“Ik heb niks te verbergen!” En jij?

| Erik M. Hartman

Als je mensen vraagt naar privacy, zeggen de meesten: “Ik heb niks te verbergen!”. Maar is dat wel zo? Wat nou als anderen weten wat voor porno je kijkt? Wanneer je voor het laatst naar de dokter bent geweest? Of wat je creditcardnummer of BSN is?

In de video “Ik heb niks te verbergen!” zie je dat mensen in eerste instantie beweren dat zij niets te verbergen hebben. Maar zodra er wordt gevraagd naar hun pincode of de school van hun kinderen, zijn ze wel zo verstandig om die informatie niet prijs te geven. Het duurt even voor ze zich realiseren dat ze wel degelijk iets te verbergen hebben.

De ene persoon is meer open dan de andere, maar de beslissing om informatie vrij te geven zou bij ieder individu moeten liggen en niet bij elke overheid, organisatie, app of website die je gebruikt. We moeten onszelf beschermen, maar ook de overheid zou ons moeten beschermen.

Bescherming van de wetgever

Privacy is een recht dat wordt beschermd door de overheid. Ook als de overheid zelf de schender van dat recht is. In artikel 10 van de Grondwet staat:

  1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
  2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
  3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

De persoonlijke levenssfeer (privacy) is dus een grondrecht. En met de aanpassing van het briefgeheim in de Grondwet artikel 13 worden ook e-mail, SMS en andere telecommunicatiediensten onschendbaar:

  1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.

  2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

De overheid als schender van de privacy

De Grondwet houdt wat slagen om de arm voor de overheid om toch de persoonlijke levenssfeer van personen te schenden. Denk aan levensbedreigende situaties. En dat is precies het argument waarmee de bescherming meer en meer wordt opgerekt. In de Tweede Kamer zijn de afgelopen tijd meerdere wetswijzigingen voorgesteld om de overheid meer ‘speelruimte’ te geven.

Met name inlichtingen- en veiligheidsdiensten krijgen de bevoegdheid om het internetgedrag van miljoenen burgers ongericht en op grote schaal af te tappen. Er zijn wel wat tegengeluiden van particulieren, parlementariërs, en actiegroepen maar het onderwerp staat niet bepaald hoog op de agenda van politieke partijen en de partijen die privacybescherming hoog op hun agenda hadden staan, hebben de kiesdrempel niet gehaald.

Meer bescherming van de privacy op Europees niveau: GDPR

Niet alleen de overheid weet steeds meer van haar burgers. Ook het bedrijfsleven – en alle internet-reuzen als Facebook, Google en Amazon – doet erg zijn best om veel van haar klanten te weten te komen. Consumenten gaan daar wat ambivalent mee om. Persoonsgegevens prijsgeven in ruil voor gemak of extra service vinden zij vaak prima. Maar niet als zij hier een commercieel gewin achter vermoeden.

Op Europees niveau komt er in mei 2018 meer consistente en strenge wetgeving om EU-burgers te beschermen tegen privacy-schendingen. Die wetgeving de General Data Protection Regulation (GDPR) heeft veel consequenties voor elke organisatie die persoonlijke gegevens bewaart of inzet voor bedrijfsactiviteiten.

Metadata vertelt meer dan je denkt

Ook als de overheid of het bedrijfsleven – of een hacker – ‘alleen’ metadata opvist, kan hier veel persoonlijke informatie uit worden gehaald.

Why Metadata Matters

Wees alert als informatieprofessional

Het is dus zaak om alert te blijven op privacybescherming. Als individu maar zeker ook als informatieprofessional. De wetgeving verandert voortdurend en dat heeft consequenties voor het informatiebeleid en de standaarden en procedures in een organisatie.

Wie de informatiegovernance op orde heeft, kan de informatiehuishouding redelijk snel aanpassen. Maar wie de informatieprocessen, -verantwoordelijkheden en -procedures niet op orde heeft, staan roerige tijden te wachten. Consumenten, overheden en belangenorganisaties hebben namelijk steeds meer middelen om misbruik van persoonsgegevens af te straffen.