Dat is een van de conclusies uit een rapport van TNO dat verkennend onderzoek deed naar privacy by design in Nederland. Daarbij ging TNO in gesprek met bedrijven die een dergelijk beleid willen introduceren of al (deels) uitvoeren en met leveranciers van privacybeschermende technologie of diensten. Uit het onderzoek kwamen diverse obstakels naar voren in de bescherming van privacy in het bedrijfsleven.

Een daarvan is de klacht dat de wet- en regelgeving te complex is, niet alleen in Europa maar tevens in Nederland. Daardoor weten bedrijven niet altijd wat van hen verwacht wordt of zelfs vereist is. In het buitenland hebben toezichthouders een meer adviserende en ondersteunende rol hierin, maar die rol wordt in Nederland niet ingevuld door het CBP, zo vinden de Nederlandse bedrijven.

Iedereen wacht op elkaar

Verder vinden bedrijven die aan de slag willen met privacy by design (het vooraf al vaststellen van privacybeschermende maatregelen in systemen en processen) dat aanbieders van diensten en technologie te weinig meedenken en te veel afwachten. Maar de aanbieders zeggen op hun beurt weer dat hun klanten niet of te vaag omschrijven wat ze nu eigenlijk willen. En beide, aanbieders en bedrijfsleven, vinden weer dat de vraag van consumenten naar privacybeschermende maatregelen ontbreekt.

Wel is er een toename te zien in privacybewustzijn, zegt TNO, zowel bij consumenten als in het hoger management van bedrijven. Die laatsten zijn bang voor de negatieve aandacht van schendingen van de privacy. Maar binnen de organisatie wordt privacy by design nog steeds gezien als een complex en langdurig proces dat veel impact heeft op de organisatie. Daarnaast maakt het de organisatie niet efficiënter. Privacy by design wordt niet gezien als unique selling point, het heeft geen direct en positief gevolg voor de omzet.

Minister geeft zijn visie op e-privacy

Het rapport van TNO is onlangs door het Kabinet naar de Kamer gestuurd als bijlage bij de brief van minister van Economische Zaken Kamp. Daarin geeft Kamp zijn visie op e-privacy. Hij pleit voor dataminimalisering, dus het zo min mogelijk opvragen van persoonlijke gegevens van klanten aan bedrijven. Kamp verwijst in veel gevallen van privacybescherming en beleid naar Europa. In het geval van het CBP zegt Kamp dat uitbreiding van de bevoegdheden op stapel staat.

Verder trekt Kamp zich de kritiek uit het rapport van TNO aan. Het kabinet wil dat het CBP in overleg gaat met het bedrijfsleven om tot een dialoog te komen en “een optimale inzet van de instrumenten die de Wet bescherming persoonsgegevens (Wbp) biedt in het kader van voorlichting en verheldering van de Wbp.”