Goede privacyvoornemens

Oud en nieuw is de symbolische afsluiting van een periode. Het oude jaar wordt met enige melancholiek afgerond en een nieuw jaar met allerhande voornemens opgestart. Goede voornemens gelden af en toe ook voor het recht. Nieuwe kansen om met een herziene wet of belangrijk arrest het handelen van partijen (ditmaal wel) in de gewenste richting te sturen. Dat geldt dit jaar voor de privacywetgeving. Op 25 mei a.s. vervangt de Algemene verordening gegevensbescherming (AVG) de huidige Wet bescherming persoonsgegevens.

Met goede voornemens als metafoor valt op diverse manieren te kijken naar de bescherming van persoonsgegevens. Allereerst: onmiskenbaar vertalen de goede voornemens zich in meer aandacht voor het belang van bescherming. Maar de reden voor die aandacht lijkt helaas niet altijd te zijn ingegeven door het zelfstandige belang van privacy. Het zijn de sancties bij niet-naleving die vooral aandacht genereren. Zeker nu de Autoriteit Persoonsgegevens waarschuwt voor torenhoge boetes: ‘Bedenk dat de AP uw organisatie sancties kan opleggen van maximaal 20 miljoen euro of 4% van uw wereldwijde omzet als u zich niet aan de nieuwe privacywetgeving houdt.’ Ingegeven door zorgen over dergelijke boetes floreren conferenties, online cursussen en bureaus met privacyspecialisten.

Goede voornemens betreffen ook de verbetering van de positie van individuen en daarmee het vertrouwen in de effectiviteit van de wet. Weinigen onder ons zullen weten welke gegevens er over ons worden verwerkt, op welke wijze bedrijven en organisaties ons daarmee beoordelen en wat daar de consequenties van zijn. Het gevolg is een relatief laag vertrouwen van burgers in overheid en bedrijven wat betreft het rechtmatig gebruik van persoonsgegevens. Veel gegevens worden verwerkt in strijd met de wet, maar er wordt niet handhavend opgetreden terwijl burgers wel bezwaar tegen deze vormen van verwerking hebben. Op papier verbetert de positie van individuen. Afgezien van strengere informatieplichten en andere voorwaarden voor bedrijven en organisaties, krijgen individuen er rechten bij. Maar zoals met veel goede voornemens: ambities worden lang niet altijd realiteit. Ook ditmaal valt sterk te betwijfelen of de wettelijk verankerde rechten een reële bescherming zullen bieden. Vrijwel niemand van ons is vaardig genoeg, om zelfstandig te doorzien hoe de complexe digitale wereld waarin bedrijven en organisaties elkaar gegevens doorspelen, in elkaar zit. De kans is daarmee groot dat de nieuwe regels individuen geen daadwerkelijk betere positie geven. Laat staan een gevoel van controle over hun gegevensverwerkingen. Ingewikkelde privacy policies zeggen burgers vrijwel niets. En dus worden ze ook niet gelezen. Ze maken individuen eerder machteloos en murw, en velen klikken bij online diensten klakkeloos op ‘OK’. Een van de goede voornemens voor dit jaar zou daarom moeten zijn dat vooral anderen dan u en ik hun verantwoordelijkheid nemen. En wel op een zodanige wijze dat de privacywet daadwerkelijk grensstellend wordt. Dat we onder meer weg komen van het huidige ‘mechanisch proceduralisme’, waarbij verantwoordelijken mechanisch individuen informeren en hun toestemming verzamelen, zonder daadwerkelijke privacybescherming te bieden. Als ik die andere spelers daartoe enkele goede voornemens mag suggereren, dan zijn het deze.

Allereerst, een wens richting wetgever, rechter en maatschappelijke organisaties. Innoveer in handhaving. Inspiratie biedt bijvoorbeeld de eind 2015 door de Duitse Bundestag aangenomen wetgeving die het voor consumentenorganisaties en kamers van koophandel mogelijk maakt om bedrijven voor de rechter te dagen indien in strijd met de privacywetgeving wordt gehandeld. Of: veel meer nog dan nu het geval is, zouden maatschappelijke organisaties een beroep op de civiele rechter kunnen doen om aldus een rechterlijke uitspraak uit te lokken als breekijzer voor een scherpere demarcatie van de grenzen van gegevensgebruik. Een dergelijke stap zou passen bij de opkomst van ‘public interest litigation’, waarbij acties op grond van artikel 3:305a BW worden ingesteld omdat publieke belangen in het geding zijn. Duidelijk is in ieder geval dat er op het terrein van privacy een groeiende belangstelling is voor collectieve acties. Belangrijk in dit verband is de bepaling in de AVG dat immateriële schade voor vergoeding in aanmerking kan komen. En als laatste: afgezien van het nieuwe boeteregime onder de AVG dat werkt met een percentage van wereldwijde omzet, kan bij handhaving langs privaatrechtelijke weg overwogen worden te werken met een forfaitaire boete. Het kan een forfaitair bedrag per inbreuk per individu zijn, wat kan op-lopen bij groepsacties en kan variëren al naar gelang de ernst van de overtreding.

