Inderdaad, bescherming van persoonsgegevens gaat over veel meer dan privacy

| AE 11887 | Informatiemaatschappij, Privacy | 8 reacties

Maar pas deze week zag ik welk fundamenteel maatschappelijk misverstand door dat rare begrip ‘privacy’ is ontstaan. Dat schreef Maxim Februari vorige week in NRC Handelsblad. Hij noemt het een ‘gruwelijk misverstand’ dat het steeds maar over de private kwestie van privacy gaat – de omgang met persoonsgegevens is een kwestie van algemeen belang. Het raakt het hart van de rechtsstaat. En dat is een gruwelijk goed punt, en maakt de discussie zó veel sterker.

De omgang met persoonsgegevens is natuurlijk altijd gebracht vanuit de context van privacy, meestal onder verwijzing naar artikel 8 EVRM waar inderdaad bescherming van je persoonlijke levenssfeer staat geregeld. Juristen maken dan het onderscheid tussen de klassieke of relationele privacy (met rust gelaten worden, jezelf kunnen zijn) en de informationele privacy (niet zomaar digitaal besnuffeld worden). De regels van de Wbp en nu de AVG zijn heel logisch in die context: ze regelen de informationele privacy, ze geven je rechten om te voorkomen dat je gegevens nodeloos worden gebruikt, dat fouten worden gemaakt die jou in je menszijn raken.

Echter. Privacy is een vrij breed begrip, heel flexibel ook. De discussie over het ‘waarom’ van zulke regels komt dan ook al snel uit bij “omdat je recht hebt op privacy”, en dat is dan een heel ongrijpbaar argument. Daar komt bij dat het vaak niet perse gáát over jezelf zijn, over met rust gelaten worden. Februari noemt het voorbeeld van de Belastingdienst die persoonsgegevens misbruikt in de toeslagenaffaire: dat was een ramp omdat aan onbetrouwbare data verregaande en foute conclusies werden verbonden, niet omdat mensen zonder respect voor hun gezinsleven werden behandeld. De Belastingdienst was niet transparant en niet eerlijk.

Dat zijn kwesties van algemeen belang, die raken aan hoe een rechtsstaat moet opereren. (En ja, ook hoe burgers onderling moeten opereren, ook naar elkaar toe heb je eerlijk te zijn.) Wie bestuurt, of wie afspraken maakt, moet zorgen dat hij kan rechtvaardigen wat hij vervolgens doet. Dat is waar het nu vaak misgaat: datamodellen zijn niet volledig of niet inzichtelijk, welke data wordt gebruikt of waarvoor is totaal niet transparant en tegen de conclusies kun je zelden wat doen.

Dát is het ongewenste aan misbruik van persoonsgegevens. Het gaat om eerlijkheid, een nette behandeling van iedereen. Algoritmes (pardon, datasets maar dat bekt minder lekker) inzetten om mensen te beoordelen is niet een individueel probleem maar een probleem van de maatschappij: het is niet netjes, zo willen we mensen niet behandelen.

Zoals ikelders las:

Data-gedreven technologie slaat sociale problemen plat. Het reduceert de werkelijkheid tot data zonder rekening te houden met de verschillende, rauwe, niet-kloppende, tegenstrijdige kanten.

Dat, veel meer dan “laat mij mezelf zijn”, is de kern van dataprotectie.

Arnoud

Deel dit artikel

  1. Inderdaad, een gruwelijk goed punt van Maxim Februari. En het geeft wat mij betreft ook aan hoe belangrijk het is om data te kunnen (laten) wijzigen als deze onjuist is. Te vaak gaat het daar nog fout: eenmaal fout in het systeem is het heel moeilijk om dat gecorrigeerd te krijgen, met name bij de overheid. Zie o.a. het gedoe rondom identiteitsdiefstal.

  2. “En dat is een gruwelijk goed punt, en maakt de discussie zó veel sterker.” Vooral sterk omdat de wetgeving kennelijk aanleiding was voor het ontstaan van een (nieuwe) beroepsgroep van privacy-juristen en AVG specialisten die de relatie met zoiets als het bestuursrecht zijn vergeten. Overigens regelt de AVG wel degelijk de machtsverhouding in relatie tot de levenssfeer door een juridische grondslag te verlangen / eisen. Juist voor de overheid moet vooraf de noodzaak (letterlijke wettelijke bepaling) van de verwerking bekend zijn. Bij die rechtvaardiging hoort een gedegen controlemogelijkheid en verantwoording.

    Laten we het vooral gewoon bescherming van levenssfeer en persoonsgegevens blijven noemen.

