Problemen met privacy doen zich helaas steeds vaker voor. Wie de kranten erop naslaat, kan regelmatig lezen dat klantgegevens per ongeluk op een computer zijn achtergebleven, patiëntgegevens onzorgvuldig worden bewaard of dat creditcardgegevens door kwaadwillende lieden zijn gestolen.Door het verlies van klanten, het uitbetalen van schadevergoedingen en de gevolgen van negatieve publiciteit kan een bedrijf enorme schade oplopen. Daarnaast is informatie een ongrijpbaar iets - eenmaal verspreid over internet is ze eigenlijk niet meer te verwijderen of te wijzigen.

Door de alomvattende automatisering en de mogelijkheden om gegevens te koppelen, wordt privacy tevens steeds complexer. Onze privacy kent daardoor een aantal bedreigingen: het al dan niet opzettelijk koppelen van gegevens, diefstal of verlies van persoonsgegevens en onzorgvuldig omgaan met persoonsgegevens.

Al deze bedreigingen komen voort uit de techniek, en niet uit gebreken in de wet- en regelgeving. Om te komen tot een verbeterde privacy is actie op drie niveaus gewenst.

Kritisch
Door de steeds verder toenemende mogelijkheden om gegevens te koppelen, is het essentieel om steeds kritisch te blijven waken over onze privacy. De discussies over het gebruik van klantenkaarten zijn een belangrijke bijdrage aan het maatschappelijk bewustzijn op het punt van privacy. Het opgeven van privacy voor een groter doel is acceptabel, maar hoe waarborgen we dat alleen dat doel wordt nagestreefd?

Ook dienen we ons zorgen te blijven maken over de toekomst - wat nu nog technisch onmogelijk is, kan over tien jaar opeens realiteit worden. Informatie die nu al op internet beschikbaar is, kunnen we nooit meer terughalen.

Organisaties die gegevens verzamelen of verwerken, zijn gebonden aan regels. Deze regels zijn in Nederland vastgelegd in de Wet bescherming persoonsgegevens (WBP). Het College bescherming persoonsgegevens (CBP) ziet toe op de uitvoering ervan en kan bij overtredingen boetes uitdelen.

Vreemd genoeg wordt door het bedrijfsleven privacy veelal als een juridisch probleem gezien. Bescherming van privacy is veel meer dan dat: het gaat om de inrichting van de automatisering en de beveiliging daarvan.

We kopen bijvoorbeeld steeds vaker goederen online; de feitelijke bescherming van onze privacy is dan rechtstreeks gekoppeld aan de beveiliging, en niet zozeer aan de kleine lettertjes onder aan een webpagina. Zonder adequate beveiliging is privacy absoluut niet haalbaar.

Probleem met beveiliging is altijd de risicoafweging. Absolute beveiliging bestaat niet: absolute privacy kan daardoor ook niet bestaan. Op basis van een risicoafweging kan een bepaald niveau van (gebrek aan) beveiliging geaccepteerd worden. Wanneer het gaat om gegevens van anderen, dient een andere risicoafweging te worden gemaakt.

Zorgvuldig
Wij zijn zelf ook verantwoordelijk voor het zorgvuldig omgaan met onze gegevens. Dat geldt zowel voor een zakelijke omgeving als in de privésituatie. De belangrijkste bijdrage die we zelf kunnen leveren, is bewustwording van privacy en de manier waarop wij daar zelf invloed op kunnen uitoefenen.

Gebruikers van met name internet zijn erg gemakkelijk over te halen hun gegevens af te staan aan een willekeurige website of een e-mailadres. Dat geldt niet alleen voor nep-e-mailberichten die tot doel hebben iemands persoonsgegevens afhandig te maken (phishing), maar ook voor het invullen van gegevens op een weblog of het afgeven van gegevens om toegang tot een bepaalde site te krijgen.

Internet heeft de eigenschap dat informatie zich er ongecontroleerd verspreidt. Over een paar jaar is het misschien mogelijk een volledig en accuraat beeld van iemand te vormen op basis van alle ’vrije’ informatie. Denk dus goed na over het afstaan van gegevens - een nieuw telefoonnummer is nog aan te vragen, andere gegevens zijn mogelijk niet zo eenvoudig te wijzigen.

Privacy vormt een complexe materie; ze wordt dan ook niet automatisch gegarandeerd. Het daadwerkelijk beschermen van persoonsgegevens is veel meer dan het opstellen van een juridisch document; het inrichten van de beveiliging is minstens zo belangrijk, zo niet belangrijker. Ook de wijze waarop wij als gebruikers onze eigen informatie afgeven, heeft invloed op onze privacy.

Zich bewust zijn van de risico’s en de gevolgen van ons handelen, is daarbij essentieel. Het is daarnaast belangrijk dat wij met elkaar alert zijn op de mogelijke gevolgen voor onze privacy over een langere periode. Je privacy kun je maar één keer kwijtraken.

De auteur is manager bij de afdeling Security & Privacy Services van Deloitte.