Op de achtergrond klinkt serene kerkmuziek. Bart van der Sloot werkt als onderzoeker aan het Tilburg Institute for Law, Technology, and Society (TILTS) aan Tilburg University. Het gesprek op zijn werkkamer gaat over big data en veiligheid, over menselijke autonomie en over de vraag hoe privacy zich verhoudt tot een alziende God.

„Mij fascineert hoe organisaties met hun kernlogica omgaan”, licht Van der Sloot zijn belangstelling voor het onderwerp toe. „Een bedrijf wil winst maken. De overheid promoot veiligheid. In een gezin is harmonie belangrijk. Vaak zie je dat die kernlogica heel dominant wordt. Er blijft dan weinig ruimte meer over voor andere waarden.

Streven naar veiligheid of naar economische vooruitgang mag nooit iets absoluuts worden. Je hoeft niet altijd en overal veiligheid te hebben: er is soms onveiligheid. En soms zijn dingen niet rendabel. Ik zie het veiligheidsstreven en het efficiencydenken steeds verder gaan. Vooral dat baart mij zorgen. Pas later heb ik privacy gevonden als een onderwerp om die zorg onder woorden te brengen.”

Welk perspectief in het privacyhandboek was voor u een eyeopener?

„Interessant vind ik de sociologische perspectieven. Kijk eens hoe we in Nederland in de trein gaan zitten: je neemt altijd eerst een apart vierzitje. Daarna ga je kruiselings tegenover elkaar zitten. Daarna tegenover elkaar. Als er echt geen andere plaats over is ga je naast elkaar zitten. Wat zegt dit over onze beleving van privacy? Je merkt dan dat die sterk cultuurafhankelijk is. Neem de toiletgewoontes. In Ghana gaan mannen ’s morgens naar een veldje om gezamenlijk hun behoefte te doen. In Japan doet men aan double flushing: niet alleen na, maar ook tijdens het toiletbezoek wordt doorgespoeld, zodat de geluiden die je maakt worden overstemd. Elke samenleving zoekt zo haar eigen vormen van privacy, en die kunnen sterk verschillen.”

Het westerse privacydenken focust sterk op de autonomie van het individu. Is die autonomie niet veel te ver doorgevoerd?

„Het toekennen van eigen rechten aan autonome individuen vormt bij big data vaak geen oplossing. Neem alle camera’s in de stad die mensen filmen. Het probleem is dat die camera’s altijd en overal iedereen filmen, niet dat jíj op een specifiek moment bent gefilmd. Het toekennen van een individueel recht om tegen camera’s op te komen gaat dan ook voorbij aan het echte probleem.

Veel belangrijker is de vraag: wat zijn logische begrenzingen van de macht als zodanig? Hoe kun je op een goede manier data verzamelen? Formuleer eerst eens wat je zou willen, en verzamel dan alleen die gegevens die je nodig hebt. Die vragen gaan vooraf aan de individuele privacy van een burger.”

Wordt er niet te snel om toestemming gevraagd aan mensen voor het gebruik van hun persoonsgegevens? De wet biedt toch diverse andere mogelijkheden?

„Ja, en dat vind ik waanzin. Ook dat heeft te maken met een samenleving die uitgaat van de autonomie van het individu. Als dit individu nu maar toestemming geeft, dan is het goed, lijkt de gedachte. En zo pleit je jezelf vrij van het nadenken over waar je mee bezig bent. We hebben toch toestemming? Wat is dan het probleem? Je ziet die gedachtegang onder andere terug bij scholen en internetbedrijven. Ik heb mijn aarzelingen erbij.

Mensen overzien de gevolgen van hun toestemming vaak niet, of weten niet dat ze keuzeruimte hebben. Bovendien worden mensen moe van al die toestemmingen. Ik adviseer organisaties dan ook altijd om niet te beginnen met toestemming vragen, maar altijd eerste te kijken naar andere wettelijke mogelijkheden. Is er een andere wettelijke basis te vinden? Is er bijvoorbeeld sprake van een gerechtvaardigd belang van de organisatie? Een discussie wordt dan veel interessanter en inhoudelijker.

Wanneer ben je een goede school? Hoort daar een klassenfoto bij? Ik kan me goed voorstellen dat een school zegt: een klassenfoto waar elke leerling op staat is waardevol voor het creëren van sociale binding in de klas. Dergelijke discussies heb je ook bij bedrijven gehad en daar is intussen jurisprudentie over. Bedrijven mogen gewoon de foto’s van hun werknemers publiceren.

Organisaties praten veel over toestemming, over veilige opslag en transparantie. Daarmee wordt de inhoudelijke discussie omzeild: vinden we deze verwerking van persoonsgegevens goed? Juist dat is voor mij de kern van de privacywetgeving: het goed en deugdelijk omgaan met persoonsgegevens.”

