Blog:

GDPR (AVG): 5 redenen waarom we zuinig moeten zijn op onze privacy.

Published on apr 26, 2018
By Jan-Willem / Head of Project Office

Sinds de GDPR (AVG) wetgeving is ingevoerd is er in de wereld veel te doen over privacy. Het referendum over de WiV ook ‘aftapwet’ of ‘sleepwet’ genaamd heeft plaatsgevonden. Facebook komt in het nieuws, er zijn gegevens van 87 miljoen Facebook-gebruikers ‘gelekt’. Zorgverzekeraars gebruiken de Facebook-pixel op hun website om surfgedrag te delen met Facebook en de tiplijn Meld Misdaad Anoniem verkoopt tips aan bedrijven om hun dienst (deels) te financieren. Het meten, delen en verkopen van onze data gebeurt (nog) ongemerkt en ongevraagd. Daarom een overzicht van de 5 belangrijkste redenen waarom we zuinig op onze privacy moeten zijn!

In alle discussies over privacy wordt er nog zo vaak gezegd: ‘wat maakt het uit er is niets dat ik te verbergen heb’. Is dat wel zo? Er wordt met deze uitspraak aangenomen dat je dus weet welke data er van je gemeten wordt. En ook waarom deze gemeten zou worden, wie er toegang heeft tot deze gegevens en met wie ze gedeeld (of aan wie ze verkocht) worden. En weet je dan ook wat er vervolgens mee gebeurt!?

Dat weten we helemaal niet. Met de hedendaagse technologie worden we continue gevolgd, ons gedrag gemeten, geanalyseerd en worden op grond hiervan al dan niet terechte conclusies getrokken. We lopen allemaal met een supercomputer in onze zak waarmee we overal onze digitale sporen achterlaten. We ontkomen niet aan de lange armen van Google, Facebook en datahandelaren die geld verdienen met de verkoop van onze gegevens, zelfs als je helemaal geen account bij hen hebt. We accepteren de ellenlange privacy statements zonder te lezen wat er in staat (privacy paradox) om maar zo snel mogelijk gebruik te kunnen maken van de aangeboden diensten.

De GDPR (AVG) moet daar verandering in gaan brengen en verplicht bedrijven bij wet om transparant te zijn en toestemming te vragen voordat er persoonsgegevens worden verwerkt. Ook moet duidelijk zijn om welke gegevens het gaat, waarom ze nodig zijn en wat er vervolgens mee gebeurt.

Waarom moeten we zuinig zijn op onze privacy? Waarom hebben we juist wel iets te verbergen? Na het zien van verschillende documentaires, het bijwonen van diverse lezingen, het lezen van verschillende artikelen en boeken als “Je hebt wél iets te verbergen” van Maurits Martijn en Dimitri Tokmetzis zijn dit voor mij de 5 belangrijkste redenen op een rij!

1: Vertrouwen

Als we naar een arts gaan en onze persoonlijke situatie bespreken vertrouwen we erop dat er integer en respectvol wordt om gegaan met deze gegevens, dat ze niet met de buitenwereld gedeeld worden. Ditzelfde vertrouwen hebben we in de douanebeambte die op het vliegveld ons paspoort controleert, mogelijk onze bagage doorspit en ons zelfs fouilleert. Dat komt omdat we verwachten dat dat zal gebeuren, we houden er rekening mee en wordt als vanzelfsprekend ervaren.

Wat als dat vertrouwen nu eens geschonden wordt omdat de arts jouw privégegevens zou verkopen aan b.v. verzekeraars die vervolgens de ziektekostenpremies of medicijnkosten verhogen? Wat als het nu niet de douanebeambte is die jouw tas doorzoekt maar iemand die toevallig naast je zit in de bus? Dan vinden we het opeens niet meer zo vanzelfsprekend! Maar online geven we continue privégegevens weg door b.v. gebruik te maken van openbare Wifi-netwerken en makkelijk vergeten we dan dat we digitaal te volgen zijn.

