De Consumentenbond maakt zich ernstig zorgen over online-privacy. Het pleit voor een hardere aanpak van bedrijven die de privacyregels schenden - al dan niet met opzet. Een groot punt van zorg is het EPD (elektronisch patiënten dossier). Maar concrete definities ontbreken vaak. Dat is onduidelijk voor consument en bedrijf, informatieverstrekker en informatieverzamelaar. Vijf speerpunten voor de herwinning van onze online-privacy.

1. Benoem waarover het gaat.

Privacy is voor velen een ongrijpbaar en niet uit te leggen begrip. Antropologe Genevieve Bell, in dienst van Intel, bepleit het gebruik van andere begrippen, te weten 'geheimen' voor gegevens die de consument niet kwijt wil, en 'leugens' verstrekken om niet zijn of haar werkelijke data prijs te hoeven geven.

Dat is een mooi begin. Maar vervolgens weet nog vrijwel niemand de vraag te beantwoorden: wat is privacy? Kan elke Nederlander concreet formuleren wat hij of zij al dan niet 'voor zichzelf' wil houden? Kan een overheid dat vragen of afdwingen? Informatie over adres, gezin, portret, geslacht, geaardheid, strafblad, geldzaken, afwijkingen, kwalen, handel en wandel?

En dan is er nog de vraag wat de consument nou voor wie geheim wil houden. De mate waarin mensen informatie prijs willen geven, is ook afhankelijk van de 'ontvanger'. Een oude grap: als de bank weet aan welke ziekte je lijdt, krijg je geen krediet en als de dokter van je schuld weet, helpt hij je niet.

2. Rechten aangeven

Ook de campagne over privacy van de Consumentenbond draagt bij aan verduidelijking. Waar hebben we het over? Vervolgens brengt de bond die waarden voor het voetlicht met een brochure. We zetten de waarden met persoonsgegevens bondig op een rij:

* 1. Anonimiteit waar mogelijk

* 2 Zeggenschap over de eigen data

* 3 Informatie over het gebruik van de data door derden

* 4 Bewaking van het gebruik en een beperkte termijn daarvoor

* 5 Toestemming voor ander gebruik dan strikt noodzakelijk is

* 6 Risicoaansprakelijkheid bij de verwerking

* 7 Verplichting tot correcte data en het updaten daarvan

* 8 Laagdrempelige geschilbeslechting

* 9 Educatie over de rechten en risico's

* 10 Afdoende toezicht en handhaving

Er valt over te twisten of dit allemaal nodig is, maar het is tenminste benoemd. Vervolgens hebben we geen benul hoe het nu zit. We behoren de wet te kennen en de gevolgen ervan. Maar we weten veel meer van de wetsovertredingen en verdenkingen van afperser Willem H. dan over onze eigen privacyrechten en de mogelijke schending daarvan.

3. Kom tot de essentie

Tien eisen opstellen is mooi, maar het kan nog eenvoudiger: Wat willen we echt als het om bescherming van ons privé gaat? Dat is zeggenschap. Elk individu moet zelf controle kunnen houden over de opname, verspreiding en het gebruik van diens gegevens.

Dat moet natuurlijk op een redelijke manier: niet elke keer hoeft bank te vragen of ze de adresgegevens van de klant mogen gebruiken. Maar als iemand geen klant meer is bij Telfort moet die consument de eigen gegevens daar eenvoudig kunnen laten wissen.

De essentie is opt-in en vervolgens controle: het vastleggen van persoonlijke data in een bestand geschiedt alleen met expliciete toestemming van de betrokken persoon. Zo is er ook goede spamwetgeving gekomen in Europa. Hoe moeilijk die wetgeving ook te handhaven blijkt, wat eveneens leerzaam is.

Vervolgens moet de consument ook toegang hebben tot data om die te (laten) verwijderen en aanpassen. Het moet niet uitmaken of dat nu gaat om data bij de Belastingdienst of bij Google. Schone theorie, maar als uitgangspunt het enig juiste.

Vervolgens lopen we wel aan tegen de weerbarstige praktijk. Van bloggers die voortdurend privédata van vrienden en anderen in tekst en beeld verspreiden, tot aan de Chinese overheid die alle bewegingen en gedragingen tijdens een reis in China heeft vastgelegd. Maar ook de overheden van Westerse landen, als de Verenigde Staten en Groot-Brittannië, willen steeds meer weten.

4. Eis transparantie

De huidige privacywet (WBP) is niet zo slecht, maar wel gedateerd. Bovendien is die erg gedetailleerd en daardoor weer moeilijk te begrijpen en niet zo eenvoudig te handhaven. We geven het jullie te doen, dames en heren van de CBP.

Maar de benodigde transparantie dient vooral om erachter te komen op welke plekken er privé data in gebruik is en waarvoor. In elke enquête en discussie wordt weer grote onzekerheid gekoppeld aan flinke argwaan. Niemand weet welke organisaties in welke mate voor welke doeleinden van zijn of haar gegevens gebruikmaken. Tegelijkertijd vermoedt iedereen dat het ongebreideld gebeurd.

Bedrijven en organisaties moeten bestanden met persoonlijke data aanmelden bij het CBP, maar dit gebeurt vaker niet dan wel. Elke Nederlander staat gemiddeld, naar schatting, in 250 tot 500 bestanden met persoonlijke data. Hoeveel kan de consument er opnoemen? Bij vijftig houdt het waarschijnlijk echt op.

Zeker van grote dataverzamelaars, zoals de overheid en Google, zouden we toch precies mogen weten wat ze hebben. Om vervolgens te bepalen wat zij mogen gebruiken binnen de grenzen van de wet.

En vervolgens moeten we eventueel eens kijken of die wet - zeker wat betreft de overheid - aanpassing behoeft. Dat kan leiden tot versoepeling en vereenvoudiging aan de ene kant, en strengere regulering en handhaving aan de andere kant.

5. Discussieer en debatteer

Twee vrienden:

Jos Birken, succesvol in direct marketing in Azië, vooral China, schreef eind vorige eeuw in een column in Planet Multimedia: "Privacy wordt het belangrijkste betaalmiddel van de 21e eeuw." Ofwel: gegevens van en over het individu zijn goud waard voor bedrijven (en overheden?) die daar waarde uit weten te putten om die consument (en burger) de juiste aanbiedingen te doen, maar ook om die te controleren.

Vincent Everts zet al veertien jaar zijn hele leven op internet, privé en zakelijk. Deze week nog werd met intimi in een zaaltje zijn 50ste verjaardag gevierd. Hoezo intimi? De hele wereld, net als eerder met de bruiloft, keek mee. Ieders goed recht.

Geen nieuw probleem:

Mick Jagger en Keith Richards componeerden in 1974: "but these days it's all secrecy; no privacy" en "there's some little jerk in the FBI, a keepin' papers on me six feet high". (Fingerprint File).

De consument moet met de grootst mogelijke argwaan diens hele privé met hand en tand kunnen verdedigen. Maar er ook zelf voor kunnen kiezen privacybescherming het grootste gezeur van de wereld te vinden. Dat het een non-probleem is dat veel te veel aandacht krijgt. Daarbij moeten zowel privacyvoorvechters als privacyafwijzers wat wederzijds respect tonen en in discussie blijven. Toch?