Weet jij nog wat je deed op 28 januari 1981 (als je toen überhaupt al
bestond)? Ik zat toen op het atheneum en had er geen flauw benul van dat op
deze grijze woensdag het Europese Dataprotectieverdrag (het Verdrag van
Straatsburg) werd ondertekend. Zo oud is privacy dus al. Sinds 2007 vieren we
op die datum de Europese Dag van de Privacy. Deze blog schrijf ik in aanloop
naar die dag.
Als we de geschiedenis van de privacy snel vooruitspoelen, dan komen we
onvermijdelijk uit in 2018, het geboortejaar van de Algemene Verordening
Gegevensbescherming (AVG, of GDPR voor anglofielen). Voor de meesten van ons
zal dat het startpunt zijn van de bewuste, in de wet geborgde aanwezigheid van
het fenomeen privacy – al hadden we in Nederland natuurlijk al lang de Wet
bescherming persoonsgegevens (2001).
De AVG geeft de Europese burger wereldwijd vergaande rechten. Een kleine
drie jaar geleden schreef
ik over een Grieks autoverhuurbedrijf, dat ik had verzocht om mijn
gegevens te verwijderen. Ze hadden daar een keurig formulier voor en ik gaf
Griekenland toen een 8 voor AVG-kunde. Na ontvangst van het beloofde mailtje
over het daadwerkelijk verwijderen van mijn gegevens zouden ze een 9 krijgen.
Zo ver is het echter nooit gekomen – waarschijnlijk hadden ze mijn e-mailadres
ook weggegooid.
Voor jou als burger is de AVG vaak een zegen, maar voor jou als
medewerker kan de AVG het je soms knap lastig maken. Je kunt niet meer zomaar
handige Excel-lijstjes maken waar persoonsgegevens in voorkomen. Let wel: er
staat niet: “je kunt niet”, er staat: “je kunt niet zomaar”. Er kan namelijk
best veel onder de AVG, zolang dat maar zorgvuldig en binnen de regels gebeurt.
Gooi een veelbelovend idee dus niet bij voorbaat overboord, maar bespreek het
met je datacoördinator. En als je voor je werk bepaalde gegevens nodig hebt
maar je krijgt ze niet, want tja, de AVG hè, geef dan niet meteen op. Soms
wordt de AVG helaas als smoes gebruikt om iets niet te hoeven doen.
Privacy is dus best een ingewikkeld onderwerp, maar zoals bij zoveel
dingen kom je ook hier een heel eind door je gezonde verstand te gebruiken.
Daarbij is het handig om te weten wat zoal persoonsgegevens zijn en dat daar
ook sommige gegevens onder vallen die jijzelf misschien niet direct tot een
persoon kunt herleiden, zoals het kenteken van een auto of het ip-adres van een
computer. Het gaat erom dat een gegeven tot een persoon kán worden herleid,
door mensen die over de juiste gereedschappen beschikken. Als ik als burger een
BSN zie, dan weet ik niet over wie het gaat en is er niet direct een
privacy-issue. Maar er zijn mensen, zoals belastingambtenaren, die een BSN wél
aan een persoon kunnen koppelen. Net zoals een kenteken mij niets zegt maar een
garagehouder met toegang tot RDW-gegevens wel kan achterhalen wiens auto het
is.
Er zijn nog steeds mensen die beweren dat ze niks te verbergen hebben en
dat al die ophef over privacy wat hen betreft niet zo hoeft. Die mensen geef ik
een uitspraak in overweging van Edward Snowden, de man die ons de ogen heeft
geopend over grootschalig overheidstoezicht: “Arguing that you don't care about
the right to privacy because you have nothing to hide is no different than
saying you don't care about free speech because you have nothing to
say” (als je zegt dat het recht op privacy je niks kan schelen omdat je niks te
verbergen hebt, is dat hetzelfde als zeggen dat het recht op vrije
meningsuiting je niks kan schelen omdat je niks te zeggen hebt). Voor wie het
even wat minder filosofisch wil, heb ik dit filmpje in de
aanbieding. En om je aan het denken te zetten over wat je zelf allemaal aan
privacygevoelige informatie op straat gooit, is dit filmpje een
aanrader.
En in de grote boze buitenwereld …
- wordt privacy aangevoerd als argument in de strijd om de ja/nee-sticker.
- lees je in de reacties op bijgaand artikel veel argwaan over het idee van de EU om een eigen DNS-dienst op te zetten.
- lekt de Safari-browser gegevens over internetactiviteit en gebruikersidentiteit.
- heeft ook Chrome een lek.
- konden Zoom-gesprekken worden afgeluisterd.
- kraakten criminelen een handelsplatform voor cryptovaluta en maakten daarbij vele miljoenen buit.
- filosofeert de internetjurist over wie er opdraait voor de schade aan de onderzeese kabel van Tonga.
- is voor criminelen kennelijk niets meer heilig.
- heeft de politie een dienstverlener van cybercriminelen uit de lucht gehaald.
- hebben de Russen toch een keer een hackergroep opgepakt.
- is er nieuwe UEFI-malware aangetroffen op een moederbord.
Geen opmerkingen:
Een reactie posten