Column


Column Jeroen Veraart

Een goed gevoel bij dataprivacy?

Echt dagelijks lezen we in het nieuws dat we ons druk moeten maken over onze ‘dataprivacy’. Als ik in mijn vrienden- en familiekring vraag of ze zich daar nu ook zo druk over maken, dan is het antwoord direct ‘ja’. Maar als ik dan vervolgens doorvraag wat er precies aan de hand is, of waar ze nu bang voor zijn, dan wordt het toch een lastig gesprek.

Neem bijvoorbeeld het medisch dossier. Als ik eerlijk ben, dan weet ik zelf ook niet zo goed hoe dat eruit ziet. Stel dat je het uitprint, is het dan een ordner vol met papieren? Gaat het drie of vijf jaar terug? Of zit alles vanaf mijn geboorte erin? Ik weet wel zeker dat ik dat heel erg ‘privé’ vind en dat je het als 'data' mag bestempelen.

Op dit moment is iedereen bezig met het fenomeen ‘persoonsgegevens’, onder andere omdat recent de wetgeving is uitgebreid met de meldplicht datalekken. In een wettekst (Artikel 1 sub a Wbp) staat de definitie van persoonsgegevens, maar die zit vol met woorden als ‘althans identificeerbaar’, ‘objectgegevens’, ‘context’, ‘…indien is voldaan aan de voorwaarden…’, et cetera. Een typische wettekst waar je niet direct mee uit de voeten kunt.

In control
Stel dat we alles geregeld hebben, het is allemaal tiptop in orde met de beveiliging van onze privégegevens. ‘Dataprivacy’ is geregeld, we zijn klaar, op naar de volgende klus. Hoe ziet dat er dan uit? In mijn beleving moet ik dan in één adem kunnen vertellen wat er allemaal over mij is vastgelegd, waar dat staat en wie er allemaal bij mag. Dat gaat om papier maar ook digitaal in de vorm van tekst en foto- en videomateriaal. Alles is vastgelegd als het herleidbaar is tot mijn persoon. Dat voelt goed, ik ben volledig in control.

Jammer maar helaas
Dan is het zover om een lijst te maken van alle gegevens die van mij bekend zijn en waar ze opgeslagen zijn. Dat is natuurlijk in deze tijd een onmogelijke opgave. Van de gegevens die ik zelf verstrekt heb, zou ik in principe nog een overzicht kunnen maken, maar ook dat is bijna onmogelijk omdat je wekelijks (of bijna dagelijks) wel ergens gegevens moet achterlaten om van een dienst gebruik te maken. Daarnaast is er nog een stortvloed aan databases en databanken waar we gewild maar ook ongewild in terechtkomen. Of het nu gaat om het vastleggen van mijn kenteken, de bonuskaart of het bestellen van een willekeurig product op internet. Deze vakantie kwam ik erachter dat men in Noorwegen alles via het kenteken doorbelast naar het gekoppelde IBAN-rekeningnummer, om maar een voorbeeld te noemen.

En nu?
Ja, en nu? Hoe gaan we dit aanpakken? Ik zou toch heel graag ‘in control’ komen over mijn eigen gegevens en om dat te bereiken ben ik niet van plan om uit deze moderne maatschappij te stappen. Je kunt ervoor kiezen om heel primitief ergens onder een steen te gaan leven. Alle records op internet wissen (wat je niet eens lukt) en alle techniek de deur uit. Lekker bij de openhaard gaan zitten…

Nee, dat wordt niet mijn aanpak. Mijn aanpak is om me nog meer bewust te zijn van mijn handelen als het gaat om privacy. Ik zou graag alle gegevens zelf beheren en zelf bepalen wie wat mag zien vanuit die beheerde gegevens. Daarnaast zou de Nederlandse, Europese en zelfs globale wet- en regelgeving ook iets voor ons moeten kunnen betekenen. Dat zal echter traag blijven gaan en de belangen daarbij zijn vaak tegenstrijdig.

De grootste stap voorwaarts kunnen we denk ik verwachten van de inzet van realtime analyses. Die techniek ontwikkelt zich in combinatie met big data in een rap tempo. Nu is het nog zo dat die analyses alleen centraal kunnen worden uitgevoerd waardoor de individuele persoon niet zijn eigen ‘rule-set’ daarop kan zetten. Ik kan niet zelf bepalen wat ik wel of niet accepteer en op welk moment ik een alarm wil hebben. Als die mogelijkheden naar de individuele eindgebruiker toe gaan komen, dan kom ik wellicht wel ‘in control’! En dat zou goed voelen!


Lees meer over