Column


IT-jurist Peter van Schelven over…

God, Sinterklaas en de AVG

Volgende week – als op 25 mei bedrijven en organisaties in Europa aan de Algemene Verordening Gegevensbescherming moeten voldoen – ben ik met mijn geliefde in Italië. Vakantie. Even weg van de AVG-gekte die mijn agenda al tijden terroriseert. Kijken of ik ook in dat mooie Europese land nog steeds een (verboden) kopietje paspoort moet laten maken. Ben benieuwd of de AVG daar – net als hier – alle uithoeken van de samenleving heeft vergiftigd.

Want ja, de AVG is een vorm van wetgevingsterreur. Of zo u wilt: wetgevingsvandalisme. Zo vlak voor het uur U een goed moment om dat nog eens te beklemtonen. Soms lijkt het wel of de ‘true believers’ van het privacyrecht dat inmiddels zijn vergeten.

Zorgvuldige omgang met gegevens
Uiteraard ben ik niet tegen een zorgvuldige omgang met persoonsgegevens. Laat daar geen onduidelijkheid over bestaan. Iedereen – overheid, bedrijven, u en ik – moet op een behoorlijke manier met andermans gegevens omgaan, rekening houdend met de grote persoonlijke belangen die aan het gebruik en verspreiden van gegevens van een ander doorgaans zijn verbonden. Dat uitgangspunt staat wat mij betreft met geen woord ter discussie.

Kijk je echter naar de AVG, dan zie je dat ons achterhaalde geloofssystemen zijn voorgeschoteld. Wetgeving met een hoog ‘make believe’-gehalte. Laat ik hier een voorbeeld uit de AVG behandelen: het beginsel van transparantie. De AVG zegt letterlijk dat persoonsgegevens verwerkt moeten worden op een wijze die ‘transparant’ is. Sterker nog: de AVG bestempelt dat zelfs als een beginsel. Een pijler van de AVG. Die gedachte is echter even goedbedoeld als naïef: als burger moet je kunnen weten wat er met jouw gegevens gebeurt. Want alleen dan heb je – zo is de aanname van de wetgever – de regie over jouw gegevens en dus over jouw leven.

Complexiteit
De AVG getuigt op dit punt van een onnozel wereldbeeld. Hedendaagse ICT en de wijze waarop die gebruikt wordt, kenmerken zich door een hoge mate van complexiteit. Niks transparantie! Althans niet voor het overgrote deel van de ruim 500 miljoen inwoners van de Europese Unie.

Zo weet slechts een handjevol specialisten wat er echt met uw gegevens onder de motorkap van een publieke cloud gebeurt. En tast ook minister Grapperhaus niet compleet in het duister als hij Kaspersky, de producent van gereputeerde antivirussoftware, slachtoffert vanwege een vermeend ondoorzichtige verhouding met de Russische overheid? ICT, politiek en databescherming: een nauwelijks te doorgronden socio-technologische werkelijkheid, deels gecreëerd uit angst en niet gestoeld op toetsbare feiten. En dan de kernvraag: handelt uzelf vervolgens nog wel transparant als u die software hebt ingezet teneinde te voldoen aan de securityverplichtingen van de AVG?

Nog een voorbeeld: kunt u de kwaliteit van uw encryptietools, ingezet ter bescherming van persoonsgegevens, goed inschatten, nu de media enkele dagen terug nog omstandig hebben bericht dat een klassieker als PGP (Pretty Good Privacy) ernstige securitygebreken zou vertonen? En ten slotte een andere, heel basale vraag: heeft u sowieso enig idee in hoeveel bestanden uw persoonsgegevens feitelijk voorkomen? Knappe jongen die het mij bij benadering kan vertellen!

Fictie
Transparantie? Het is één grote fictie. Gestold in wetgevingsteksten die niet onderdoen voor de mantra’s uit welk geloof dan ook. Mij doet dat pijn. Als jonge student in de rechten – zo’n 40 jaar geleden – geloofde ik nog dat wetten en het recht ‘een dienende functie’ hebben. Dienend voor dat wat we in de samenleving van elkaar mogen verwachten. Met een AVG die vanuit een buitenaards werkelijkheidsbesef illusoire transparantie predikt, ben ik dat droombeeld inmiddels goeddeels kwijt.

Ik geloof mijn hele leven al niet in God, en sinds mijn 9e jaar niet meer in Sinterklaas. Mag ik daar op mijn 61e de AVG aan toevoegen?

IT-jurist Mr. Peter van Schelven, BIJ PETER – Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com. 

Kijk hier voor de eerdere bijdragen van Peter van Schelven.

Lees meer over