Voor het bedrijfsleven zou een goed voornemen zijn te verkennen hoe op sectorniveau tot het afhandelen van privacyklachten valt te komen. Juist bij grote hoeveelheden klachten laten voorbeelden in het buitenland zien dat er kansen liggen. In het Verenigd Koninkrijk bijvoorbeeld, handelt de UK Financial Ombudsman Service jaarlijks enkele honderdduizenden klachten af.

Wat betreft de toezichthouder, ten slotte, wens ik dat deze veel meer dan tot nu toe, zijn positie benut om het politieke en maatschappelijke debat naar een ander niveau te tillen. Dat is het niveau van een debat dat erkent dat het niet langer uitsluitend om individuele privacybelangen van mensen gaat, maar om grote collectieve belangen die onze samenleving raken. Kennis van mensen geeft anderen economische macht en de mogelijkheid om gedrag en positie van hele groepen mensen te sturen. Data-analyse geeft ongekende politieke invloed. Misbruik van data en aanvallen op data hebben het vermogen tot ontwrichting van de samenleving. Met de klemmende boodschap dat we allen moeten beseffen dat het juist ook om deze kwesties gaat, zou de toezichthouder richting politiek, departementen, bedrijfsleven en samenleving moeten stappen. Kortom, het voornemen zou hier moeten zijn op meer in te zetten dan dreigen met boetes alleen.

 

Dit Vooraf is verschenen in NJB 2018/1, afl. 1. 

Corien Prins

Naam auteur: Corien Prins
Geschreven op: 4 januari 2018

Hoogleraar Recht en Informatisering aan de Universiteit van Tilburg

Reageer op dit artikel
















Even geduld a.u.b.

Reacties

Reinier Bakels schreef op :
Gaan de universiteiten nu likkebaardend geld verdienen aan lucratieve PAO cursussen voor bedrijven die boetes vrezen? Universiteiten die “hun eigen broek moeten ophouden” (om die vreselijke uidrukking maar te gebruiken) zullen wel moeten.
Beter ware de blik te richten op de toekomst – of misschien al het heden, waarin het verdienmodel van megabedrijven gericht is op de stelselmatige uitverkoop van onze privacy. Dacht u dat Google c.s. ons gratis diensten kunnen aanbieden uit de inkomsten uit advertenties? Uit goede bron hoorde ik dat het hun er vooral om gaat om individuen te profileren, om hen vervolgens gericht te bestoken, niet alleen met commerciële maar ook met politieke boodschappen. Je kunt spreken van de industrialisatie van de manipulatie, Door de wol geverfde kritische lezers van dit blad kunnen misschien nog ontsnappen, maar voor de gemiddelde burger helpt er geen lieve moeder aan dat ze in een schijnwereld komen waarin niets meer is wat het lijkt,
Mompelt daar iemand iets over grondrechten? Inderdaad, we hebben de vrijheid van meningsuiting, die (bijv. volgens het EVRM) één helft is van de algemene informatievrijheid: de burger mag anderen kennis laten nemen van zijn denkbeelden, maar mag ook kennis nemen van de denkbeelden van anderen. De reden is eenvoudig: alleen de geïnformeerde burger kan zijn rol in een democratie naar behoren spelen.
De oplossing is minder eenvoudig. De overheid is eigenlijk verplicht er actief voor te zorgen dat de burger goed geïnformeerd is, maar het verwijt van een “staatsomroep” (etc.) is al niet nieuw meer – terwijl daar nu nóg allerminst reden toe is.
Kortom wek aan de winkel voor Corine c.s. om een elegante oplossing uit dit probleem te bedenken.



Lees en doorzoek het NJB online in Navigator

Inloggen

Agenda

Afbeelding

Ontmoet vakgenoten en bespreek actuele onderwerpen in de LinkedIn-groep van het Nederlands Juristenblad.

 

 

U maakt gebruik van een verouderde browser

Het gebruik van een verouderde browser maakt uw computer onveilig en tevens ongeschikt voor het optimaal raadplegen van deze website.

De website van het NJB - Nederlands Juristenblad is namelijk geoptimaliseerd voor een nieuwere versie van uw browser.
In de meeste gevallen waarin het fout gaat, betreft dit het gebruik van de Internet Explorer browserversie 7 of 8.
Deze website is geoptimaliseerd voor Internet Explorer 9 en hoger, Google Chrome, Safari en Firefox.

Bekijk hier of er een nieuwere versie van uw browser beschikbaar is.