Onlangs belde ik op naar mijn lokale bankfiliaal voor het aanvragen van een creditcard. Tijdens het telefoongesprek werden er een aantal gegevens gevraagd. Wat is je naam, postcode, huisnummer? Vervolgens werd er gevraagd voor welk rekeningnummer ik de creditcard wilde aanvragen, na een korte hapering, werden de nummers vriendelijke opgenoemd. Hierna de vraag op welke rekening het salaris wordt gestort en de aanvraag kon verder behandeld worden.
Mijn eerste gedachte? Wat een gemak. Niet meer in de rij staan maar gewoon telefonisch de aanvraag kunnen indienen. Maar welke gegevens heb ik nu echt zelf moeten aanleveren? En hoe ga ik met deze gegevens om? Is het mogelijk dat iemand anders aan deze gegevens zou kunnen komen?
Hedendaags is onze identiteit niet veel meer dan een combinatie van gegevens, zijn deze te koppelen aan een persoon dan spreken we van persoonsgegevens. Om het ons gemakkelijk te maken worden deze gegevens veelvuldig opgeslagen. Het steeds opnieuw moeten vermelden of invoeren wordt als klantonvriendelijk beschouwd. Er is dan ook veel vanuit huis, telefonisch en digitaal aan te vragen en te wijzigen. Het aantal maal dat iemand geregistreerd staat, betreft volgens prof.dr. E.J. Koops, hoogleraar regulering van technologie, tussen de 250 tot 500 keer.
Een deel hiervan is onze eigen keus. Ikzelf heb een OV-chipkaart, bonuskaart, binnenkort een creditcard, bel voornamelijk mobiel en maak dagelijks gebruik van het internet. Mijn locatie, aankopen, gesprekken en wat ik regelmatig eet? Het staat allemaal geregistreerd. Daarnaast zijn er nog tal van andere zaken die bijgehouden worden. Gemiddeld maakt 32 procent van de Nederlanders zich zorgen over het opslaan van deze gegevens. In vergelijking tot de Oost-Duitsers en de Britten is dit laag. Daar vertrouwt zo'n 80 procent de opslag en het gebruik van hun privégegevens niet.
Wanneer deze gegevens in handen blijven van de bijbehorende instanties, worden wij beschermd door de wet; Bescherming Persoonsgegevens. Maar wat te doen als het misgaat en hoe voorkom je dat er misbruik van je identiteit wordt gemaakt?
De controle of iemand is, die hij of zij zegt te zijn, is meer en meer afhankelijk van de combinatie met gegevens die worden aangeleverd en steeds minder van de combinatie; identiteitsbewijs en foto. Het zorgvuldig omgaan met deze informatie is dus van belang om onze identiteit te beschermen.
Voor het merendeel van de aanvragen is het voldoende om te beschikken over de naam, adres en woonplaatsgegevens. In sommige gevallen de bankrekening en een sociaal-fiscaal of Burger Service Nummer.
Hoe eenvoudig is het om deze gegevens te achterhalen?
Wanneer het om een bekende gaat is het zeer eenvoudig. Bijna iedereen laat wel eens brieven, de portemonnee of post onbeheerd thuis of op de werkplek achter. Maar hoe komt iemand die niet uit je directe omgeving komt, aan je persoonsgegevens? Een observatie van het gedrag en leefpatroon van iemand is veelal een eerste stap. Op welke dagen wordt het afval buiten gezet? Wordt de brievenbus regelmatig geleegd? Waar bevindt de brievenbus zich? Hoeveel is iemand thuis?
Het googlen van iemand is de volgende stap. Daarnaast bevat iemands afval veelal brieven, rekeningen en afschriften wat een schat aan informatie oplevert. Mocht dit onvoldoende zijn? Dan is er de optie om post uit de brievenbus te vissen. Als laatste geven we tijdens telefoongesprekken met instanties eenvoudig informatie prijs. Maar is degene die belt ook daadwerkelijk van de genoemde instantie?
Het zorgvuldig omgaan met persoonsgegevens is deels onze eigen verantwoordelijkheid. Maar hoe zit het met al die andere gegevens die voor ons worden opgeslagen? Vanuit de overheid wordt er zeer veel informatie over iedereen opgeslagen. Veelal om ons als burger beter van dienst te kunnen zijn en te beschermen. Terrorisme, medische fouten, kinderen en criminaliteit zijn een aantal van de populaire redenen om dit te doen. Maar hoe worden deze gegevens beschermt? Mogen we ervan uitgaan dat er zorgvuldig mee wordt omgegaan? Wie is er uiteindelijk verantwoordelijk voor de veiligheid van de gegevens? Vragen waarop de antwoorden maar deels te vinden zijn.
Mocht het misgaan, dan wordt ons aangeraden altijd aangifte te doen. Vervolgens kan er melding gedaan worden bij het Centraal Meldpunt Identiteitsfraude waarna er een onderzoek gestart kan worden.
