Er wordt steen en been geklaagd over de bescherming van privacy en data. Privacywaakhond Autoriteit Persoonsgegevens heeft de afgelopen zes maanden meer dan zevenduizend klachten en tips voorgeschoteld gekregen.
„Mensen maken actief gebruik van de mogelijkheid online klachten in te dienen. Veel van deze meldingen gaan over het inzagerecht”, vertelt een woordvoerder. Dit is het recht om bij bedrijven en instellingen op te vragen welke data zij van jou bewaren, maar ook om die gegevens eventueel te laten verwijderen.
De binnengekomen klachten en tips worden de komende weken geanalyseerd, waarna gerichte onderzoeken naar bedrijven of sectoren kunnen worden ingesteld.
De Tilburgse burgemeester Theo Weterings heeft niets met privacy. Al helemaal niet met die van jongeren. Wat hem betreft moeten politie en justitie veel makkelijker kunnen beschikken over gegevens van scholen en zorginstellingen.
Er zijn namelijk jongeren die dreigen te bezwijken onder de verleidingen van criminaliteit. Let wel: dreigen te bezwijken. Onder die paraplu kun je – wanneer het je zo uitkomt – alle jongeren scharen. Dus vindt Weterings het een goed idee wanneer de overheid vrij toegang heeft tot hun medische en onderwijsgegevens. Analyseer ze maar van top tot teen. En daarna doe je dat bij alle jongeren, want zo werkt het uithollen van privacy. Het is een hellend vlak.
Ga maar na: eerst was terrorismebestrijding de reden waarom de overheid alles van je wil weten. Later kwam daar criminaliteit bij. En nu dus ook de jongeren. Het breidt zich als een olievlek uit. De volgende stap laat zich raden. Dan moeten databases met elkaar gekoppeld worden en gegevens uitgewisseld, om zo de onwelwillende burger in het vizier te krijgen.
Grappig is dat. Na een terreuraanslag roepen politici altijd dat we niet zullen zwichten voor terreur. Dat we onze vrijheid met hand en tand zullen verdedigen. Maar stiekem doen ze precies het tegenovergestelde: diezelfde vrijheid beetje bij beetje inperken, door als rupsje Nooitgenoeg zoveel mogelijk data over burgers te verzamelen en met elkaar te combineren.
En zo verder tot iedereen een boef is in de ogen van de overheid.
De bekendheid van de Algemene verordening gegevensbescherming is sinds de invoering van de wet invoering sterk toegenomen. Toch weet meer dan de helft van de Nederlander niet precies over welke nieuwe privacyrechten ze inmiddels beschikken. Daar blijken ze in de praktijk maar weinig problemen mee te hebben. De ruime meerderheid van onze landgenoten voelt namelijk niet de behoefte om organisaties en bedrijven te benaderen om persoonsgegevens te laten verwijderen...
...Het beter waarborgen van privacy vereist actie, maar deze blijft al geruime tijd uit. ... “Gebruikersnamen en wachtwoorden om sites te bezoeken worden door minder dan 40% van de Nederlanders met regelmaat gewijzigd. Verder heeft minder dan 20% de incognito modus in de webbrowser geactiveerd om te voorkomen dat gebruikers van dezelfde computer het internetgedrag kunnen volgen. En daarnaast leest slechts 18% bij een bezoek aan een website het privacyreglement, terwijl niet meer dan 11% de meldingen over cookies doorneemt tijdens het surfen.”
Onze landgenoten kijken dus maar matig om naar de sporen en gegevens die ze achterlaten op het wereldwijde web.
De bescherming door de AVG, de nieuwe Europese privacy-verordening, komt te laat en doet te weinig. En toch gaan we erop vooruit, analyseert Huib Modderkolk.
...Nu is er de AVG. En nee, de verordening zal er niet voor zorgen dat mensen hun smartphone minder gaan gebruiken. Dat ze stoppen met Google of hun locatievoorzieningen eens wat vaker uitzetten. Dat ze Wehkamp gaan vragen welke profielen er eigenlijk allemaal van ze bestaan, of Ahold in welke categorie boodschapper ze eigenlijk vallen. Noch zal de verordening een einde maken aan het verhullende taalgebruik van bedrijven die naar uw persoonsgegevens hengelen. De kracht van de AVG zit ergens anders.