In het boek mis ik het religieuze perspectief. Juist veel religieuze denkers leggen accent op het feit dat mensen niet autonoom zijn maar in een gemeenschap zijn opgenomen. Hoe ziet u dat?

„Er is een aantal onderwerpen dat we nog eens in een tweede bundel willen behandelen. Religie is daar een van, evenals architectuur. Religie is interessant omdat het gaat over het mensbeeld en hoe dat zich verhoudt tot de gemeenschap. En ook over de vraag: hoe verhoudt privacy zich tot het idee van een almachtig wezen dat alles ziet en weet? Filosofen als Foucault hebben onderzocht wat het met mensen doet als ze weten dat ze worden bekeken. Dat leidt bijvoorbeeld tot zelfdisciplinering. Het idee van een persoonlijke God die meekijkt zou ook tot zelfdisciplinering kunnen leiden. Het lijkt me interessant om dáár meer over te weten. Ook het feit dat Adam en Eva zichzelf bedekken vanaf het moment dat ze eten van de boom van goed en kwaad kan een interessant aanknopingspunt vormen.”

Hoe vindt u de Nederlandse privacycultuur gezien vanuit het internationale perspectief?

„Ik denk dat Nederland lang geen slechte privacycultuur heeft. Er leeft binnen bedrijven en organisaties een soort besef dat zorgvuldige omgang met persoonsgegevens belangrijk is. Men wil datagedreven werken, maar dit ook op een goede manier doen. Nederland heeft een relatief sterke privacycultuur, ook in EU-verband. Duitsland heeft een nog sterkere, gezien het naziverleden. In de noordelijke landen van Europa is daarentegen openbaarheid veel belangrijker. Finland publiceert bijvoorbeeld veel belastinggegevens omdat dit land het belangrijk vindt transparant te zijn.”

Moet de burger zich zorgen maken over big data, of valt het wel mee?

„Het is nog even afwachten hoe big data zich gaan ontwikkelen. Tot nu toe zie ik meer projecten met big data falen dan slagen. Sterker nog: ik daag altijd cursisten uit om met voorbeelden van geslaagde projecten te komen. Misschien dat ik tot nu toe een of twee voorbeelden heb gehoord.

Rond big data hangt een sfeer van innovatie. Uit big data onderzoek bleek bijvoorbeeld dat als de colleges van de Radboud Universiteit Nijmegen een kwartier later zouden beginnen, de ochtendspits zou afnemen. Dan denk ik: die uitslag had ik ook zonder big data wel kunnen voorspellen.

Er zullen ongetwijfeld data-analyses komen die nuttig zijn. Maar ik denk dat er nu wel erg veel van wordt verwacht. En ik zie een lichte trend dat mensen technieksceptischer worden. Praten we straks alleen nog tegen schermen die halve antwoorden geven op onze vragen? Of gaan we terug naar het persoonlijke contact? De digitale ontwikkeling is doorgeschoten. Het kan digitaal, en dus gaan we het doen, zie je nu vaak in de praktijk. Maar is digitalisering altijd een verbetering?”

Heeft u een plan voor nieuw onderzoek?

„Ik ben bezig met nieuw onderzoek naar zogeheten ”zelfconflict”. Een mens is niet eenduidig. Je doet ook dingen waarvoor je je schaamt. Of je wilt niet meer steeds worden geconfronteerd met een daad uit het verleden. Stel dat je in je jeugd een tijd lang drugs gebruikt, ik noem maar wat. Je wilt niet je hele leven daardoor worden achtervolgd.

Maar je kunt toch ook niet dit verleden ontkennen. Het kan ook zijn dat je iets helemaal niet wílt weten. Sommige mensen willen een medische diagnose niet weten, omdat die te veel hun heden gaat bepalen. Bedrijven kunnen voorspellingen over je doen en zo dingen te weten komen die je misschien niet eens van jezelf weet. Over een zwangerschap of een seksuele geaardheid bijvoorbeeld. Dat kan confronterend zijn. Ik vind dat spannende dilemma’s en ben benieuwd hoe dergelijke informatie beschermd kan worden.”

Mr. dr. Bart van der Sloot

Mr. dr. Bart van der Sloot is specialist op het gebied van privacy en big data. Hij werkt als senior onderzoeker aan het Tilburg Institute for Law, Technology, and Society (Tilburg University) en is de General Editor van het European Data Protection Law Review.

Van der Sloot publiceert in internationale en nationale tijdschriften, vakbladen en kranten over onderwerpen als Google Street View, Facebook, cookies, privacy in de gezondheidszorg, het recht om vergeten te worden, profiling, mass surveillance en de aansprakelijkheid van hostingproviders.

Voor de Wetenschappelijk Raad voor Regeringsbeleid werkte hij aan een rapport over de regulering van big data in verband met veiligheid en privacy.

Boekgegevens

The Handbook of Privacy Studies. An Interdisciplinary Introduction, Bart van der Sloot & Aviva de Groot (red.); uitg. Amsterdam University Press; 456 blz., € 29,95.