  3. “” Het gaat om eerlijkheid, “”

    Maar daar ging het altijd al om alleen zijn de meesten het vergeten, met de regering voorop. Foute ministers die het vertrouwen kwijt zijn en dan gewoon blijven zitten, Met de diverse zogenaamde goed excuses. Die zijn er nooit want het geeft altijd een verkeerd voorbeeld. Elke discussie over vertrouwen uitgeboomd/uitgediscussieërd komt uiteindelijk elke keer uit op elkaar vertrouwen. Altijd. Maar dat is in NL al heel erg lang verdwenen.

  4. Vraagje -ik ben overigens geen jurist dus wellicht voor jou/ jullie een open deur- naar aanleiding van de discussie rondom een corona-app waarmee bekeken kan worden wie met een met het coronavirus-besmet persoon in contact is geweest. Stel dat deze app er komt met een beroep op deze uitzonderlijke omstandigheden. Dan zullen daarvoor -neem ik aan- aanpassingen (verruimingen) in bestaande regelgeving rondom privacy en het gebruik van persoonlijke data zoals lokatie, noodzakelijk zijn. Is er dan een juridisch mechanisme waardoor dergelijke maatregelen ook weer automatisch teruggedraaid worden als de uitzonderlijke situatie niet meer bestaat? Ik kan me n.l. voorstellen dat dergelijke gegevens erg aantrekkelijk zijn voor bepaalde instanties (politie bijvoorbeeld) t.b.v. de opsporing. En tegelijkertijd zit daar lijkt mij een risico in voor ons rechtssysteem zoals in je artikel wordt beschreven (transparantie).

    • Ik ben ook geen jurist maar ik vermoed dat dat dan de vorm zal krijgen van een noodwet met een tijdelijk karakter (dus een einddatum) waarin bijzondere bevoegdheden geregeld zijn. Het idee is dan dat als de noodwet afloopt die bevoegdheden niet meer bestaan.

      Zoals ik in een ander artikel al zei vind ik persoonlijk dat niet goed genoeg gegeven het gemak waarmee het huidige kabinet wetten met terugwerkende kracht aanpast. Ik ben inderdaad ook beducht op een situatie waarin voor bepaalde tijd bijzondere bevoegdheden verstrekt worden, die dan permanent gemaakt worden door achteraf met terugwerkende kracht de wet waarin de einddatum en bevoegdheden vastgesteld zijn aan te passen. Ik weet niet hoe dit juridisch precies zit, maar als “leek” maak ik mij bijzonder veel zorgen over die mogelijkheid, omdat geen enkele wet dus meer zekerheid geeft als achteraf met terugwerkende kracht die wet aan te passen is.

      • Het gebruik van een eventuele COVID app is niet iets voor een noodwet met een geldigheidsduur van een paar weken of maanden. Dit wordt een noodwet die meerdere jaren gaat gelden. Want: het ontwikkelen van een vaccin kost minstens een jaar en voordat je vervolgens een groot deel van de bevolking gevaccineerd hebt ben je een jaar verder. Het kost nu eenmaal tijd om een paar miljard doses te produceren, zelfs wanneer iedereen eendrachtig samenwerkt. Zo’n noodwet zal al die tijd van kracht blijven, want welke politicus durft de verantwoordelijkheid op zich te nemen om een veiligheidsmaatregel op te heffen? Tijdelijke veiligheidsmaatregelen zijn net zo tijdelijk als tijdelijke belastingverhogingen.

    • Binnen de privacywetgeving (pardon, wetgeving omtrent de bescherming van persoonsgegevens) geldt een aantal principes, waaromheen die wetgeving is opgebouwd. Binnen de wetgeving moet vaak een afweging worden gemaakt door de partij die ervoor verantwoordelijk is dat er persoonsgegevens worden verwerkt. Twee belangrijke principes worden gevormd door proportionaliteit en subsidiairiteit. Kort gezegd komt dat neer op: ‘staat dat wat je met de privacygevoelige informatie gaat doen in verhouding tot wat je ermee wil bereiken en tot de impact die het heeft voor de personen over wie het gaat’ (proportionaliteit) en ‘kun je je doel ook bereiken op een manier die minder impact heeft? Zo ja: kies de manier met minste impact’.

      Langs die uitgangspunten en de juridische uitwerking ervan zou je in noodsituaties (zoals een crisis die de volksgezondheid raakt) dus ook méér mogen met persoonsgegevens, dan wanneer die crisis is bezworden.

      Maar het komt daarbij dus wel grotendeels aan op de afweging die wordt gemaakt door de partij die verantwoordelijk is voor de verwerking van gegevens. Toetsing door een toezichthouder kan achteraf plaatsvinden maar is geen gegeven.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS