Klanten zouden het recht moeten hebben om de profielen in te zien die online en mobiele diensten hanteren om hen gepersonaliseerde aanbiedingen te doen. ‘Transparantie is een mensenrecht’, zegt Mireille Hildebrandt, universitair hoofddocent rechtstheorie aan de Erasmusuniversiteit. ‘Dataprotectie is nu sterk gebaseerd op bescherming van persoonsgegevens. Maar het toenemend gebruik van groepsprofielen maakt dat die focus moet veranderen.’
‘Het gaat er minder om welke gegevens waar zijn opgeslagen, dan hoe die data worden gebruikt. Het punt is alleen dat bedrijven openbaarmaking van hun profileringstechnieken kunnen voorkomen door een beroep te doen op de bescherming van intellectuele eigendommen en het bedrijfsgeheim. Dat maakt dat we een groot probleem hebben', vertelt Hildebrandt.
‘Stel ik ga met een kennis naar een koffiebar en we rekenen apart af aan de kassa', vervolgt ze. 'De zaak rekent mijn kennis honderd euro voor zijn koffie, omdat bekend is dat hij bereid is veel te betalen. Ik hoef echter maar tien cent te betalen, omdat ze weten dat ik anders niet terugkom. Dan zullen we beiden zo'n prijsverschil niet accepteren. Maar online hebben we misschien niet eens door dat de een veel meer betaalt dan de ander. Die situatie creëert een oneerlijke markt.'
‘Een klant zou moeten kunnen voorspellen welke profielen een bedrijf ontwikkelt en hoe die gebruikt gaan worden. Dan pas kan hij bepalen welke data hij in welke context wil verbergen. Niemand weet bijvoorbeeld wat over twintig jaar relevant is. Het kan van alles zijn, van je haarcoupe tot de manier waarop je loopt', aldus de Rotterdamse associate professor.
Hildebrandt deed haar uitspraken op het symposium ‘Op zoek naar privacy', dat TNO samen met de Nijmeegse Radboud Universiteit (RU) organiseerde naar aanleiding van de inauguratie van Wessel Kraaij als professor informatiefiltering en -verzameling aan de RU.
Transparantie als mensenrecht
Volgens Hildebrandt is het geen goed idee om als privacybeschermer enkel te strijden tegen het opslaan en gebruiken van persoonsgegevens door privépartijen. ‘Wanneer klanten hun persoonsgegevens verbergen, vermindert dat de kracht van intelligente omgevingen. Ik denk dat dat daarom niet gaat gebeuren. Het is belangrijker dat klanten inzicht krijgen in de profielen die slimme online diensten en intelligente omgevingen gebruiken om hen gepersonaliseerde aanbiedingen te doen. Transparantie is een mensenrecht. We moeten de kennis in evenwicht brengen, om een evenwicht in macht te bereiken.'
Andere sprekers op het symposium benadrukten dat gebruikers desondanks zoveel mogelijk controle moeten hebben over de persoonsgegevens die ze beschikbaar stellen aan bedrijven. Christopher Clifton, associate professor computerwetenschap aan de universiteit van Purdue: ‘Zelfs al zijn bedrijven open over de data-analyses die ze uitvoeren, toch gebruiken ze gegevens uiteindelijk vaak anders, bedoeld of onbedoeld. Daarom moeten mensen controle blijven houden over hun persoonsgegevens. Ze moeten de mogelijkheid hebben om bedrijven enkel die informatie te verstrekken die nodig is om hun missie uit te voeren. Technologie kan daarbij helpen.'
Dino Predreschi, professor computerwetenschap aan de universiteit van Pisa vraagt zich tenslotte af: ‘Wie is eigenaar van de persoonsgegevens, de klant of het bedrijf? Dat is een cruciaal punt.'
Information is the name of the game
Voorheen was ik eigenaar van een handelsinformatiebureau wat recherchewerkzaamheden verrichtte: het telefonisch verzamelen en analyseren van persoons- en bedrijfsgegevens uit openbare en gesloten bronnen. De informatie werd in opdracht voor het neusje van de zalm van de bovenwereld verwerkt in rapporten voor verhaal, krediet, fraude en opsporingsonderzoek.