Ook met behulp van de sleepwet kan vertrouwelijke communicatie van veel onschuldige mensen als ‘bijvangst’ worden getapt. Deze gegevens hoeven niet vernietigd te worden zonder tussenkomst van een rechter. Voor journalisten wordt het zo onmogelijk hun bronnen te beschermen waardoor het vertrouwen van een bron om vertrouwelijk gegevens te delen daalt.

2: Identiteitsfraude

Als zo gemakkelijk onze privégegevens achterhaald en gedeeld kunnen worden, dan kan dat ook met onze identiteitsgegevens. Hiermee kan een ander zich als jou voordoen en daarmee voor jou grote schade aanrichten. Stel je voor dat men op jouw naam een woning huurt, vervolgens een drugslab opzet. Tegen de tijd dat het merkbaar is voor de energiemaatschappij is de dader gevlogen en komen de autoriteiten bij jou uit. Leg dat maar eens uit!

3: De waarde van data kan in de loop van de tijd veranderen

Ook al worden onze gegevens met de beste bedoelingen opgeslagen en verwerkt, deze gegevens kunnen in handen van andere machthebbers komen. Ook kunnen gegevens door de tijd heen van waarde veranderen. Het beste voorbeeld hiervan is denk ik het levensverhaal van Nelson Mandela. Als je zijn informatie opzoekt op Wikipedia dan zie je hoe de informatie/het beeld van hem in de tijd drastisch is veranderd en welke consequenties hij daarvan ondervond! Vanaf 1944 betrokken bij de strijd tegen het apartheidsregime, in 1963 opgepakt, veroordeeld en levenslange gevangenisstraf moeten ondergaan. Na 27 jaar komt hij vrij en drie jaar later ontvangt hij de Nobelprijs voor de vrede. Wordt een jaar later op 75 jarige leeftijd verkozen tot president van Zuid-Afrika en ontvangt verschillende internationale onderscheidingen. Hij overleed in december 2013 op 95 jarige leeftijd en wordt nu gezien als een van de grootste vrijheidsstrijders van de twintigste eeuw.

Volgens de sleepwet is het niet meer de rechter maar de huidige minister die bepaald of communicatie getapt gaat worden. Die data zullen drie jaar bewaard blijven. Diezelfde minister wordt bij nieuwe verkiezingen vervangen door een ander, van een andere partij waar we mogelijk geen/minder vertrouwen in hebben. En ook hier weten we niet wat er daarna met onze gegevens gebeurt.

4: Goed of fout?

Wetten veranderen en zo ook hoe gegevens door eenieder worden geïnterpreteerd. Wat nu normaal of legaal is was dat vroeger mogelijk niet. Een voorbeeld hiervan is hoe het beeld bij roken in de loop der jaren is veranderd. Voorheen waren sigaretten een luxe product, ze stonden destijds in de vergaderruimtes op tafel. Vandaag de dag geldt er een algeheel rookverbod en mag er binnen niet meer gerookt worden. In februari van dit jaar wordt door het gerechtshof in Den Haag bepaald dat rookruimtes in horecagelegenheden niet meer toegestaan zijn. Wat wordt dat over een aantal jaar? Wordt het illegaal? Krijgen we dan boetes voor het roken, worden we opgepakt? En welke consequenties moeten we aanvaarden omdat er ooit een foto online is geplaatst waarop je rokend (of drinkend) te zien bent? Gaan bijvoorbeeld verzekeringsmaatschappijen of overheden hier in de nabije toekomst iets mee doen?

Zo ook de rechten voor mannen en vrouwen of als het gaat om homoseksualiteit. In Nederland is het homohuwelijk inmiddels legaal en wordt door velen geaccepteerd. In andere landen of religies wordt dat zeker niet altijd geaccepteerd en zijn mensen op de vlucht voor de consequenties!

