'Privacyschending harder aanpakken'

door

verpleegster

door

Nieuws - Bedrijven die privacy schenden of data lekken komen daar in Europa veel te eenvoudig mee weg. Dat moet harder, vindt bijna iedereen. Maar hoe dan?

Over het antwoord op die vraag heerste tijdens het symposium Privégegevens dat de bondsraad van de Consumentenbond gisteren hield in Den Haag niet alleen flinke verschillen van mening, maar ook de nodige verwarring. Zoals die doorgaans speelt als het om privacy gaat: het onderwerp is moeilijk te benoemen, er zijn weinig praktijkgevallen bekend en de privacywetgeving en het toezicht erop staan niet iedereen helder voor de geest.

Al vóór aanvang sloeg de bond op haar publiciteitstrommel met een uithaal naar het EPD. Het beoogde nationale patiëntendossier brengt niet enkel te hoge risico's op privacyschending met zich mee, maar vervolgens kunnen burgers onvoldoende verhaal halen.

Tijdens het symposium bepleitte onderzoekster Leah Postma van de bond ook het inperken van gebruik, en dus kans op misbruik van het EPD: "Alle artsen kunnen er ongelimiteerd uit kopiëren waardoor het risico op het uitwaaieren en vervolgens kwijtraken van gegevens groot wordt. Het ministerie van VWS zou dat moeten beperken. Er moet ook laagdrempelige geschilbeslechting komen en bij schending moeten slachtoffers eenvoudiger verhaal kunnen halen."

De website-eigenaar of Microsoft

Dat laatste, vindt de Consumentenbond, noopt tot de invoering van risicoaansprakelijkheid. Dit houdt in dat bij schending van privacy het slachtoffer de veroorzaker kan aanspreken zonder dat diens schuld of verwijtbaar handelen hoeft te worden aangetoond. Het bekendste voorbeeld van zo'n aansprakelijkheid is die van ouders voor schade die kinderen veroorzaken.

De bond zette haar advocaat John Beer in en nieuwe directeur Bart Combée om dat te bepleiten. Ze vinden dat de huidige privacywet (WBP) veel te weinig mogelijkheden biedt om vermeende schending aan te pakken. Beers: "De consument moet nu bewijzen dat een partij handelt in strijd met de regels. Er moet schuld worden aangetoond. Vervolgens moet de consument ook nog kunnen aantonen dat hij er schade van heeft ondervonden en de omvang daarvan."

In plaats daarvan moet bij aangetoonde privacyschending de burger sowieso een schadevergoeding ontvangen, net als bij schade door kinderen veroorzaakt de ouders nu moeten betalen. Beers: "En we moeten er zeker vanaf dat een bedrijf niet hoeft te betalen omdat het er niets aan kon doen."

Gerrit-Jan Zwenne, advocaat bij Bird & Bird en verbonden aan de Universiteit Leiden, bestempelde invoering van risicoaansprakelijkheid als "...een paardenmiddel. Stel, je website wordt gekraakt omdat de software van Microsoft lek is. Dan zou je hoe dan ook moeten betalen voor het lekken van privédata terwijl je aantoonbaar alles in het werk stelde om je goed te beveiligen. Of je verliest je telefoon met allemaal nummers van anderen, moet je dan gelijk schadevergoeding betalen? Dat gaat te ver. Bovendien moeten alle bedrijven zich dan gaan verzekeren en uiteindelijk betalen consumenten dat toch."

Met de bond en Boer is Zwenne van mening dat wetsovertredingen harder aangepakt moeten worden, maar volgens hem volstaat de huidige wet. Alleen zou de privacywaakhond (CBP) harder moeten optreden. Vervolgens ontstond verschil van mening of dat nu kan. Vanuit de zaal zei Willem Jan Broekema, nu voorzitter van de Internet Society en voorheen werkzaam voor het CBP, dat de wettelijke middelen tekortschieten om afdoende sancties op te leggen.

Meldplicht

In het afsluitende debat toonden Europarlementariërs Sophie in 't Veld en Judith Sargentini, lijsttrekkers van D66 en GroenLinks voor de verkiezingen op 4 juni, zich een uitgesproken voorstander van de invoering van risicoaansprakelijkheid, en wel Europees. PvdA-lijsttrekker Thijs Berman en CDA- Europarlementslid Corien Wortmann hadden hun bedenkingen.

Berman: "Het is niet mijn terrein, maar vooral voor kleinere bedrijven kunnen er hele grote risico's ontstaan die ze de das kunnen omdoen als het per ongeluk verkeerd gaat." Kartika Liotard, SP-lijsttrekker, meent dat nationaal aanpakken beter werkt dan Europees.

Wortmann van het CDA gelooft helemaal niet dat andere wetgeving het eerst aangewezen middels is om tot een betere privacybescherming te komen. Ook een Europese Meldplicht voor bedrijven verlies van privégegevens, waarvoor In 't Veld zich hardmaakt, zal volgens het CDA de privacyschending niet echt verminderen:

"Je bereikt op dit moment veel meer door burgers en bedrijven veel beter voor te lichten, door ze te wijzen op voorzichtiger gedrag op internet en - omgang met usb-sticks en laptops."

Hans Van Baalen, eurolijsttrekker voor de VVD, vindt dat bedrijven die privacy schenden juridisch veel harder aangepakt moeten worden met de huidige wettelijke middelen.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.