Het doel van deze site is het bewustzijn over privacy onder burgers te vergroten door een inkijk in de schimmige wereld van de handel in persoonsgegevens te geven. Schokkend zal worden aangetoond dat ‘Big Brother’ al jaren bestaat, in de vorm van de overheid, maar ook bedrijven die handelen in vertrouwelijke informatie. Burgers zijn onvoldoende bekend door wie en met welk doel er handel in hun priv�gegevens plaatsvindt en waar die informatie blijft. Deze site is ook een scherpe waarschuwing voor ambtenaren en medewerkers van bedrijven die persoonsgegevens beheren. Maar ook voor rechters die zich zelden afvragen waar informatie vandaan komt en hoe en of dat wel op legale manier is verkregen. Daarom zullen onderwerpen als informatie uit openbare en gesloten bronnen, social engineering, pretexting en Wet bescherming persoonsgegevens belicht worden.
Vanuit de samenleving is een enorme vraag naar priv�-en bedrijfsinformatie die langs offici�le weg niet te achterhalen is vanwege de privacywetgeving. Banken, verzekeringen, advocaten, recherchebureaus, schuldeisers, zakenpartners, ex-echtgenoten, curatoren, criminelen en journalisten: er zijn altijd partijen die meer willen weten dan uit openbare bronnen te destilleren valt.
Mireille Hildebrandt, universitair docent Jurisprudentie aan de Rotterdamse Erasmus Universiteit zegt volgens het artikel “Het gaat er minder om welke gegevens waar zijn opgeslagen, dan hoe die data worden gebruikt”. Ook Dino Predreschi, professor computerwetenschap aan de universiteit van Pisa vraagt: ‘Wie is eigenaar van de persoonsgegevens, de klant of het bedrijf? Dat is een cruciaal punt.’
Het is triest om te lezen dat deze ‘specialisten’ zich nooit in de Europese en landelijke wetten verdiept hebben.
@Mirielle Hildebrandt: de Wet Bescherming Persoonsgegevens gaat daarom alleen over het GEBRUIK en niet over de OPSLAG van gegevens.
@Dino Predreschi: nee, het ‘eigenaarschap’ is nu juist uitgesloten uit de wettelijke beschrijving omdat dat tot oeverloze discussies zal leiden. Ook hier geldt: het gaat om het (rechtmatig) GEBRUIK van gegevens.
Onder “gebruik” wordt overigens ook begrepen: het verkrijgen, opslaan, kopi�ren en verspreiden en zelfs het wissen van informatie.
Jan Willem Broekema
oud-toezichthouder WBP
Informatie heeft de transitieve eigenschap. Dit betekent dat voor causale verbanden informatieoverdracht een noodzakelijke voorwaarde is. Als echter de causale keten tussen informatieopslag en het causal gevolg van het gebruik van deze informatie niet eenduidige is te traceren (wat vrijwel altijd het geval is), dan is alle wet- en regelgeving welke zich richt op het gebruik en niet op de opslag van welk type informatie loze wet- en regelgeving. En aangezien het hierop lijkt, is de enig juiste conclusie welke hieruit te trekken is om zo weinig mogelijk informatie te delen met partijen welke informatie ongelimiteerd opslaan.
Beste Jan Willem Broekema,
Het is jammer dat de weergave van mijn presentatie je de indruk geeft dat ik het heb over het gebruik van gegevens. Het gaat mij om het gebruik van door intellectuele eigendom en bedrijfsgeheim beschermde groepsprofielen. De richtlijn inzake data protection D 95/46 is – uitgezonderd art. 15 en art. 12 gericht op persoonsgegevens, niet op transparantie van dit soort profielen. Zoals de preambule aangeeft in art. 42 botst die transparantie met de belangen en rechten van de bedrijven die deze profielen (laten) maken. Het zou aardig zijn als je de presentatie zelf t.z.t. eens bekijkt (die komt online te staan), want de wijze waarop ik geciteerd word is problematisch.
