Steeds vaker komen online persoonsgegevens onbedoeld op straat te liggen of worden doelbewust gestolen. Denk bijvoorbeeld aan het datalek bij de GGD. Op de vraag hoe misbruik het best bestreden kan worden zijn gebruikers van de Technologie Kieswijzer duidelijk: er moet een Europees verbod op de handel in persoonsgegevens worden ingesteld en Europese wetgeving op het gebied van dataverzameling moet worden aangescherpt.
In het Europees Verdrag voor de Rechten voor de Mens is privacy opgenomen als het recht op respect voor het privéleven. Deze bepaling vereist een eerlijke balans tussen het maatschappelijk belang dat een technologie dient en de inbreuk op het privéleven die de technologie maakt. Bedrijven en organisaties moeten persoonsgegevens daarom goed beschermen en voldoen aan de Algemene Verordening Gegevensbescherming (AVG). In de AVG staat wat ze wel en niet mogen met persoonsgegevens. Toch zijn onze persoonsgegevens verre van veilig. Denk aan het datalek bij de GGD eerder dit jaar. De privégegevens van miljoenen Nederlanders werden illegaal op internet verhandeld.
De hamvraag is dus op welke wijze het misbruik van persoonsgegevens het best voorkomen kan worden? Op die vraag zijn verschillende antwoorden mogelijk. De Technologie Kieswijzer werkte daarom niet met stellingen, maar per vraag kon je uit vijf mogelijke oplossingen voor een probleem kiezen: Moet er een verbod komen op de handel in persoonsgegevens? Moet de wetgeving rondom dataverzameling strenger gehandhaafd worden? Moeten burgers hun eigen data kunnen beheren? Moeten we ons minder focussen op het eigendom of de handel van ruwe data en meer kijken naar wat overheden en bedrijven met afgeleide data doen? Of hoeven we niet in te grijpen, vanuit de gedachte dat iedereen zelf verantwoordelijk is voor het beperken van de risico’s?
Maar liefst 40% van de gebruikers van de Technologie Kieswijzer koos voor een verbod op de handel in persoonsgegevens. Opvallend genoeg verkiezen ze dit bóven het recht om vergeten te worden uit te breiden en burgers hun eigen data te laten beheren en te compenseren voor het gebruik ervan. Nog geen 27% van de burgers koos hiervoor. Bij politieke partijen is de verdeling juist het tegenovergestelde. Slechts 3 van de 18 deelnemende partijen wil een Europees verbod op de handel in persoonsgegevens, terwijl bijna de helft van de deelnemende partijen meer rechten (en dus meer verantwoordelijkheid) voor de burger wil.
De AVG stelt ook strenge eisen aan de verwerking van biometrische gegevens, zoals vingerafdrukken of gezichtsafbeeldingen. Het is in beginsel verboden om biometrische gegevens te gebruiken om iemand te identificeren. Een uitzondering wordt gemaakt wanneer bijvoorbeeld gezichtsherkenning wordt ingezet om een ‘zwaarwegend algemeen belang’ te dienen. Zoals de beveiliging van een kerncentrale. De beveiliging van een winkel valt daar dus buiten. Organisaties weten vaak niet goed wat de regels voor gezichtsherkenning zijn.
In verhouding tot de handel in persoonsgegevens zijn gebruikers van de Technologie Kieswijzer milder gestemd wanneer het aankomt op toepassingen met gezichtsherkenning. In dit geval kiest slechts 18% voor de invoering van een algeheel verbod op het gebruik van camera’s met gezichtsherkenning. De meeste gebruikers van de Technologie Kieswijzer willen dat deze toepassingen strenger gereguleerd worden door Europese wetgeving op het gebied van privacy en massa-surveillance verder aan te scherpen. Politieke partijen lijken nóg milder. Het merendeel van de deelnemende partijen wil dat toepassingen met gezichtsherkenning strenger gemonitord worden door een nationale toezichthouder die kan ingrijpen als het misgaat. Hoog tijd dat de kloof tussen politiek en burgers verkleind wordt.
