OPINIE: Privacy, wanneer stellen we de rechten van de eigenaar centraal?

Afgelopen tijd waren er diverse berichten over de aanstaande Nederlandse en Europese regelgeving rondom Privacy.

Aan de ene kant de doorlopende stroom van lekken, hiervoor heeft de internetkrant www.nu.nl zelfs een eigen topic gestart. Aan de andere kant de overheid en toezichthouders die met nieuwe regelgeving en handhaving zowel bekendheid als duidelijkheid willen scheppen over het gebruik van privacy gevoelige gegevens.

Deze week reageerde diverse partijen over de behandeling van het Nederlandse wetsontwerp meldplicht datalekken zoals deze al enige tijd in een robuuste vorm in Amerika gehanteerd worden. Helaas moet ik constateren dat de discussie in Nederland polariseert rondom kosten in plaats van een goede bescherming van u en mijn privé gegevens. De vergaande digitalisering en de makkelijke en soms illegale uitwisseling van deze gegevens maakt deze zaak steeds urgenter, tenminste dat zou je denken?

In een recent artikel van de digital krant www.webwereld.nl wordt de tegenstelling wel heel gortig. De brancheorganisatie ICT Nederland wil dat het College Bescherming Persoonsgegevens consultancy advies gaat geven bij de implementatie van de privacyregels, de wereld op zijn kop! Natuurlijk kan een organisatie die zich bezig houdt met het toetsen van de regels zich nooit inlaten met het implementeren daarvan, de slager die zijn eigen vlees keurt!

Wat deze opmerking nog pijnlijker maakt is dat deze branche vertegenwoordiger de ICT branche juist een slechte dienst bewijst door op het kostenaspect te blijven wijzen en deze handschoen, zeker in het licht van de internationale schandalen, niet zelf op te pakken. Juist de eigenaar van deze privacy gevoelige gegevens zit, juist nu, te wachten op technologische ondersteuning.

De andere kant van deze boodschap is natuurlijk dat niet de overheid, niet de branchevereniging, de ICT afdeling of de marketing afdeling beslist hoe men met deze gegevens moet omgaan, maar juist de eigenaar zelf. Op het moment dat deze weet welke gegevens gebruikt, bewerkt of verhandeld worden ontstaat er een gelijk speelveld. Dit gaat over integriteit, de eigenaar centraal stellen. Zorgplicht gaat hierbij verder dan een checkbox of bijsluiter, en duurt zolang men deze gegevens toevertrouwd heeft, ook als ze commercieel mogelijk niet meer interessant of verouderd zijn.

Mocht er dan, ondanks de ‘beste zorgen’ van de overheid, ICT afdeling of marketing afdeling, toch iets mis gaan waardoor u en mijn gegevens per ongeluk in handen komen van ‘anderen’, dan wil ik daar juist volledig en tijdig over bericht worden. Als klant bepaal ik zelf wat daarvan de impact is, en ja, ik kan mogelijk de betreffende organisatie ter verantwoording roepen, dat is immers de keerzijde van toevertrouwde zorg van deze gegevens.

 

Marcel Woltjes          (deze opinie is op persoonlijke titel geschreven en vertegenwoordigd niet noodzakelijk de opinie van Orange Oaks)

Email: marcel.woltjes@orangeoaks.nl

Twitter: @Doclink