Mireille Hildebrandt
Senior onderzoeker Law Science Technology & Society
Vrije Universiteit Brussel
Coordinator Profiling
EU Network of Excellence Future of Identity in Information Society (FIDIS)
Universitair Hoofddocent Rechtstheorie
Erasmus Universiteit Rotterdam
@Jan Willem Broekema
oud-toezichthouder WBP
Geachte heer Broekema, Luister een goed naar het geluidsfragment. Het CBP, waar u in 2003 deel van uitmaakte had ook aangifte tegen de opdrachtgevers moeten bij het Openbaar Ministerie, maar kennelijk was het CBP bang voor het bedrijfsleven.
En zie wat daar van komt. Mariendijk Intermediar BV, thans Regres Info BV en Allianz gaan doodleuk verder met de het overtreden van de privacywet. Hopelijk bent u mans genoeg om commentaar te geven.
Mariendijk Intermediair BV, thans Regres Info BV, verkoopt nog steeds banksaldi
Anno mei 2009 gaan Regres Info BV (v.h.o.d.n. Mariendijk Intermediair BV) en Allianz Nederland door met het overtreden van de privacywet en het plegen van misdrijven. Toen Michel Kraay in 2003 in preventieve hechtenis moest blijven vanwege recidivegevaar, ging Mariendijk Intermediair BV ook al door met het met het opvragen van prive-informatie bij instanties en bedrijven die onder de Wet bescherming persoonsgegevens vallen. Dit feit blijkt uit het strafdossier.
http://www.michelkraay.nl/images/pdf_strafdossier/verklaringendeel2.pdf (pagina 4, blz 899)
http://www.michelkraay.nl/images/pdf_strafdossier/verhaalsrapport.pdf
Nadat eind 2008 Dennis Esajas, Rick Verreijdt en Mariendijk Intermediair BV door het Gerechtshof te ‘s-Gravenhage zijn vrijgesproken, gaan zij onverdroten door met de handel in gegevens uit gesloten bronnen:het leveren en verkopen van banksaldi op bestelling. Luister naar hetgeen de heer M. van Leusden van Allianz Nederland vertelt aan Michel Kraay, in de wetenschap dat hij denkt een medewerker van Regres Info BV aan de telefoon te hebben. In het verleden was de heer van Leusden al namens de Zwolsche Algemeene kind aan huis bij Mariendijk Intermediair BV. De Zwolsche Algemeene is inmiddels een onderdeel van Allianz verzekeringen. http://www.michelkraay.nl/michel-kraay-geluidsfragmenten.php luister geluidsfragment 10.
Het College bescherming persoonsgegevens (CBP) in Den Haag kan er kort over zijn. ‘Heel advocatend Nederland’ maakte de afgelopen jaren gebruik van de diensten van het handelsinformatiebureau. De gegevensmakelaar had zich gespecialiseerd in het opsporen van persoonlijke informatie over mensen met schulden of een strafblad, van wie de schuldeisers sofinummers wilden achterhalen, bankrekeningen, uitkeringen, inkomens, huur- of belastingschulden, autobezit, of zelfs criminele antecedenten. ‘Verhaalsinformatie’ wordt het wel genoemd: gegevens waarmee overheden, advocaten, banken, deurwaarders of verzekeraars hun uitstaande schulden kunnen verhalen.
Nagenoeg alle grote Nederlandse advocatenkantoren, waaronder het kantoor van de landsadvocaat, waren client bij het bureau. En ze konden weten dat zij fout zaten. ‘Op het moment dat je informatie gaat vragen over iemands eventuele uitkering, WAO, justitiele antecedenten, ziektegeschiedenis, inkomen of schulden, dan weet je dat je informatie aan het vragen bent die je zonder toestemming van de betrokkene niet mag krijgen’, zegt Van de Pol. Broekema heeft opdrachten gezien van advocatenkantoren ‘waar expliciet in stond dat de opdrachtgever langs reguliere weg niet in staat was om aan hun informatie te komen’.
