In het Algemeen Dagblad van 1 augustus 2011 stelde Kohnstam dat een slachtoffer van een misdrijf dat beelden van zijn belager op een internetsite plaatst, een boete van 25.000 euro kan krijgen:
"Wie foto's en filmpjes van dieven op internet plaatst, riskeert straks een boete van 25.000 euro. Het opsporen van criminelen is alleen voorbehouden aan politie en justitie, zegt het College bescherming persoonsgegevens (Cbp). En dus niet aan winkeliers, pompstationhouders en andere particulieren die verdachten aan de schandpaal nagelen...
Zelfs 'iemand op driehoog achter' die op een website andere mensen aan de schandpaal nagelt, kan al snel een boete van 25.000 euro krijgen, zegt Kohnstamm vandaag in het AD. 'Dat kan voor een eenmansbedrijf een behoorlijke aderlating zijn.' Grote internetbedrijven, zoals Google, Facebook en Microsoft, kunnen wat de waakhond betreft zelfs rekenen op boetes die in de miljoenen euro's lopen als ze de privacy van anderen in gevaar brengen."
Als diverse politici en media over hem heen vallen, keert hij op zijn schreden terug. Het door diverse partijen als alternatief voorgestelde ‘Opsporing Verzocht 2.0’ keert plotseling terug in een publiciteitsoffensief van het College. Zonder bronvermelding, dat wel.
In de Volkskrant van 19 augustus ontkent Kohnstam te hebben gezegd dat de nieuwe, hoge boetes ook zullen worden opgelegd aan slachtoffers van misdrijven die beelden van hun belagers via internet verspreiden: "Onfortuinlijk', zegt Jacob Kohnstamm, voorzitter van het College: 'Ik heb alleen gezegd dat een toezichthoudende autoriteit in het algemeen boetes moet kunnen opleggen die afschrikken. Ten onrechte is de indruk ontstaan dat wij boetes wilden opleggen aan winkeliers die al vier keer zijn overvallen."
Ondertussen houdt hij wel vol dat hij niet wil dat burgers overgaan tot ‘eigenrichting’. Het is dezelfde denk- of redeneerfout die het Cbp vanaf het begin in dit dossier maakte. Het gaat niet per definitie om eigenrichting. Er zijn andere, legitieme doelen waarvoor beelden van misdrijven bekend kunnen worden gemaakt. Een daarvan is het bevorderen van de opsporing.
In 2007 publiceerde een groep wetenschappers, onder wie ondergetekenden, een evaluatie van de Wet bescherming persoonsgegevens. Daaruit kwamen de knelpunten van de wet tevoorschijn: zeer algemene regels, stammend uit het tijdperk dat internet nog nauwelijks bestond, die heel lastig toe te passen zijn in de praktijk. Daardoor weten zowel degenen die persoonsgegevens verwerken als degenen van wie die gegevens zijn, vaak niet goed wat hun rechten en plichten zijn. In zo’n context kan een toezichthouder veel betekenen door mee te denken over de juiste toepassing van deze algemene regels, en over de wijze waarop deze rechten en plichten moeten worden ingevuld.
Onze privacywetgeving was de reactie van de wetgever op de grootschalige, ‘gecentraliseerde’ automatisering vanaf de jaren ’70. Inmiddels is, met de ontwikkelingen van en op internet, ons begrip van ‘privacy’ opnieuw op z’n kop gezet. Veel minder dan vroeger is de burger alleen maar lijdend voorwerp van de verwerking van zijn gegevens. Hij bemoeit zich er actief mee en plaatst zelf zijn gegevens, foto’s en video’s op sociale netwerken. Hij zoekt en combineert gegevens over zichzelf en over anderen.
Als slachtoffer van een misdrijf kan hij bovendien de opsporing bevorderen door de beelden ervan bekend te maken. Van een privacytoezichthouder mogen we verwachten dat hij daarvoor gevoel heeft en daarnaar handelt. Er kan niet worden vastgehouden aan verouderde en onhoudbare opvattingen, en er kan al helemaal niet worden volstaan met onbegrijpelijke en zinloze dreigementen.
Er is nu meer dan ooit behoefte aan een toezichthouder die luistert naar en praat met de betrokken partijen en bereid is om constructief mee te denken over oplossingen en waarborgen.
Er is, kortom, behoefte aan toezicht met visie. In de discussie over de beelden van inbrekers kwam het College direct na alle kritiek met een voorstel dat daarvan wél blijk gaf. Het is, ook omdat er een wetsvoorstel wordt voorbereid met meer boetebevoegdheden, te hopen dat het College in de toekomst bereid is om vaker op deze wijze een bijdrage te leveren aan de naleving van privacywetgeving.
Om als toezichthouder echt serieus te worden genomen is meer nodig dan dreigen met boetes. Meer dan vroeger zou het College actief de aandacht moeten vestigen op alle technische en organisatorische mogelijkheden om de privacy te beschermen zónder te blijven hangen in conservatief activisme.