De Raad van State (RvS) vindt dat het wetsvoorstel dat ervoor moet zorgen dat de overheid meer gegevens deelt, persoonsgegevens onvoldoende beschermt. Ook maakt het inbreuk op het intellectueel eigendom van wetenschappers. De adviseur raadt het kabinet daarom aan om de wet nog niet in te dienen bij de Tweede Kamer, maar deze eerst op een aantal punten aan te passen.
Het doel van het wetsvoorstel is om gegevens die zijn verzameld door de overheid zo veel mogelijk te delen, zodat deze goedkoop en makkelijk kunnen worden hergebruikt. Dat gebeurt bijvoorbeeld nu al met filemeldingen. Die worden bijgehouden door Rijkswaterstaat, maar worden gedeeld en kunnen daardoor ook worden gebruikt in apps.
Het kabinet voert met dit wetsvoorstel een Europese richtlijn uit, maar gaat volgens de RvS hier verder in dan nodig waar het gaat om wetenschappelijke gegevens. Het Nederlandse wetsvoorstel verplicht wetenschappers om gegevens uit hun onderzoeken te delen zodat anderen ze kunnen hergebruiken. Dat is volgens de kabinetsadviseur een inbreuk op het grondrecht van intellectueel eigendom. Dat terwijl de Europese richtlijn voorschrijft dat onderzoekers zelf mogen bepalen of ze gegevens openbaar willen maken.
De RvS vreest ook dat onder de nieuwe wet per ongeluk persoonlijke gegevens kunnen worden gedeeld. Data mogen alleen worden gedeeld als ze niet herleidbaar zijn tot personen. Dat kan bijvoorbeeld door alleen iemands woonplaats en opleidingsniveau bekend te maken, maar niet diens naam. "Alleen, het is voorstelbaar dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens", zegt de RvS hierover.
Daarom wil de kabinetsadviseur dat de regering duidelijk maakt hoe overheidsorganisaties kunnen worden ondersteund zodat ze ervoor kunnen zorgen dat anonieme gegevens ook echt anoniem blijven.
De Autoriteit Persoonsgegevens (AP) liet zich in augustus ook al kritisch uit over het wetsvoorstel. Volgens de privacywaakhond maakt de wetswijziging het makkelijker om persoonsgegevens automatisch uit openbare registers te halen, bijvoorbeeld uit dat van de Kamer van Koophandel. De AP wil dat het in principe verboden wordt zulke gegevens te hergebruiken en dat duidelijk wordt vastgelegd wanneer hier een uitzondering op mag worden gemaakt.