Van de Pol De directeur van het CBP doet er nog een schepje bovenop met de tekst: Advocaten, banken, recherchebureaus, verzekeraars, incassobureaus en deurwaarders horen te weten dat ze zo’n bureau vragen gegevens te verzamelen die alleen beschikbaar zijn via onrechtmatige wegen, uitlokking, corruptie. Die opdrachten zijn ook niet koosjer – zij kunnen onder omstandigheden onder crimineel gedrag vallen. Uitlokking tot het schenden van een geheimhoudingsplicht is juridisch lastig vast te stellen, maar je zit op een zeer glibberig pad als je informatie vraagt waarvan je weet dat die alleen op onrechtmatige wijze verkregen kan worden. We hebben de Nederlandse Orde van Advocaten er in april op aangesproken. De eerste reactie was: ‘Begaan advocaten strafbare feiten’? Daar heb ik een gemengd antwoord op gegeven: dat het in sommige omstandigheden zou kunnen. Maar dan moet je de intentie bewezen achten dat een advocaat iets boven water wil laten halen waarvan hij weet dat het alleen op illegale wijze kan gebeuren. In elk geval is het onbehoorlijk en onrechtmatig.’
@ex-collega: “Hopelijk bent u mans genoeg om commentaar te geven.”
Ik hoop het wel, waarde ‘ex-collega’ die zich niet in het openbaar bekend wil maken. Bent u een ex-collega uit het door u genoemde bureau?
Aangifte bij het OM heeft geen betrekking gehad op inbreuken op de WBP en dus de privacy; dat kan ook niet. Aangifte bij het OM heeft betrekking op strafbare feiten zoals omkoping, oplichting, valsheid in geschrifte. Zoals bekend hebben wij als CBP de Orde aangesproken, evenals een groot aantal andere partijen waarvan het vermoeden bestond dat de wet werd overtreden. Deze informatie is genoegzaam beschikbaar via de website van het CBP.
Het CBP heeft wettelijk onvoldoende macht om straffend op te treden, mijns inziens terecht. Dat is een zaak voor de (bestuurs)rechter en volgens de regels kan het CBP een dergelijke aangifte niet doen. Dat dient een getroffene te doen.
Kortom, het CBP heeft gedaan wat het in rechte bij machte was te doen en daarbij goede resultaten geboekt. Als u meent dat er nu alsnog opgetreden dient te worden, dan is uw gang naar de rechter te aangewezen weg. Het College heeft destijds naar beste vermogen gehandeld.
Eigenlijk maak ik me nog het minst zorgen over bedrijven. Als die me iets willen aanbieden of verkopen ben ik vrij om te beslissen. En als ze met goede informatie ervoor zorgen dat het gericht is op mijn behoeften: des te beter!
Natuurlijk is het ongemakkelijk dat er gegevens over me worden opgeslagen, maar mijn echte zorg hierbij betreft toch echt de overheid. Als overheden informatie gebruiken (misbruiken?) is het gedaan met de vrijheden. Overheden tonen keer op keer aan dat ze hun macht ten opzichte van burgers misbruiken.
Daarnaast zijn overheden minder gericht op het veilig bewaren van data. De schandalen over op straat gevonden informatie komen meestal niet bij bedrijven vandaan (die letten wel op, met informatie die concurrentievoordeel oplevert).
@Jan Willem Broekema
oud-toezichthouder WBP
Meneer Broekema VRIJSPRAAK voor Mariendijk Intermediar BV, volgens mij heeft u wat uit te leggen!
College-lid Jan Willem Broekema zegt dat de zaak K. voor het CBP slechts een ‘spin-off’ is van het onderzoek naar Mariendijk – al blijft het college zelf nog altijd spreken over Bureau X.
Wel was Broekema verrast door de feiten die uit de rechtszaak naar boven kwamen. De beweringen van justitie en K’s advocaat over de back-ups op cd-rom, satellietbedrijfjes en mobiele telefoons van Mariendijk “waren nieuw voor hem”. Broekema: “Daaruit blijkt maar weer eens waarom justitie spreekt van een criminele organisatie.”
http://www.ad.nl/denhaag/zoetermeer/2870546/Directeuren_vrijgesproken_van_fraude.html
Presentaties van Mireille Hildebrandt en andere sprekers op het symposium zijn te vinden op
http://www.ru.nl/ds/ifl/conferences/symposium_'in_search/download/. Van enkele lezingen is er ook een videoregistratie.