Privacybescherming leidt tot steeds grotere ergernissen
Niet meer mogen bidden voor zieke kerkgenoten, onherkenbaar gemaakte kinderen op klassenfoto’s, voetbaltrainers die niks mogen zeggen over de blessure van hun sterspelers en een rode stip op het hoofd van festivalbezoekers die hun gezicht niet op de website willen: veel Nederlanders vinden dat de in 2018 geïntroduceerde privacywetgeving (AVG) te ver is doorgeslagen. Dit blijkt uit de laatste editie van KPMG’s jaarlijkse privacybarometer.
Nieuwe technologie vraagt vaak om nieuwe wetgeving: voor de uitvinding van de auto waren er nauwelijks wettelijke maximumsnelheden, voor de komst het kopieerapparaat waren copyrightwetten overbodig en pas toen het klonen van een mens een reële mogelijkheid werd kwamen er wetten om dit te verbieden.
De komst van de Algemene Verordening Gegevensbescherming (AVG) past in rijtje. De snelle digitalisering van de wereld heeft bedrijven en instellingen in staat gesteld gigantische bergen persoonsgegevens te verzamelen, zonder daarvoor verantwoording te hoeven afleggen. Geregeld komt data terecht in verkeerde handen of compleet op straat te liggen – van Facebook dat profielgegevens van zo’n 87 miljoen gebruikers verkoopt aan Cambridge Analytica, tot de diefstal van de namen, e-mailadressen, geboortedata en telefoonnummers van 500 miljoen Yahoo-gebruikers.
Om dergelijk misbruik te voorkomen – en in bredere zin te zorgen dat mensen eigenaarschap krijgen over hun persoonsgegevens – kwam de Europese Unie met de GDPR, waarvan de AVG de Nederlandse vertaling is. Sinds de introductie van de wet, op 25 mei 2018, is het gebruik van persoonsgegevens aan veel meer voorwaarden gebonden.
Pas op voor bijwerkingen
Dit zorgt voor een betere bescherming van onze privacy. Maar zoals zo vaak het geval is bij de introductie van nieuwe wetten, zijn er ook allerlei (onvoorziene) neveneffecten. Mag je nog wel zomaar een foto van een vriend of kennis op Instagram zetten? En kun je je zieke collega nog een kaartje sturen als er niet mag worden gecommuniceerd over diens gezondheid?
Het zijn dergelijke vragen die veel Nederlanders de wenkbrauwen doen fronsen. Volgens KPMG – dat zo’n 1.000 Nederlanders bevroeg – vindt bijna twee derde (64%) dat de privacywetgeving te ver is doorgeslagen. Met name ouderen vinden de wetgeving te ver gaan, terwijl jongvolwassenen wat meer begrip tonen. 38% van de respondenten heeft weleens een situatie gezien waarin ze vonden dat het privacybeleid van een organisatie was doorgeslagen en 23% heeft weleens persoonlijk zo’n situatie meegemaakt.
Zo was er kort na de komst van de AVG het culinair festival Bubbles & Bites, dat bezoekers die hun foto niet (herkenbaar) op de festivalsite geplaatst wilden hebben vroeg een rode stip op hun voorhoofd aan te brengen. “Hoe moet ik het anders doen?”, zei organisator Henny Leeflang destijds. “Ik kan moeilijk 70.000 mensen vragen of we ze op de foto mogen zetten.” Hoewel hij hier wellicht een punt heeft, voelt het toch wat vreemd. 71% oordeelt dan ook dat dit een voorbeeld is van een doorgeslagen maatregel.
Nog net iets meer mensen (72%) vinden het te ver gaan als gezichten op klassenfoto’s worden ‘geblurd’. En ongeveer evenveel mensen (70%) vinden het onzin dat leerkrachten tijdens de pauze alleen over leerlingen mogen praten als daar echte noodzaak toe is. De meesten (59%) zien het ook als ongewenst als ze geen kaartje meer kunnen sturen aan hun zieke collega en net iets meer dan de helft (52%) is er op tegen dat ze geen foto’s of video’s mogen maken aan de zijlijn van de plaatselijke sportvereniging.
“Organisaties moeten zich meer focussen op wat echt belangrijk is en zich afvragen of de privacy ook daadwerkelijk beter beschermd is door de maatregelen die worden genomen.”
Deze laatste beperking staat ook bovenaan de top drie van grootste ergernissen. De tweede plaats is voor zorginstellingen die familieleden geen optimale zorg kunnen verlenen omdat zorggegevens alleen mogen worden gedeeld met de zorgontvanger zelf. Zo vertelde een gemachtigde ouder van een verstandelijk beperkt kind dat de meeste instellingen het kind toch echt persoonlijk aan de telefoon willen spreken voordat ze een verzoek inwilligen. Op de derde plek staat het (altijd) maar toestemming moeten geven voor (onder meer) het maken van foto’s of rondsturen van nieuwsbrieven.
Houd privacy praktisch
Dat Nederlanders soms tot wanhoop worden gedreven door de vreemde uitwassen van de AVG betekent natuurlijk niet dat ze privacy maar onzin vinden. 80% geeft aan privacy nog altijd heel belangrijk te vinden en ruim de helft (53%) vindt dat de Autoriteit Persoonsgegevens de AVG ook moet handhaven bij kleinere organisaties zoals scholen en sportverenigingen. Gevraagd naar het type organisatie dat in het bijzonder voorzichtig moet omgaan met persoonsgegevens eindigt de overheid (40%) bovenaan, gevolgd door banken (23%) politie & justitie (10%) en zorgaanbieders (10%).
Maar is het mogelijk om de nog altijd belangrijk geachte privacy goed te bewaken zonder dat dit gepaard gaat met rode stippen en het uitblijven van beterschapswensen? Volgens KPMG ligt het probleem niet zozeer in de AVG zelf, maar vooral in een “overinterpretatie” van de wet door organisaties, waarmee wordt voorbijgegaan aan het oorspronkelijke doel van de AVG: inzicht in en controle op de persoonsgegevens die door bedrijven en organisaties worden verwerkt.
“Organisaties moeten zich meer focussen op wat qua bescherming van persoonsgegevens echt belangrijk is en zich afvragen of de privacy ook daadwerkelijk beter beschermd is door de maatregelen die worden genomen”, stelt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy en cybersecurity. “Daarnaast moeten bedrijven en overheden beter nadenken over de vraag of een privacymaatregel de juiste impact heeft op de burger. Want niet-doordachte privacymaatregelen gaan onvermijdelijk leiden tot privacyblunders en dat komt het serieus nemen van privacy door de burger niet ten goede.”