Allereerst krijgen we een beetje controle terug. Een handrem voor als het te snel gaat. Een mogelijkheid om inzicht te eisen in profielen. Om data op te eisen. En om bedrijven te beboeten die niet goed met onze gegevens omgaan. Die boetes kunnen oplopen tot 20 miljoen of 4 procent van de wereldwijde omzet (bij het moederbedrijf van Google, Alphabet, kan het om ruim 4 miljard euro gaan). Er staat weer iets op het spel.
Dus elke keer als u de komende tijd een mailtje krijgt van een bedrijf, kunt u zuchten. Of u kunt eraan denken dat er weer een bedrijf is dat het net wat beter voor elkaar heeft. Maar misschien nog wel belangrijker: de AVG maakt een einde aan de vrijblijvendheid, de achteloosheid en het kortetermijndenken. We zullen meer over privacy gaan discussiëren. We zullen langer nadenken voordat we ergens op klikken. En dat alleen al mag winst heten.
Jarenlang raakten we met reuzesprongen steeds meer van onze privacy kwijt. Anno 2018 weten grote computerbedrijven wat we doen, wie we kennen, wat we kopen, waar we van houden, op wie we verliefd zijn, waar we last van hebben en ja, zelfs wat we denken. Adverteerders kennen ons beter dan onze beste vrienden, beter dan onze eigen partner, misschien zelfs beter dan we onszelf kennen.
Al die kennis kunnen bedrijven niet alleen gebruiken voor commercieel gewin. De platforms van deze internetgiganten kunnen bovendien kinderlijk eenvoudig worden misbruikt door kwaadwillende organisaties, zo bleek de afgelopen maand uit verschillende schandalen rondom Facebook.
...als samenleving zijn we de afgelopen jaren behoorlijk in slaap gesust als het gaat om de vertrouwelijkheid van onze gegevens. Natuurlijk, af en toe was er in de media aandacht voor grootschalige privacyschendingen. Maar dan hadden we het er een dag over, een enkeling plakte z'n webcam vervolgens demonstratief af, en verder ging iedereen gewoon weer z'n gangetje.
...neem onze eigen minister-president. Die heeft bepaald geen behoefte aan een grondige discussie over privacy, zo lijkt het. In de aanloop naar het Wiv-referendum speelde zijn regering tot enkele dagen voor de volksraadpleging vooral verstoppertje. Toen een meerderheid van de Nederlanders onverwachts tegen de wet stemde, wist hij niet hoe snel hij met een wat cosmetische veranderingen moest komen – dat zou de discussie hopelijk verstommen.
Laten we hopen dat het deze keer anders is. Dat we wérkelijk een discussie krijgen over de vraag in wat voor wereld we willen dat onze kinderen opgroeien. Een discussie die bovendien verder gaat dan een enkele wet of de waan van de dag. Want privacy is te belangrijk om alleen bij schandalen te bespreken.
Je hoort wel eens beweren dat privacy dood is, maar op de begrafenis is het dan toch maar een levendige drukte – en daar zijn goede redenen voor.
Lezers reageerden met stevige vragen op mijn rubriek van vorige week over privacy, waarin de marketingmanager en de digitale uitgever van NRC Media onderstreepten dat het bedrijf er behoedzaam mee omgaat. Het schandaal rond Facebook heeft die zaak midden in de publieke belangstelling gebracht.
Hamvraag van een lezer: leuk, ombudsman, maar wat doen al die cookies van nrc.nl dan eigenlijk op mijn machine?
Allereerst, één abonnee betwijfelde of NRC Media wel zo braaf is als ik schreef omdat in de Algemene Voorwaarden (op nrc.nl) van het bedrijf staat dat het bedrijf uw gegevens kan gebruiken „om u te informeren over aanbiedingen van producten en diensten van NRC Media”. Klopt, maar dat gaat louter om eigen NRC-diensten niet om acties van derden. Abonneegegevens worden niet doorverkocht.
