Per 1 januari worden de nieuwe gebruikersvoorwaarden van Facebook van kracht. Daarmee kunnen nog meer gegevens gekoppeld worden, waardoor sommigen zich zorgen maken over hun privacy. Ook op andere gebieden spelen die vragen: aanbieders van digitale leermiddelen verwerken grote hoeveelheden gegevens van leerlingen, uitzendbureaus verspreiden kopieën van paspoorten van uitzendkrachten, en ga zo maar door. Privacy is dagelijks in het nieuws en meestal omdat er iets misgaat of omdat mensen zich nog verder beperkt zien in hun privacy.

Een terechte vraag is dus hoe het met de bescherming van onze privacy is gesteld. Is de wetgeving wel adequaat? Of zijn er andere mogelijkheden om ons fundamentele recht beter te waarborgen?

Dat veel bedrijven gegevens over ons verwerken en dat soms niet helemaal nauwkeurig doen, moge duidelijk zijn. Gelukkig schuilen hier lang niet altijd kwade bedoelingen achter. Meestal doen ze iets voor ons, zoals een dienst verlenen, iets gemakkelijker maken, of zaken personaliseren. De onnauwkeurigheid is vaak slechts het gevolg van een gebrek aan bewustzijn over privacy en de regelgeving die bij de verwerking van persoonsgegevens geldt. Er ontstaan zo echter wel risico’s voor identiteitsfraude of andere schendingen van de privacy.

Ook wanneer het bewustzijn er wel is, vinden bedrijven de regelgeving vaak te ingewikkeld. Met name de Wet bescherming persoonsgegevens (WBP) is van belang. Deze is er sterk op gericht dat bepaalde procedures in orde moeten zijn. Maar dat past niet altijd goed bij de huidige praktijk, waarin grote gegevensstromen (big data) een grote rol spelen.

Gedeeld belang

Toch hebben bedrijven de plicht om zorgvuldig met onze gegevens om te gaan en om onze privacy te beschermen. Gelukkig is er ook sprake van een gedeeld belang. Want in de dienstverlening is een goede vertrouwensrelatie essentieel. Bedrijven moeten dat vertrouwen dus verdienen. Dat kunnen ze doen door te laten zien dat ze onze privacy respecteren. Privacyvriendelijke innovatie biedt zo bezien ook kansen.

Dat winnen van vertrouwen rond privacy kan in verschillende vormen, die zijn uitgewerkt in het Actieplan Privacy, dat recent door het Privacy & Identity lab (PI.lab) werd gepresenteerd. Door het actief en positief inzetten van privacy kan er zo voor iedereen winst behaald worden. Bedrijven winnen het vertrouwen van hun klanten en burgers zien dat hun privacy beter beschermd wordt.

Er blijft een categorie bedrijven voor wie deze benadering niet voor de hand ligt. Bij Facebook bijvoorbeeld is het verdienmodel juist gestoeld op het verzamelen en verwerken van zo veel mogelijk persoonsgegevens. Maar zelfs voor dergelijke diensten bestaan er innovatieve technische oplossingen die de privacy veel beter beschermen.

Boetes

Voor de bedrijven die geen stappen willen zetten zou de regelgeving moeten werken als een stok achter de deur. Die stok is nu nog een takje, maar wordt snel dikker. Er is een wetsvoorstel voor verhoging van de boetes die opgelegd kunnen worden bij datalekken. In het huidige voorstel gaat het om 810.000 euro boete of soms zelfs 10 procent van de jaaromzet van een bedrijf. Ook op Europees niveau wordt gewerkt aan nieuwe regelgeving die toezichthouders meer tanden geeft, in een Algemene verordening gegevensbescherming. Deze verordening zal straks ook in Nederland direct van toepassing zijn.

Voor bedrijven die privacy serieus nemen liggen er juist kansen. Nu kun je je nog onderscheiden door privacy te gebruiken om de vertrouwensband met klanten te versterken. Met de aankomende verordening worden dat straks voor iedereen plichten en verantwoordelijkheden. Privacy is een kans voor innovatie!

Tot slot: hoe moet de gewone burger hierin staan? De aandacht voor privacy is toegenomen. Burgers kunnen dus met recht kritischer zijn richting bedrijven. Kijk welke bedrijven aantoonbaar het verschil maken, hoe transparant ze zijn over omgang met persoonsgegevens, en welke keuzemogelijkheden ze bieden.

Zelf meer controle krijgen over gegevens en het gebruik daarvan is essentieel. Daardoor kan de hoeveelheid verkleind worden en het is een omkering ten opzichte van het huidige model, waar bedrijven vaak zelf alles bepalen en de burger blind moet instemmen met allesomvattende algemene voorwaarden. Dat lijkt me een goede zaak.

De auteur is onderzoeker strategie en beleid voor de informatiemaatschappij bij TNO en verbonden aan het PI.lab voor privacy.