Louise van Dijk uit Den Haag heeft vorige week een beroepszaak tegen de staat verloren; zij weigerde haar vingerafdrukken in haar paspoort te laten opslaan, omdat de afdrukken naar een database voor misdaadbestrijding gaan. Wat mij betreft is de uitspraak een hoogtepunt – of beter gezegd een dieptepunt – in de schending van privacy, in dit geval door de overheid.
Voorbeelden van datalekken bij de overheid, een negatief aspect van – naar ik maar mag aannemen – goedbedoeld koppelen van gegevensbestanden, zijn er namelijk te over. Wat denkt u bijvoorbeeld van een medewerker van de verslavingskliniek die onlangs een e-mail stuurde met daarin de namen van honderd patiënten leesbaar in het bericht. Of de bibliotheek van een hogeschool die tot vorige maand alle gegevens van haar studenten via het internet inzichtelijk had staan. Nee, zolang korpschefs nog steeds 'out of the blue' beginnen te roepen dat mijn DNA-gegevens in de databank van het Nederlands Forensisch Instituut moeten worden opgeslagen, heb ik beperkt vertrouwen in de kennis van de overheid op het gebied van mijn privacy.
Ook in de politiek heeft privacy nog veel te weinig aandacht. Waar blijft die meldplicht voor datalekken die al jaren in de planning zit. Ja, als duizenden voicemails van ministers, burgemeesters en Kamerleden dankzij Vodafone op straat blijken te liggen, dan staat het land op zijn kop. Concurrent KPN heeft onlangs overigens een van de grootste internetknooppunten ter wereld overgenomen. Het is toch een behoorlijk risico dat een commercieel bedrijf de controle heeft over de gegevens die ik over het internet verstuur. Wat vindt de politiek hiervan? Beseffen politici zich wel welke mogelijke gevaren dit met zich meebrengt? Ik denk niet dat de stakeholders van KPN staan te trappelen om net als hun vrienden bij Vodafone een persbericht uit te geven, mocht er ooit een keer een datalek ontstaan.
Het valt mij op dat er in de media, in tegenstelling tot in de overheid en in de politiek, wel een verhoogde interesse is voor privacyvraagstukken. Vooral de aandacht voor de negatieve aspecten, datalekken om er één te noemen, voedt de publieke opinie en het sentiment van de bevolking. Het grote publiek begint nu heus wel door te krijgen dat hun persoonlijke gegevens zomaar op straat kunnen komen te liggen. Ik vind dat we vernieuwde privacywetgeving niet af moeten wachten, maar dat (ICT)-ondernemers verantwoordelijkheid dienen te nemen. Want hoe beschermt u de privacy van uw klanten (of de klanten van uw klanten)? Nu is de markt aan zet. Laten wij met zijn allen privacy beleid eens hoog op de agenda zetten.
De Eerste Kamer heeft bijna over de hele breedte het wetsvoorstel voor het Elektronisch Patiënten Dossier afgekeurd. De Kamer vond haar toezegging voor de opt-in goed, maar te weinig en te laat. Slechts een EMD vond de Kamer niet zo’n goede keus. Hiervoor moet toch een landelijk schakelpunt worden ingericht met veel kosten en onzekerheden rond beveiliging van gegevens en privacy. Diverse Kamerleden verwezen ook naar de slechte historie die de Rijksoverheid heeft als het gaat om landelijke ICT-systemen, zoals bij de Belastingdienst en het UWV. De Kamer vindt kortom dat de minister terug moet naar de tekentafel om plannen te maken voor de aanpak en beveiliging van regionale systemen. Deze systemen vallen overigens al onder allerlei wetten aangaande privacy en toezicht.
Naast een datalek kan het ook zo zijn dat de overheid in de toekomst weer niet te vertrouwen is.
Bits of Freedom, een organisatie die opkomt voor vrijheid en privacy op internet, was vandaag niet welkom bij de persconferentie over het downloadverbod. Normaalgesproken is Bits of Freedom altijd welkom op persconferenties. Dus bedachten ze vanmiddag om staatssecretaris Teeven direct te vragen waar een downloadverbod goed voor is. Maar de beveiliging van de persconferentie had blijkbaar specifieke instructies hen te weigeren.
Het College Bescherming Persoonsgegevens (CBP) heeft bij het bewijzen van privacyschending door Google per ongeluk zelf privacygevoelige informatie gepubliceerd.
Alle bij de uitgifte van een paspoort afgenomen vingerafdrukken worden vernietigd. Minister Piet Hein Donner maakte dat vandaag bekend tijdens een overleg met de Tweede Kamer. Waarschijnlijk zijn er nu ongeveer vijf miljoen vingerafdrukken opgeslagen.