Of toch wel? Een andere lezer, die goed thuis is in privacyzaken, wijst erop dat ook op nrc.nl de bezoeker wordt „bestookt met cookies van partijen waarvan volkomen onduidelijk is welke informatie zij verzamelen en wat zij ermee doen”. Bijgeleverd een lijst van 38 sites die na het lezen van mijn rubriek iets van hem wisten, althans van zijn computer. Dus welke browser hij gebruikt, waar die zich ongeveer bevindt en wat de gebruiker ervan blijkbaar interesseert. En daar zaten een paar bijzondere bij, zoals – warempel – het Russische ok.ru, een versie van Klasgenoten (Odnoklassniki). En die nemen het met privacy misschien weer niet zo nauw.
Het wordt gedetailleerd uitgelegd in een Cookie Verklaring op nrc.nl (al vond deze lezer die nog te summier). Er zijn louter ‘technische’ cookies om, bijvoorbeeld, inloggegevens te bewaren, zodat u zich niet elke keer uitgebreid hoeft aan te melden.
Dan zijn er cookies die bewegingen tussen computers volgen. Media kunnen zo bijhouden waar stukken worden gedeeld. Terwijl u leest, gaat een cookie (als u tenminste toestemming hebt gegeven voor het plaatsen van cookies) naar bijvoorbeeld Twitter met de vraag of het stuk daar bekend is, dat wil zeggen gedeeld. Eveneens geautomatiseerd komt het antwoord: ja of nee. Nrc.nl gebruikt daar een statistisch pakket voor waar tal van sociale netwerken in zitten, en blijkbaar ook die oosterse Klasgenoten.
Naar aanleiding van die brief is dat cookie-pakket nu eens grondig doorgespit, en zijn maatregelen genomen. Dat wil zeggen: vijf sites, waaronder die verre Klasgenoten, zijn eruit verwijderd als niet-relevant. Aan die sites wordt dus niet meer gevraagd of een stuk is gedeeld. Wie overigens totaal geen cookies wil, kan die buiten de deur houden of achteraf wissen; daar is software voor, met fijne namen als Cookie Killer en Privacy Cleaner.
Werkgevers zijn een lobby gestart waarin ze ‘een knellend probleem’ aankaarten: de strenge regels rond privacy van zieke werknemers. En VNO-NCW en MKB Nederland doen hun beklag over de verplichte inzet van dure bedrijfsartsen.
De Autoriteit Persoonsgegevens (AP) handhaaft zo streng op de privacywetgeving, zeggen zij, dat het werkgevers niet lukt zieke werknemers goed te begeleiden. Ook kunnen ze zo onmogelijk mensen met een arbeidsbeperking een juiste werkplek bieden, stellen zij in een pamflet dat ze naar de Tweede Kamer hebben gestuurd...
...Dat na zes weken ziekte een bedrijfsarts moet worden ingeschakeld is volgens VNO-NCW ‘volstrekt onnodig’. “Werkgever en werknemer zijn over het algemeen prima in staat zelf onderling afspraken te maken zonder te spreken over diagnose of behandeling.” Door het snelle inschakelen van de bedrijfsarts is er sprake van “onnodige medicalisering” en “daarmee hogere kosten voor de werkgever”. Een bedrijfsarts vraagt immers een hoger uurtarief dan een zogenoemde ‘medewerker verzuim’.
Vanaf 25 mei 2018 geldt er nieuwe, strengere regelgeving op het gebied van privacy, de zogeheten Algemene Verordening Gegevensbescherming (AVG).Deze regels gelden ook voor sportverenigingen.
De volgende stap in het proces wordt nader uitgelegd in het artikel over informatiebeveiliging. Als club heb je de plicht om gegevens te beveiligen en in dit artikel lees je hoe je dat het beste kunt doen.
De hierboven aangeduide artikelenreeks werd geschreven door juristen van CMS. Download ze en bespreek ze binnen het clubbestuur of binnen de projectgroep/werkgroep binnen je club