Moeten we dan maar overgaan tot het versnipperen van alle post, opzeggen van bonus-, airmiles- en andere spaarkaarten, opzeggen van de creditcard, alles contant betalen, niet meer mobiel bellen en geen gebruik maken van het openbaar vervoer? Dat lijkt me veel werk en nogal onpraktisch. Maar wat is de verstandige keuze?
Ik ben van mening dat zo weinig mensen zich zorgen maken over hun ‘digitale identiteit’ en wat er mis mee kan gaan, omdat er zo weinig mis mee gaat cq. datgene wat er mis mee gaat niet zo snel in de publieke sfeer terecht komt. Neem bijv. het geval Tonino van jaren geleden. Elke Nederlander wist dat er een PC op straat gezet was met gegevens er op, maar bijna niemand wist welke gegevens, en wat er met die gegevens uiteindelijk is gebeurd.
Daarnaast is het bij zeer veel instanties behoorlijk moeilijk te achterhalen welke gegevens van je bij hun zijn opgeslagen, laat staan een proces om hier inzage in te zien danwel zaken te laten verwijderen (iets dat trouwens beide wettelijk is geregeld). De meeste mensen vertrouwen simpelweg op de stelregel dat de gegevens conform de WBP behandeld worden, niemand maakt zich druk of en hoe dat dan gebeurd. Verder is er vanuit de WBP nagenoeg geen controle of de regels nageleefd worden, bijvoorbeeld, wordt conform de aangegeven retentie ook de data daadwerkelijk vernietigd.
Wat de verstandige keus is kan ik uiteraard niet zeggen, maar allerlei zaken opzeggen of vernietigen is zeker niet de oplossing, simpelweg omdat je veel van deze zaken gewoon nodig hebt (OV-kaart, bankpas enz). Wat wel een stap in de goede richting is, is dat je als persoon bij elke instantie gemakkelijker kunt nagaan wat er nou over je is opgeslagen. Neem bijv. je telebankieren, alle rekeninggegevens kun je na aanmelding inzien, maar niet je persoonlijke data. Ik ben van mening dat na succesvolle authenticatie je de mogelijkheid moet hebben de gegevens in te zien, en daar waar toegestaan ook kunt verwijderen (of laten verwijderen). In elk geval heb je dan ook zelf de controle over je gegevens, en niet alleen de beherende instantie.
Helaas heeft de overheid keer op keer bewezen dat zij niet zorgvuldig met onze persoonsgegevens blijkt te kunnen omgaan. Getuige een aantal maal dat er op verschillende internetsites ‘privacy gevoelige’ gegevens open en bloot te zien zijn.
Ik maak me nu nog eens extra zorgen nu de overheid mij verplicht ook mijn vingerafdrukken af te staan voor een paspoort. Straks mogen een aantal ongelukkigen hun onschuld gaan bewijzen nadat de overheid slordig is omgesprongen met deze gegevens of dat blijkt dat de chip op het paspoort toch uit te lezen was door derden.
Overigens worden salarisgegevens van medewerkers ook regelmatig doorgegeven aan accountancy organisaties zonder hun medeweten. Onder het mom van controle en de toegenomen eisen wordt dit van de klant ge?ist om de controle te kunnen doen. Het frapante daarbij is dat de betreffende organisatie (met een naam die lijkt op sanitair) zelf mede betrokken was bij het boekhoudschandaal dat tot de toegenomen eisen zou hebben geleid.
Sjon Post lijkt (nog) wat in de war – dunkt me. Overal in zijn bijdrage lopen koppen en staarten door elkaar heen. Hoe moet je daar nog iets aan vastknopen? Of chocola van maken? Tegelijk geeft Sjon toch ook wel weer een sterk beeld van verwarring die op grotere schaal heerst: maatschappelijke verwarring. Van wie is welke informatie eigenlijk en wie mag daar in welk geval wat mee doen opdat ik mij veilig en vertrouwd voel in mijn (informatie)samenleving? Daar ligt een belangrijke taak voor onze overheid!
Hamvraag is natuurlijk wat hier als verdwijnpunt moet worden gekozen. Verdwijnpunt van waaruit het maatschappelijke (informatie)plaatje dan verder solide en duurzaam ingericht raakt.
Gelukkig is daar al grondig over nagedacht. Het begint met het vaste besef dat “Persoonsinformatie is persoonlijk eigendom”. Punt. En vanuit dat stevig gevestigde eigendom kijken we naar gebruik, houderschap enzovoort. Op http://www.dotindividual.com staat e.e.a verder uitgewerkt o.a. in het zogeheten iDNA Manifest.
Wie de moeite neemt – ik weet het: ik vraag veel – dat manifest te bestuderen + het andere materiaal op genoemde website… komt structureel verder. U kiest.