Data is big business, voor grote en kleine ondernemers. Tegelijkertijd groeit de weerstand tegen de ondoorzichtige manier waarop persoonsgegevens worden gebruikt, zeker sinds de AVG van kracht werd. Voor de Kamer van Koophandel (KVK) was dit aanleiding om te starten met een open dialoog over de toekomst van het gebruik van data voor en door ondernemers.
In april 2018 leidde onderzoek van de NOS naar het gebruik van Handelsregisterdata voor Facebook-targeting tot een storm van kritiek op de werkwijze van KVK. Ook de interesse van privacywaakhond AP was gewekt; de toezichthouder stelde een onderzoek in.
De discussie over de manier waarop ondernemersdata worden gebruikt en de rol van KVK daarin is niet nieuw. ‘Al langer kregen we klachten van ondernemers die last hadden van ongewenste telefonische verkoop’, verduidelijkt senior adviseur corporate communicatie Kim van Gameren tijdens de Den Bosch Data Week.
‘Het Handelsregister is weliswaar bij wet openbaar maar door groeiende aandacht voor privacy wilden we graag kijken wat we binnen de grenzen van onze wettelijke taak aan de overlast konden doen. Dat begon met inzicht: hoe groot is het probleem en waar zit precies de pijn? Daarom lieten we onafhankelijk onderzoek uitvoeren naar hoe ondernemers de openbaarheid van het Handelsregister ervaren.’
Dilemma’s
Uit het onderzoek kwamen verschillende dilemma’s naar voren. Bijvoorbeeld over het afschermen van gegevens versus veilig zakendoen, de verhouding tussen privacy en gebruiksgemak, wat bij wet moet worden geregeld en wat is de verantwoordelijkheid is van ons allemaal. Van Gameren: ‘We kwamen tot de conclusie dat oplossingen niet alleen bij KVK liggen maar overal in de dataketen. Daarom zijn we in gesprek gegaan met tientallen private en publieke organisaties. Herkennen jullie je in het beeld dat uit het onderzoek komt? En wat zijn jullie eigen datadilemma’s?’
De gesprekken waren de opmaat voor de Taskforce Maatschappelijk Verantwoord Datagebruik. Onder meer banken, verzekeraars, telecombedrijven, pensioenfondsen, energiebedrijven, zorginstellingen, gemeentes en provincies namen zitting aan tafels met verschillende thema’s. De begeleiding van de tasforce was in handen van programmamanager Robert de Snoo. ‘De taskforce bood een prachtig podium voor twijfels, vragen en discussies over datagebruik. Van en met elkaar leren, dat was de insteek’, aldus De Snoo. Hij noemt het terra incognita, een term uit de cartografie die gebruikt wordt voor ‘onbekend gebied’.
Datadilemma 1: de privacyparadox
‘Iedereen zegt het belangrijk te vinden dat er zorgvuldig met zijn persoonsgegevens wordt omgegaan’, gaat De Snoo in op het eerste datadilemma. ‘Tegelijkertijd wordt alles gedeeld op Facebook. Cookie-alerts worden ongeduldig weggeklikt en heb je ooit iemand gesproken die een disclaimer heeft gelezen? Organisaties hebben een flinke uitdaging om transparant en aansprekend te communiceren over hoe ze met persoonsgegevens omgaan en welke keuzes ze daarin maken. Via best practices en een benchmark wil de taskforce laten zien hoe bedrijven dit kunnen doen.
Datadilemma 2: doorverkopen en stapelen
‘Bedrijven kopen overal data om hun inzicht in klanten te vergroten. Bestanden worden verrijkt en doorverkocht en raken vervuild. Hoe kunnen organisaties nog achterhalen welke data juist verkregen zijn? Wanneer gaan ze een grens over?’ Vanuit de taskforce wordt volgens De Snoo gewerkt aan een checklist om na te gaan wat de bron van bepaalde data is, welke bewerkingen hebben plaatsgevonden en of de data actueel zijn. Zo weten zij beter wie ze waarvoor mogen benaderen.
