Bij de herziening van de Europese privacy-richtlijn gaat veel aandacht naar wat bedrijven met onze persoonsgegevens doen, maar het gaat zelden of nooit over de verzamelwoede van overheden. Dat is onterecht. Dat zei D66-europarlementariër Sophie in 't Veld tijdens de presentatie van het Jaarboek ICT en samenleving 2011 op 20 juni in Den Haag.
'De privacy-discussie concentreert zich voornamelijk op bedrijven', zei In 't Veld tijdens het in ontvangst nemen van het jaarboek, dat dit jaar privacy als thema had. 'Maar er is te weinig oog voor de link naar de overheid: die maakt in toenemende mate gebruik van gegevens die commerciële partijen verzamelen.'
Ook directeur Ot van Daalen van Bits of Freedom wees eerder al op dit probleem: 'Bedrijven worden steeds meer ingezet om als een verlengstuk van de overheid te fungeren. Zij zullen gegevens moeten opslaan en op semi-vrijwillige basis afstaan aan de overheid zonder dat daar een wettelijke grondslag voor is. Dat is een ontwikkeling die we bijvoorbeeld in de vliegindustrie al langer zien: passagiersgegevens werden eerst lange tijd geleverd op semi-vrijwillige basis geleverd. Vervolgens is daar wet- en regelgeving om gebouwd. Je zult dat steeds vaker zien, dat bedrijven steeds meer toestemming krijgen om allerlei vertrouwelijke persoonsgegevens op te slaan, als ze die maar aan opsporingsinstanties beschikbaar stellen. Dat zie je bijvoorbeeld ook op financieel gebied.
Herziening van de Europese privacy-richtlijn
Daarnaast pleitte In ‘t Veld tijdens de bijeenkomst voor internationale afspraken om burgers te beschermen tegen de nadelige gevolgen van het verzamelen van digitale gegevens. 'Mondiale standaarden hebben meer zin dan nationale wetten.'
De Europese Commissie werkt aan een herziening van de Richtlijn bescherming en vrije verkeer persoonsgegevens (95/46). Deze Privacyrichtlijn gaat over informationele privacy: de controle over de eigen persoonsgegevens. De richtlijn moet op termijn worden omgezet in nationale wetgeving en is daarmee van invloed op de Nederlandse Wet Bescherming Persoonsgegevens (WBP).
Eurocommissaris Viviane Reding gaf tijdens het Europese Privacy Platform in Brussel in maart 2011 aan dat zei via deze richtlijn burgers meer informatie en controle wil geven over hun (online) gegevens. Zo moet voor burgers onder meer gemakkelijker worden om eerder verstrekte toestemming in te trekken. Organisaties moeten burgers daarnaast vertellen welke gegevens zij waarom vastleggen en wat ze daarmee doen. Ook moeten ze mogelijkheden bieden om daartegen bezwaar te maken.
Sophie in ‘t Veld
Sophie in 't Veld is een Nederlandse politica voor Democraten 66 (D66). Sinds juli 2004 is zij namens deze partij lid van het Europees Parlement. Zij was lijsttrekker voor de Europese Parlementsverkiezingen in 2009.
Eens. Wat ik nog bezwaarlijker vind is dat vrijwel elke agent wel op de een-of-andere manier volledig inzage heeft in alle administratieve (digitale) dossiers en gegevens. Destijds bij het Robin van P. schandaaltje waarbij naar schatting 10.000 onbevoegde agenten / politie medewerkers het dossier raadpleegde van deze niet nader te noemen nederlands elftal speler.
Schande! Een internet tap is zowieso al een luguber idee, maar als het er nou was purur ter bestrijding van het aller verwerpelijkste en puur tegen de gevaarlijke zwaar georganiseerde misdaad dan kan ik me er nog in vinden maar dan alleen dat er uistuitend 1 ministerie van opsporing is dat uisluitend op 1 beveiligde locatie toegang heeft tot deze gevens en dat het inzien van gegevens ook wordt geregistreerd en alleen voor eerder genoemde doelen wordt gebruikt.
Volgens mij heb ik al lang deze rechten op basis van de privacy wetgeving. Het is zelfs voor zowel overheid als bedrijven en instellingen zo.
Eigenlijk vraagt mw. Reding iets wat al hebben afgesproken. Eigenlijk zouden we als gemeenschap nu eens moeten gaan handhaven wat we al hebben afgesproken. Iedereen die privacy gerelateerde gegevens in opslag heeft, wordt gecontroleerd op benodigde encryptie, beveiligingsprotocollen ten aanzien van toegang tot de gegevens, enzovoort, enzovoort. Alle aspecten waarvan we al gezegd hebben dat we die belangrijk vinden in de privacy wetgeving dient elke partij zich aan te houden en aan te voldoen. Geen uitzonderingen, geen uitvluchten.
Voor de overheid komt daar nog een koppeling bij. De overheid in de ruimste zin van het woord. Daar vallen dan ook uitvoeringsinstanties onder zoals UWV en wat dies meer zij. De overheid gaat op basis van de wet Openbaarheid van Bestuur ook nog de burger in staat stellen volledig inzicht te hebben in alle zaken en overheidsonderdelen die de privacy gerelateerde gegevens van die burger raken en laten zien waarom dat zo moet.
Wanneer we dat gaan doen, dan zullen bedrijven en instanties heel snel terugkomen van het registreren van dit soort gegevens voor hun marketing en dergelijke. De kosten zullen in geen verhouding staan tot de opbrengsten. Bedrijven en instellingen zullen dan ook geen zin hebben in constructies waarbij ze door de overheid worden geforceerd deze gegevens bij te houden.
Ik voorzie dat als we werkelijk die controle implementeren zoals we die al hadden afgesproken, de ‘noodzaak’ tot gedistribueerde gegevens opslag van (online) privacy gerelateerde gegevens fors inboet. Daarnaast zal ook de discussie weer gevoerd worden waarom al die gegevens overal en nergens heen moeten. Want die discussie is voor het moment helemaal ondergesneeuwd.
Zolang iedereen zich nog focust op het politieke ge-oh (uit Den Haag of Brussel), zullen we ons nooit bewust worden wat er zich al jaren ACHTER die politieke bla bla blaat rookgordijn afspeelt:
Google maar eens op ‘project indect’ en huiver!
Privacy is dead since the birth of the computer.