De Autoriteit Persoonsgegevens (AP) waarschuwt tegen het automatisch verzamelen en opslaan van informatie van internet. Scraping door private partijen en particulieren is vrijwel nooit toegestaan, is de kernboodschap van de privacywaakhond in een nieuwe handreiking.
Scraping zal bijna altijd een overtreding van de Algemene Verordening Gegevensbescherming (AVG) zijn. Zo is het verboden om automatisch van internet profielen van personen te halen en die vervolgens door te verkopen. Evenmin is het toegestaan om met software informatie te ‘schrapen’ van afgeschermde sociale-media-accounts of besloten fora. Hetzelfde geldt voor het scrapen van gegevens afkomstig van openbare sociale-mediaprofielen, met als doel te bepalen of die iemand bijvoorbeeld een aangevraagde verzekering al dan niet krijgt.
Private partijen en particulieren kunnen in de praktijk scraping alleen legaal inzetten als ze dat zeer gericht doen. Hoewel de handreiking van de AP is niet gericht is aan de overheid, kent ook scraping door de overheid privacyrisico’s en is deze aan strenge regels gebonden. De AP werkt dan ook aan een voorstel voor de overheid.
Automatisch
Bij scraping ‘schraapt’ een computerprogramma automatisch gegevens van internet. Bijvoorbeeld door sociale media te scannen. Met scraping worden bijna altijd persoonsgegevens verzameld. Daardoor ontstaan privacyrisico’s. Met scraping kunnen in korte tijd persoonsgegevens van heel veel burgers worden verzameld. De informatie die bij het scrapen wordt vastgelegd, kan over tal van aspecten van iemands leven gaan. Ook kan de informatie allerlei bijzondere persoonsgegevens en strafrechtelijke persoonsgegevens bevatten, die meestal niet mogen worden verzameld en gebruikt.
Lees ook de recente discussie daarover bij het UWV: Data-governance in ai-tijden: de UWV-casus