5: Foutieve data leiden tot foute beslissingen

Onlangs ben ik met mijn gezin verhuisd en heb ik die verhuizing doorgegeven aan de betreffende gemeente. Aan de balie werd ik verzocht een formulier in te vullen. Bij het invoeren van onze gegevens in het systeem is door de medewerker van de gemeente een fout gemaakt. Onze kinderen zouden, volgens het systeem, precies één jaar eerder verhuisd zijn dan wij als ouders. De belastingdienst heeft toegang tot deze gegevens en stopt direct en automatisch onze lopende toeslagen en start een terugbetalingstraject. Na vele telefoontjes en telkens van het kastje naar de muur te zijn gestuurd ben ik erachter waar de fout zat. Inmiddels heeft de gemeente de fout toegegeven en gecorrigeerd en heb ik een bezwaarschrift kunnen indienen bij de belastingdienst. Ik wacht echter nog steeds op correcte afhandeling door de belastingdienst.

Dit is nog maar een klein voorbeeld maar heb al veel moeite gedaan om de fout hersteld te krijgen. Maar hoe weet je dat je alle foutieve data gecorrigeerd hebt als je niet weet wie er toegang heeft of met wie ze gedeeld zijn? Wat eenmaal op het net staat is er nog niet zomaar vanaf.

Zo zijn er nog veel meer redenen op te noemen waarom wij zuinig zouden moeten zijn op onze privacy. Feit is dat er veel data van ons worden verzameld. Aan de ene kant doordat we zelf data verstrekken (enquêtes, websites/webshops, e.d.) en aan de andere kant middels de digitale sporen die we achterlaten (cookies, surfgedrag, smartdevices, Wifi-tracking, ingekochte (meta)data, etc.). Op basis hiervan worden van eenieder profielen geschetst. Hoe meer data er verzameld wordt hoe uitgebreider het profiel en des te meer onze data waard is. Bedrijven en overheden gebruiken deze profielen bijvoorbeeld om ons te beïnvloeden voor marketingdoeleinden en risicoscores voor ons gedrag te berekenen. Als systemen op basis van deze gegevens, totaal uit de context, automatisch beslissingen maken en voorspellingen gaan doen over ons toekomstig gedrag dan kunnen we daar nare gevolgen van ondervinden. In mijn geval met de verhuizing heeft het financiële consequenties als ik het niet opgelost krijg. En dat is al vervelend genoeg!

Maar wat nu als ‘het systeem’ voorspelt dat ik een enorm hoog risico vorm voor de samenleving, de politie mij geboeid van mijn bed licht en me met zwaailichten afvoert naar het bureau. Dan denk je toch ook bij jezelf ‘Waarom nu?’, ‘Waarom ik?’, ‘Waarom?’. Na een lange ondervraging geeft de rechercheur eindelijk aan dat ik ernstig verdacht wordt van mogelijke oplichting met identiteitsfraude. Ik heb namelijk naar heel wat informatie gezocht over; vertrouwen, identiteitsfraude, foute beslissingen, overheid, speelwet. Dit heb ik vaker gedaan en de kans dat ik in herhaling treed is groot. En dan mag ik de autoriteiten ervan overtuigen dat dit totaal uit de context getrokken is, dat de conclusies die getrokken worden helemaal niet kloppen. Ik wilde alleen maar een blogpost op LinkedIn plaatsen om uit te leggen dat het belangrijk is om een beetje beter op je privacy te letten.

Ik heb echt niet de illusie dat dit alles totaal voorkomen kan worden. En ook niet dat het met de komst van de GDPR allemaal opgelost zal zijn. Hopelijk draagt het wel bij aan de bewustwording en zet het je aan tot denken! We hoeven onze gegevens nu ook weer niet klakkeloos op straat te gooien voor eenieder die er (mis)(ge)bruik van wil maken.

Meer weten? Lees ook deze artikelen: GDPR (AVG): Waar te beginnen? en Informed Consent.