privacywetgeving

[Broer Benno]

Wie kan mij het een en ander vertellen over de laatste stand van zaken op
onderstaand gebied? Of wat is jullie mening over dit onderwerp?

Naar aanleiding van Economist artikel van paar weken geleden:

Persoonsgegevens worden al jarenlang verzameld in het kader van
wetenschappelijk of beleidsmatig onderzoek. Het verzamelen van deze data
vindt niemand een probleem en ook het gebruik ervan is voor (praktisch)
iedereen acceptabel. Dat komt omdat het aggregatieniveau van de gebruikte
data hoog is (statistisch onderzoek) en omdat de onderzochte personen het
(indirecte) belang ervan wel inzien. Nu is echter de vraag op welk
aggregatieniveau de Nederlander voelt dat zijn privacy wordt geschonden en
in hoeverre hij voor dat gevoel iets moet terugkrijgen om dat te accepteren

Goed en verantwoord gebruik van persoonsgegevens kan veel voordelen hebben:
gerichter marketing, minder verspilling, snellere service, minder fouten,
lagere prijzen, meer keuze, etc, etc. De keerzijde is ook vrij eenvoudig te
bedenken: met zo veel informatie beschikbaar is discriminatie of uitsluiting
op onethische gronden een wel heel gemakkelijke keuze. Bescherming van
onszelf tegen dit soort misbruik is dus belangrijk, maar dan wel zonder de
voordelige kanten te verliezen.

Wetgeving die zich richt op het VERZAMELEN en VERWERKEN van persoonsgegevens
houden zich bezig met het verkeerde onderwerp. Met dat soort wetgeving
worden ook alle goede facetten van het gebruik van persoonsgegevens
afgekapt, en bovendien is het niet realistisch om te proberen het verzamelen
van persoonsgegevens aan banden te leggen. De privacy komt pas in het geding
als het contact met de consument wordt gezocht. Het GEBRUIK van
persoonsgegevens moet daarom worden gecontroleerd (en eventueel aangepakt).
Omdat het gevoel van privacy een heel persoonlijke kwestie is (its all in a
word) moet de consument in mijn ogen zelf de keuze hebben of hij het GEBRUIK
van zijn gegevens acceptabel vindt. Daarbij zijn 3 kriteria van belang:
1. Is KWALITEIT van de data voldoende?
2. Is het AGGREGATIENIVEAU voldoende hoog?
3. Krijgt de persoon in kwestie voldoende 'RETURN' voor de aantasting van
zijn privacy?
Hierbij is de kwaliteit een vereiste en moeten mensen zelf een persoonlijke
afweging kunnen maken tussen aggregatieniveau en return.

Een kleine aanzet over hoe dit bereikt zou moeten worden: Daarvoor is nodig
dat men in principe moet kunnen beschikken over dezelfde gegevens als waar
het bedrijf over beschikt (Een verplichte Open Kaart dus, maar alleen als de
persoon erom vraagt), als men dan het gevoel heeft in zijn private kruis
getast te zijn en daarvoor een te lage 'Return' te krijgen moet het mogelijk
zijn om als compleet 'onbekende' behandeld te worden. Overigens kan op die
manier een bedrijf nog steeds een voordeel behalen uit het verzamelen van
data, doordat bijvoorbeeld marketing gerichter plaats kan vinden, maar dan
alleen als de consument ook vindt dat hij daar beter van wordt.

Op het web: .....
08.07.97 - Persbericht ministerie van justitie;
        Burgers krijgen de mogelijkheid bezwaar te maken tegen gebruik van
hun persoonsgegevens voor de toezending van reclamedrukwerk op naam. De
registratiekamer krijgt de bevoegdheid een boete op leggen wanneer
verwerking van persoonsgegevens niet bij haar wordt gemeld.
30.01.98 - Persbericht ministerie van justitie;
        Een bedrijf dat persoonsgegevens over een persoon verwerkt -door
bijvoorbeeld een adressenbestand te verkopen - moet daarvan vrijwel altijd
mededeling doen aan die persoon. De Registratiekamer kan gaan optreden tegen
een bedrijf dat zich niet houdt aan de privacyregels met ondermeer het
opleggen van een boete.


Benno Broer