en het Handelsregister. Toenmalig minister van Justitie en Veiligheid Grapperhaus stelde vorig jaar op verzoek van de Tweede Kamer daarom een wetsvoorstel op waarmee daders van doxing maximaal een jaar gevangenisstraf kunnen krijgen.

Constante angst voor bedreiging
“Deze vorm van intimidatie zien we steeds vaker. En is zeer ingrijpend”, zegt AP-voorzitter Aleid Wolfsen. “Neem iemand die het adres van een politicus of politieagent op Twitter zet met duidelijk een ander doel dan een bloemetje sturen. Het gevolg: de slachtoffers én hun gezinnen leven in de constante angst dat er weleens iemand voor de deur kan staan om ze te bedreigen – of erger. Helaas is die angst soms terecht. Doxing is ook een overtreding van de privacywet AVG en ook onder de AVG al strafbaar. De AP zou die verwerking kunnen verbieden of kunnen laten verwijderen en een boete kunnen opleggen aan de dader. Met deze nieuwe wet kun je bovendien als slachtoffer meteen naar de politie stappen. De dader loopt dan zelfs kans op een gevangenisstraf. Dat is een goede zaak.”

Te veel gegevens zijn toegankelijk
“Informatie voor doxing kan overal vandaan komen. Maar de overheid moet ook de hand in eigen boezem steken en aandacht hebben voor de bronnen van gegevens die voor doxing worden gebruikt. De overheid zou wetgeving moeten aanpassen om te voorkomen dat gegevens uit haar eigen registers worden gebruikt voor doxing”, vervolgt Wolfsen. De huidige wet- en regelgeving leiden er volgens hem toe dat in het Handelsregister en het Kadaster te veel gegevens toegankelijk zijn die bruikbaar zijn voor doxing. Die kunnen nu ook worden opgevraagd zonder dat de aanvrager hoeft aan te tonen dat hij een specifiek belang heeft bij het verkrijgen van die gegevens.

Handelsregister en Kadaster
In het Handelsregister, beheerd door de Kamer van Koophandel, zijn onder andere woonadressen van thuiswerkende zzp’ers op te zoeken. Dat is niet nodig, in de ogen van de AP. De AP adviseerde het ministerie van Economische Zaken en Klimaat vorig jaar om de woonadressen van thuiswerkende zzp’ers voortaan af te schermen. Maar het ministerie nam dit advies niet over.
In het Kadaster zijn per adres gegevens over de eigenaren van een pand op te vragen, zoals naam, geboortedatum, of iemand getrouwd is en de prijs die iemand voor het pand betaald heeft. Iedereen kan tegen betaling die gegevens opvragen. Dat geldt ook voor mensen die minder goede bedoelingen hebben en niet van plan zijn om het pand te kopen of enig ander belang hebben dat verband houdt met de reden waarom die data in het Kadaster zijn opgenomen. Ook voor die royale inzagemogelijkheden ziet de AP geen noodzaak. De AP wees de regering er eerder al op dat het mogelijk is om te checken of iemand een goede reden heeft om gegevens uit het Kadaster op te vragen.