Privacybescherming leidt tot steeds grotere ergernissen

16 maart 2020 Consultancy.nl

Niet meer mogen bidden voor zieke kerkgenoten, onherkenbaar gemaakte kinderen op klassenfoto’s, voetbaltrainers die niks mogen zeggen over de blessure van hun sterspelers en een rode stip op het hoofd van festivalbezoekers die hun gezicht niet op de website willen: veel Nederlanders vinden dat de in 2018 geïntroduceerde privacywetgeving (AVG) te ver is doorgeslagen. Dit blijkt uit de laatste editie van KPMG’s jaarlijkse privacybarometer. 

Nieuwe technologie vraagt vaak om nieuwe wetgeving: voor de uitvinding van de auto waren er nauwelijks wettelijke maximumsnelheden, voor de komst het kopieerapparaat waren copyrightwetten overbodig en pas toen het klonen van een mens een reële mogelijkheid werd kwamen er wetten om dit te verbieden. 

De komst van de Algemene Verordening Gegevensbescherming (AVG) past in rijtje. De snelle digitalisering van de wereld heeft bedrijven en instellingen in staat gesteld gigantische bergen persoonsgegevens te verzamelen, zonder daarvoor verantwoording te hoeven afleggen. Geregeld komt data terecht in verkeerde handen of compleet op straat te liggen – van Facebook dat profielgegevens van zo’n 87 miljoen gebruikers verkoopt aan Cambridge Analytica, tot de diefstal van de namen, e-mailadressen, geboortedata en telefoonnummers van 500 miljoen Yahoo-gebruikers. 

Om dergelijk misbruik te voorkomen – en in bredere zin te zorgen dat mensen eigenaarschap krijgen over hun persoonsgegevens – kwam de Europese Unie met de GDPR, waarvan de AVG de Nederlandse vertaling is. Sinds de introductie van de wet, op 25 mei 2018, is het gebruik van persoonsgegevens aan veel meer voorwaarden gebonden.

Privacybescherming leidt tot steeds grotere ergernissen

Pas op voor bijwerkingen

Dit zorgt voor een betere bescherming van onze privacy. Maar zoals zo vaak het geval is bij de introductie van nieuwe wetten, zijn er ook allerlei (onvoorziene) neveneffecten. Mag je nog wel zomaar een foto van een vriend of kennis op Instagram zetten? En kun je je zieke collega nog een kaartje sturen als er niet mag worden gecommuniceerd over diens gezondheid?

Het zijn dergelijke vragen die veel Nederlanders de wenkbrauwen doen fronsen. Volgens KPMG
 – dat zo’n 1.000 Nederlanders bevroeg – vindt bijna twee derde (64%) dat de privacywetgeving te ver is doorgeslagen. Met name ouderen vinden de wetgeving te ver gaan, terwijl jongvolwassenen wat meer begrip tonen. 38% van de respondenten heeft weleens een situatie gezien waarin ze vonden dat het privacybeleid van een organisatie was doorgeslagen en 23% heeft weleens persoonlijk zo’n situatie meegemaakt.

Zo was er kort na de komst van de AVG het culinair festival Bubbles & Bites, dat bezoekers die hun foto niet (herkenbaar) op de festivalsite geplaatst wilden hebben vroeg een rode stip op hun voorhoofd aan te brengen. “Hoe moet ik het anders doen?”, zei organisator Henny Leeflang destijds. “Ik kan moeilijk 70.000 mensen vragen of we ze op de foto mogen zetten.” Hoewel hij hier wellicht een punt heeft, voelt het toch wat vreemd. 71% oordeelt dan ook dat dit een voorbeeld is van een doorgeslagen maatregel.

Nog net iets meer mensen (72%) vinden het te ver gaan als gezichten op klassenfoto’s worden ‘geblurd’. En ongeveer evenveel mensen (70%) vinden het onzin dat leerkrachten tijdens de pauze alleen over leerlingen mogen praten als daar echte noodzaak toe is. De meesten (59%) zien het ook als ongewenst als ze geen kaartje meer kunnen sturen aan hun zieke collega en net iets meer dan de helft (52%) is er op tegen dat ze geen foto’s of video’s mogen maken aan de zijlijn van de plaatselijke sportvereniging.

“Organisaties moeten zich meer focussen op wat echt belangrijk is en zich afvragen of de privacy ook daadwerkelijk beter beschermd is door de maatregelen die worden genomen.”

Deze laatste beperking staat ook bovenaan de top drie van grootste ergernissen. De tweede plaats is voor zorginstellingen die familieleden geen optimale zorg kunnen verlenen omdat zorggegevens alleen mogen worden gedeeld met de zorgontvanger zelf. Zo vertelde een gemachtigde ouder van een verstandelijk beperkt kind dat de meeste instellingen het kind toch echt persoonlijk aan de telefoon willen spreken voordat ze een verzoek inwilligen. Op de derde plek staat het (altijd) maar toestemming moeten geven voor (onder meer) het maken van foto’s of rondsturen van nieuwsbrieven. 

Houd privacy praktisch

Dat Nederlanders soms tot wanhoop worden gedreven door de vreemde uitwassen van de AVG betekent natuurlijk niet dat ze privacy maar onzin vinden. 80% geeft aan privacy nog altijd heel belangrijk te vinden en ruim de helft (53%) vindt dat de Autoriteit Persoonsgegevens de AVG ook moet handhaven bij kleinere organisaties zoals scholen en sportverenigingen. Gevraagd naar het type organisatie dat in het bijzonder voorzichtig moet omgaan met persoonsgegevens eindigt de overheid (40%) bovenaan, gevolgd door banken (23%) politie & justitie (10%) en zorgaanbieders (10%). 

Maar is het mogelijk om de nog altijd belangrijk geachte privacy goed te bewaken zonder dat dit gepaard gaat met rode stippen en het uitblijven van beterschapswensen? Volgens KPMG ligt het probleem niet zozeer in de AVG zelf, maar vooral in een “overinterpretatie” van de wet door organisaties, waarmee wordt voorbijgegaan aan het oorspronkelijke doel van de AVG: inzicht in en controle op de persoonsgegevens die door bedrijven en organisaties worden verwerkt.

“Organisaties moeten zich meer focussen op wat qua bescherming van persoonsgegevens echt belangrijk is en zich afvragen of de privacy ook daadwerkelijk beter beschermd is door de maatregelen die worden genomen”, stelt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy en cybersecurity. “Daarnaast moeten bedrijven en overheden beter nadenken over de vraag of een privacymaatregel de juiste impact heeft op de burger. Want niet-doordachte privacymaatregelen gaan onvermijdelijk leiden tot privacyblunders en dat komt het serieus nemen van privacy door de burger niet ten goede.”


Profiel
Meer nieuws over
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners Wielinq WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup