Hoe bedrijven slordig zijn met onze gegevens

on

In dit artikel heb ik het over privacy. Privacy is een ingewikkeld begrip aangezien het meerdere betekenissen en dimensies heeft. Fysieke privacy gaat over het recht op jouw eigen lichaam: mensen mogen jou niet aanraken als jij dat niet wil. Ruimtelijke privacy gaat over het recht op een eigen plek en ruimte waar je jezelf kunt zijn. Ik heb het in dit artikel over informationele privacy: de bescherming van persoonlijke informatie.

Een van de conclusies die ik kon trekken na het doen van research over internetprivacy is: Steeds meer (internet)bedrijven zeggen bezig te zijn met privacy van hun bezoekers, klanten, etc. maar deze bedrijven laten hierin ook nog genoeg steekjes vallen.

Invalshoek: hoe gaan bedrijven met onze gegevens om?

In artikel 35 van de Wet bescherming persoonsgegevens staat dat iedere Nederlandse burger het recht heeft om bij overheden en bedrijven te vragen of zij persoonsgegevens van hen verwerken en, indien dat het geval, daar een volledig overzicht van te ontvangen. Volgens deze wet hoeven we ons dus geen zorgen te maken en kunnen we gemakkelijk zien wie onze informatie heeft en welke informatie dit is. Maar in de praktijk blijkt deze simpele bewering toch moeilijker uit te voeren dan gedacht. Er bestaat namelijk geen centraal loket waar je even aan zou kunnen kloppen om te vragen waar jouw data zich bevindt. Als je zou willen weten wie jouw informatie in handen heeft, waar zou je dan in hemelsnaam moeten beginnen?

 

Bedrijven als Google en de overheid hebben ontzettend veel informatie van ons. Zonder dat wij het weten hebben deze bedrijven genoeg informatie in handen om een goed beeld van ons leven bij elkaar te puzzelen. Dat is best een gek idee.

 

Natuurlijk zijn we zelf wel in staat om te bedenken dat de overheid onze informatie grotendeels voor goede doeleinden gebruikt. Zo kan je heel gemakkelijk met je digiD allerlei zaken online regelen. Ook zijn er heel veel databases opgezet met als doel het verhelpen van verschillende maatschappelijke problemen. Zo is er een dossier dat informatie over Nederlandse gezinnen verzamelt om problemen bij kinderen vroegtijdig te signaleren. Daarnaast bestaat er een soort platform voor hulpverleners die hen de mogelijkheid geeft om meldingen van kindermishandeling- en misbruik te melden en met elkaar te delen. Er is een database met informatie over uitkeringsgerechtigden die overheden helpt om te bepalen wie er recht heeft op een uitkering. Dit zijn allemaal goede initiatieven en steunen niet alleen de overheid maar dragen voor ons burgers ook bij aan een betere en veiligere samenleving.

 

Waar wel goed op gelet moet worden volgens verschillende onderzoekers van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) , is de samenhang tussen al deze systemen. Het blijkt namelijk dat veel van deze systemen gewoon aan elkaar gekoppeld zijn. Dat klinkt heel makkelijk, want dan hoeft er niet steeds naar dezelfde informatie gezocht te worden. Maar is het ook veilig? Informatie ligt nergens vast opgeslagen, maar stroomt simpelweg van de ene database naar de andere. Het probleem dat hieruit voortvloeit, is het feit dat niemand meer het overzicht heeft over al die stromen. Er is geen regie, één iemand met de controle. Je kunt er als burger dus niet van uit gaan dat de informatie die jij verstrekt aan een instantie, ook echt alleen bij die instantie blijft.

 

Veel politici zijn zich niet bewust van deze verandering. Bij de overheid wordt gedacht dat we grote stappen aan het maken zijn wat betreft veiligheid, efficiëntie en effectiviteit. Doordat politici eigenlijk alleen maar blij zijn met de nieuwe manier van database beheren, kent het systeem van enorme datastromen geen grenzen.

 

De WRR: ‘Het politieke enthousiasme voor nieuwe applicaties en koppelingen van systemen en informatiestromen gaat hand in hand met argumenten als het vergtoten van de veiligheid en verhogen van effectiviteit en efficiëntie. Deze waarden zorgen, gecombineerd met het probleemoplossende ‘imago’ van ICT, als het ware voor zichzelf: per maatregel blijken ze in de regel zwaarder te wegen dan waarden als transparantie, privacy, keuzevrijheid of accountability.

 

Om erachter te komen welke bedrijven jouw informatie hebben en wat ze ermee doen zul je ontzettend veel moeite moeten doen. Je zult mensen moeten inschakelen die veel van ICT weten en zich een weg kunnen banen door de enorme ‘dataspaghetti’ van bedrijven en overheden. Misschien zul je zelfs hackers moeten inschakelen om écht tot de bodem van de grootste databases te komen. Omdat het wel zo is dat je het recht hebt om deze informatie uit te zoeken, kan niemand er bezwaar tegen maken. De politiek en de overheid zeggen: het is toch handig? Maar ondertussen vliegt jouw informatie van database naar database zonder toestemming.

 

Met dit tweede artikel over privacy hoop ik meer inzicht te geven en mensen te activeren om op te staan voor hun privacyrechten in de hoop een transparantere wereld te creëren.

 

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s