Datadilemma 3: ik vermoed dat…
In het kader van fraudepreventie verzamelen organisaties veel ‘signalen’ om misbruik te voorkomen, meent De Snoo. ‘Denk aan vermoedens over scheefhuurders of uitkeringsfraudeurs. In de schuldsanering speelt iets vergelijkbaars: vroegsignalering. Zo worden enorme profielen opgebouwd zonder dat er bewijs is dat er echt iets verkeerd is gaat. Hoe ver kun je daarmee gaan?’ Er is behoefte aan casuïstiek uit de publieke sector over ethische dilemma’s rond datagebruik. Vanuit de taskforce worden deze cases verzameld en gedeeld, zodat ze organisaties kunnen helpen bij keuzes op het vlak van datagebruik en hoe zij ondernemers en burgers hierover informeren.
Datadilemma 4: de computer beslist
De Snoo: ‘Geautomatiseerde besluitvorming komt in alle rechtsgebieden voor. Het bekendste voorbeeld is misschien de sollicitant die door kunstmatige intelligentie wordt gekozen en dus niet door een recruiter of hr-manager van vlees en bloed.’ Soms wordt de plank vreselijk misgeslagen. ‘De computer is racistisch’, schreef NRC een tijdje geleden. Hoe ga je daarmee om?’ Bij het ontwikkelen van nieuwe producten en diensten stellen organisaties zichzelf wel de vraag wat kan en wat mag met data maar lang niet altijd wat ze willen. Vaak ontbreekt het nog aan een ethisch afwegingskader. Daarom heeft een aantal bedrijven uit de taskforce een scan ontwikkeld die helpt om daar een antwoord op te formuleren.
Steeds meer bedrijven zijn zich volgens Kim van Gameren bewust van de maatschappelijke context waarin ze opereren. ‘Wat mag staat weliswaar beschreven in de AVG maar vaak weten we nog niet wat de impact van nieuwe technologie is. Daarom moeten we ons allemaal constant blijven afvragen: kan dit, mag dit en willen we dit? Als initiatiefnemer van de Taskforce Maatschappelijk Verantwoord Datagebruik willen we ons komend jaar samen met andere deelnemers blijven inzetten om deze afwegingen makkelijker te maken.’
Eerste datadilemma met de KvK is natuurlijk dat de toetsting geld kost, de informatie is wel openbaar maar niet gratis. Betreffende het doorverkopen van informatie moet de KvK niet teveel boter op het hoofd smeren. Private marktpartijen zoals notarissen, curatoren en banken vullen de terra incognita aangaande zakelijke profielen in omdat de KvK haar taken nogal verzaakt als het gaat om het opsporen en voorkomen van fraude. Zo wordt er nogal wat gefraudeerd wordt met rechtspersonen en dan bedoel ik dus niet de éénmans BV die tegenwoordig eenvoudig geliquideerd kan worden bij een tekort aan baten en een overschot aan schulden want er zijn vele andere vormen van fraude.
Neem bijvoorbeeld de stichting wat een privaatrechtelijke rechtspersoon is die door een publiekrechtelijk orgaan opgericht kan worden om vervolgens 100% eigenaar te worden van een BV die via de stichting met publiek geld gesubsidieerd wordt. Natuurlijk hoeft erbij dit soort pseudo privatisering niet altijd sprake te zijn van fraude maar één ding is zeker, de belangenverstrengeling via een kerstboom aan rechtspersonen levert steeds meer maatschappelijk onvrede op omdat de boekhoudkundige moraal tussen publiekrechtelijke en privaatrechtelijke rechtspersonen nogal verschilt. Mevrouw peperbus en meneer pepermolen leggen zout op maatschappelijke problemen zoals steunfraude en scheefwonen om de aandacht af te leiden van een gebrek aan bestuurlijke transparantie in de achterkamertjes politiek van een poldermodel waarin privacy verwart wordt met imago.