Technologie wordt nog onvoldoende ingezet om privacy te waarborgen, vindt branchevereniging ICT~Office. In een speciale katern van zijn ICT~Kwartaalmonitor staat dat bijna tweederde van de ict-bedrijven vindt dat ict als instrument kansen biedt om privacy te beschermen. De branchevereniging wil dat bedrijven en overheden advies over privacyaspecten van nieuwe ict-toepassingen moeten kunnen vragen aan het College Bescherming Persoonsgegevens.
ICT~Office vroeg leden te reageren op het maatschappelijke debat rondom privacy. Daaruit bleek dat ict regelmatig wordt gezien als de boosdoener. De branchevereniging vindt echter dat door de inzet van ict juist inzichtelijk wordt gemaakt waar het knelt in de gegevensverzameling. De helft van de bedrijven ziet niet ict zelf als oorzaak van de discussie over privacy, maar het feit dat bij het verzamelen van persoonsgegevens vaak niet goed duidelijk is wie toegang heeft tot deze gegevens. Het is volgens ICT~Office dan ook vooral een organisatorisch probleem.
Naar beneden bijstellen
De discussie zou daarmee eigenlijk moeten gaan over het doel van de gegevensverwerking, zo oordeelt een derde van de ondernemers, en niet alleen over het middel. Voor ongeveer een derde van de ondernemers is de oorzaak van de discussie over privacy juist dat ict als middel veel besproken wordt. Een andere reden die door een derde van de bedrijven genoemd wordt, is dat er onvoldoende bekendheid is met het functioneren van een ict-toepassing.
In reactie op privacydiscussies worden de ambities van projecten waarbij ict wordt ingezet naar beneden bijgesteld. Ook wordt vaak gekozen voor meer regelgeving. Hiermee gaat Nederland verder dan andere Europese landen. Eén op de drie ondernemers vindt het slecht voor het ‘level playing field' in Europa als Nederland in de privacyregels afwijkt van andere Europese landen. Een kwart van de ondernemers geeft aan dat regelgeving niet het antwoord is, maar dat overheid en bedrijfsleven samen moeten kijken naar oplossingen voor geconstateerde problemen. Door in een vroeger stadium binnen ict-projecten na te denken over de verzameling van gegevens en de privacyaspecten daarbij, wordt een verkrampte discussie voorkomen.
Voldoende voorhanden
ICT~Office vindt dat discussies over privacy moeten gaan over de balans tussen de mogelijkheden van nieuwe (inzet van) technologie, het gebruik van persoonsgegevens en de kans om met ict privacy op een goede manier te beschermen. De branchevereniging benadrukt dat goede beveiliging van persoonsgegevens door het bedrijfsleven en de overheid essentieel is. Adequate oplossingen voor een goede beveiliging zijn voldoende voorhanden.
Eén op de vijf leden van het ICT~Expertpanel denkt dat de maatregelen in Nederland gevolgen hebben voor het innovatieklimaat in Nederland. Striktere regels zullen volgens hen innovatieve bedrijven afschrikken. Bijna twee derde van het panel geeft aan dat ict juist adequater moet worden ingezet als instrument om privacy te beschermen. Met technologie kan de privacy juist worden gewaarborgd. Vier op de tien panelleden geeft aan dat het goed is om privacy niet louter te zien als juridische noodzaak, maar meer als een vertrouwens- en kwaliteitsaspect richting klanten. Door een derde wordt de noodzaak genoemd om de transparantie te vergroten. Dit kan bijvoorbeeld door meer inzicht te bieden in de werking van een ict-toepassing. Dit zijn belangrijke elementen voor organisaties die ict willen toepassen en voor ict-bedrijven die daarin ondersteunen.
Meldplicht
Eén van de concrete maatregelen die wordt voorgesteld door de overheid is een meldplicht voor het verlies van persoonsgegevens. Zodra gegevens in het beheer van een bedrijf kwijt (kunnen) zijn geraakt of blootgesteld zijn aan derden, moet dit gemeld worden bij het College Bescherming Persoonsgegevens en bij de personen wiens gegevens het betreft.
Vier op de tien leden van het ICT~Expertpanel kan zich vinden in de gedachte achter de meldplicht, maar geeft aan dat het in de uitvoering erg lastig zal worden. 30 procent van de respondenten geeft aan volledig achter de meldplicht te staan. 20 procent van de respondenten is van mening dat een meldplicht niets oplost en een verkeerde focus legt. 10 procent vindt de meldplicht een sympathiek idee, maar wel een symbolische maatregel.
Indicatoren
In dezelfde ICT~Kwartaalmonitor onderzocht ICT~Office ook de indicatoren omzet, werkgelegenheid, verwachte groei en economisch klimaat. De markt noteerde qua omzet een geringe tot matige groei. Voor het lopende kwartaal is ICT~Office minder positief over de verwachte omzet. Deze zal zeer gering zijn of zelfs stagneren. De werkgelegenheid groeide gering, maar voor het eerste kwartaal 2012 dreigt stagnatie. De branchevereniging verwacht niet dat de vraag in het eerste kwartaal van 2012 zal toenemen. Ondanks geringe groei of dreigende stagnatie in omzet, werkgelegenheid en verwachte uitgaven, blijft het economische klimaat in de Nederlandse ict-markt positief.
Ik denk dat het een bijzonder goede gedachte is om veel duidelijker koppelen met IT tussen bedrijven die houder zijn, gebruik maken van, bestanden met persoonsgegevens. Ik zie even het probleem niet. Organisaties zijn wettelijk al verplicht zich op te laten nemen in het openbare register van het CBP, iets wat beslist nog niet altijd gebeurd.
In het verlengde hiervan, omdat je toch het liefst streeft naar ‘single points of faillure’, Zou in dat opzicht het CBP ook een goede partij zijn. Daar zou men een standaard protocol op kunnen stellen welke stappen aangesloten organisaties verplicht zijn te nemen wanneer men, als voorbeeld, met een intrusion van een hacker te maken zouden krijgen.
Maar ik kan me zomaar voorstellen dat er ook zeker andere events bedacht zou kunnen worden waar men dan behoefte heeft aan zo’n punt. De enige hobbel die ik daar in zie is dat het mandaat voor dergelijke zaken dan ook bij, een afdeling desnoods, van het CBP zou moeten komen te liggen waar dan ook expertise voor handen zou moeten zijn. Aan een toevoeging van een puur ‘ambtelijk meldpunt’ zit je dan uiteindelijk ook niet te wachten.
Trek de symboliek eruit door IT doeltreffend onderdeel te maken voor die waarborg. Waarom niet?
In mijn ogen moet “de ICT” (ondanks dat ik een hekel heb aan dit soort vage aanduidingen) eerst het vertrouwen van de consument terug zien te winnen.
Afgelopen jaren hebben we teveel problemen met beveiliging en het lekken van persoonsgegevens gezien door “de ICT”
De ambities van ICT~office zijn een beetje te hoog gegrepen voor dit moment.