Eerste Kamer bepleit 'vergeetrecht' op internet
Gepubliceerd: Dinsdag 22 februari 2011
Auteur: Peter Olsthoorn
In de Eerste Kamer werd gisteren gedebatteerd over privacy op internet. Volgens de Nederlandse privacychef heeft de internetter het 'recht om vergeten te worden'.
Bij een bijzonder hoorzitting over privacy in de Eerste Kamer gisteravond waren experts aanwezig als Europese privacybaas Peter Hustinx, Nederlandse privacychef Jacob Kohnstamm Corien Prins van de WRR, Geert Munnichs van het Rathenau Instituut en Thomas Meijer en Thomas Wijsman van de Algemene Rekenkamer.
Er werd een pleidooi gehouden voor vergeetrecht op internet, wat een opvallende stelling is voor de voornamelijk vijftig- en zestig-plussers die de discussie voerden, en die zelf nauwelijks door een online profiel, laat staan strafblad of ander belastend digitaal bestand worden achtervolgd.
De leden van de Eerste Kamer bleken zich vooral zorgen te maken over jongeren en sociale media, en om bedrijven die op grote schaal data verzamelen. Kohnstamm deelde een als angstaanjagend bedoeld schema uit met de namen en logo's van een groot aantal internetbedrijven en de manieren waarop die data verzamelen en exploiteren, vaak in ketens en netwerken die elkaar versterken.
Onvermoede zwerftochten van data
Burgers zijn weerloos, betoogde Kohnstamm: "Ze vullen het kruisje wel in dat ze de privacyverklaring hebben gelezen, maar als ze dat al hebben gedaan is het volstrekt ondenkbaar dat er enig inzicht is wat het betekent als er staat dat de website de gegevens kan delen met 'zorgvuldig geselecteerde partners'."
Het beeld dat in de Kamer wordt geschetst is dat persoonsgegevens onvermoede zwerftochten maken over het internet, terwijl de burger er geen enkele zeggenschap meer over heeft. Dat moet veranderen, te beginnen met de data die ze vrijwillig publiceren bij sociale media. Een profiel moet je kunnen meenemen naar een ander netwerk, net zoals je je telefoonnummer kunt meenemen naar andere providers, of je moet het geheel kunnen laten wissen, zonder dat er nog een spoor van achterblijft of elders opduikt om te worden gebruikt.
Peter Hustinx stelt dat deze beweging wordt aangevoerd door Europese Commissaris voor Justitie Viviane Reding. Hij hoorde vorige week persoonlijk van Redings collega Neelie Kroes (Digitale Agenda) dat ook zij te porren is voor zo'n recht op beheer van je eigen data.
Corien Prins stelt vervolgens dat zo'n vergeetrecht niet beperkt mag blijven tot online profielen. Met de presentatie van het grote WRR-advies aan de regering-Rutte half maart komt ook een onderzoek mee van de bekende jurist Ybo Buruma met kritiek op de grote bewaardrift van vooral overheden met verzamelde persoonsgegevens. Het 'eens een dief altijd een dief' wordt de norm en dat is niet goed volgens de WRR en haar ingeschakelde onderzoekers. Veel te veel data blijven hangen en zijn later van invloed, zoals bijvoorbeeld met het Elektronisch Kinddossier dat probleemjongeren een brandmerk meegeeft waar ze, als ze niet oppassen, nooit meer vanaf komen.
Dronken op de A4
De Eerste Kamerleden vroegen zich wel af of dit nobele streven werkelijk haalbaar is. Ze zijn dan ook 'opgevoed' met het idee dat wat ooit op internet gepubliceerd is, 'nooit meer weg gaat'. De grote aandacht van de Senaat voor privacy is opvallend. De leden doorlopen een heel programma en komen in mei weer bijeen, ook om te praten over definitieve stappen na de evaluatie van de privacywet waarin er voor wordt gepleit om 'professionals' (zoals ict'ers) voorlichting te geven om privacy te borgen en 'robuust toezicht'.
Er was kritiek op het CBP, dat niet genoeg en goed zichtbaar zou optreden. Kohnstamm beaamde die kritiek door te vragen om meer geld en meer bevoegdheden: "Vergelijk het met iemand die starnakel bezopen met 180 kilometer per uur op de A4 rijdt en de politie alleen kan waarschuwen dat hij dat niet nog een keer mag doen. Wij kunnen alleen een last onder dwangsom opleggen, terwijl we boetes van Neelie Kroes-achtige hoogten zouden moeten kunnen opleggen. Voor degenen die overtredingen begaan zijn onze mogelijkheden voor straffen een rotzorg. Het is bijvoorbeeld te gek voor woorden dat wij moesten procederen om ziekenhuizen die de wet overtreden een sanctie op te kunnen leggen."
Volgens Kohnstamm, die doelt op de boetes van Kroes voor ondermeer Microsoft, is de Nederlandse commissaris het met hem eens dat die boetes ook voor privacyschending hoog zouden moeten zijn: "Recent sprak ik haar hierover en ze begreep heel goed wat ik bedoelde en gaf me gelijk."
De Europese opperbaas Hustinx is het niet met Kohnstamm eens. Hij vindt dat hij genoeg middelen heeft om op te treden als er grote privacyschendingen zijn. Wel gaf hij toe dat het Europees beter in de hand wordt gehouden dan in veel nationale staten. Hustinx ziet dat privacybescherming momenteel op heel veel terreinen belangrijker wordt, onder meer met de naleving van de Europese Grondrechten.
ICT-autoriteit en het voorkomen van ongelukken
Een ander punt op de agenda van de hoorzitting was het oprichten van een overkoepelend orgaan dat ict bij de overheid moet gaan aansturen. Prominent Eerste Kamerlid Franken keerde zich hier hard tegen: "Waarom kun je niet gewoon in de markt auditors verplicht laten inschakelen."
Een andere suggestie was peer review te laten toepassen op grote ict-projecten, gedurende verschillende fases, om na te gaan of ze nog in de pas lopen met wat er was bedoeld. In Engeland is dat met succes opgezet.
De oprichting van zo'n 'ICT-autoriteit' werd ondermeer gesuggereerd door Munnichs van het Rathenau Instituut, dat recent met het rapport 'Databases. Over ICT-beloftes, informatiehonger en digitale autonomie' aangaf dat er heel veel mis is met de opzet en uitvoering van databanken door de overheid met commerciële klantprofielen op internet
Privacy en andere rechten van burgers zijn te vaak ondergeschikt aan systeemontwerp, aldus Munnichs, en dat moet veranderen. Met 'privacy by design', inzet van 'privacy enhancement technology, en regelmatige controles gedurende projecten zou dat moeten worden ondervangen. Als dat bijvoorbeeld met de OV-chipkaart was gebeurd zouden de rechten en mogelijkheden voor burgers met de OV-chipkaart niet volledig ondergesneeuwd zijn aan de belangen van de vervoersbedrijven zoals nu het geval is.
Over de noodzaak om ict-systemen veel beter op te zetten, en privacy adequater te regelen, waren deskundigen en Eerste Kamer het wel eens, maar niet over de manieren waarop dat mogelijk is. Ondertussen passeerden wat scherpe details. Zo zou de Belastingdienst volgens de Rekenkamer-deskundigen 75 procent van haar dossiers 'op orde' moet hebben, maar dat streven wordt vaak niet gehaald.
Verder lieten Kamer en deskundigen doorschemeren dat wat hen betreft het huidige ontwerp van het Elektronisch Patiënt Dossier het niet gaat halen. Dat wordt, als het aan de wijze ouderen ligt, een rondje uithuilen en opnieuw beginnen.
