Privacy van de Europeaan beschermen

Een gemiddelde Nederlander zit zonder het te beseffen in 700 bestanden. De nieuwe Europese toezichthouder voor gegevensbescherming, Peter Hustinx, moet ervoor waken dat die gegevens niet in kwaadwillende handen komt.

BRUSSEL - Op zijn kantoor in Brussel, op steenworp afstand van het Europese Parlement, zit Peter Hustinx (58) achter zijn bureau op de zesde verdieping. De lange grijze gang is leeg, in aantocht zijn 15 medewerkers. Hij komt aan het hoofd van het nog op te richten Europees Bureau voor databescherming. Hustinx won het van de Spanjaard Bayo Delgrado, die tweede man wordt in de nieuwe EU-instelling.

,,Is het erg dat we in toenemende mate afhankelijk worden van computersystemen?'', vraagt hij zich hardop af. Hij somt wettelijke kaders op, richtlijnen, grondrechten en geeft daarna zelf het antwoord: ,,Nee, het is niet erg, maar we moeten wél voorzichtig zijn.''

De oud-voorzitter van het College Bescherming Persoonsgegevens (CBP) neemt daar vandaag afscheid. De ex-adviseur van het ministerie van justitie en voormalig raadsheer bij het Amsterdamse hof moet, net als in zijn oude banen, bij het CBP waken over onze gegevens. Een ingewikkelde taak, omdat bestanden meer en meer worden gekoppeld.

Zonder het door te hebben, weten anderen meer van ons dan we beseffen, zegt Hustinx. ,,Bedrijven worden steeds groter en hebben netwerken en onderafdelingen. Voortdurend worden daar gegevens verzameld en opgeslagen. Ook informatie die vroeger alleen een chef over je had, wordt opgeslagen in het omvangrijke bedrijfscomputerbestand.''

Computers kunnen worden gekraakt en kwaadwillenden kunnen via de secuur bijgehouden bestanden veel te weten komen. Zo kan een personeelsdossier niet alleen gegevens over gevolgde cursussen bevatten, maar ook informatie over lichamelijke kwalen, ziektes, relatieproblemen, en roddels.

Hustinx: ,,We zijn bedrijven tegengekomen die er veel voor over hebben deze informatie te bemachtigen om die te verhandelen. De kopers zijn andere -grote- bedrijven die de gekochte informatie zien als een screeningsonderdeel van een sollicitant.''

Het mag niet, maar het gebeurt, wil Hustinx zeggen. Zo'n bedrijfsbestand is maar een van de honderden bestanden die over ons worden verzameld. ,,De belastingdienst houdt een bestand van je bij, de huisarts, de bank, de verzekeraar, internetprovider en de telefoonmaatschappij. Bestanden waarin staat wat je hebt gedaan en soms zelfs wat je mogelijk gaat doen.''

De toegenomen verzameldrift van privacygegevens hoeft niet erg te zijn, benadrukt Hustinx nogmaals. ,,Maar we moeten wel af van onze naïviteit. Er zijn verstandige bedrijven die de bescherming van werknemers en cliënten goed regelen, maar ook een hoop voor wie dit nieuwe gebied nog een blinde vlek is. Zij leven met zwakke plekken in hun computersystemen.''

Zo heeft Hustinx in Nederland ziekenhuizen bezocht die werken met grote elektronische bestanden, maar niet wisten hoe aantrekkelijk die verzamelde medische gegevens zijn voor kwaadwillenden. Medische dossiers zijn ook zeer aantrekkelijk voor zorgverzekeraars. Met die gegevens weten ze vooraf of een nieuwe cliënt hen op den duur geld kost of geld oplevert.

Hustinx: ,,Als je ze erop wees dat honderden instellingen met draadjes verbonden waren aan de ziekenhuiscomputer, schrokken ze. Die instituten was de toegang verleend, omdat zij gezondheidsonderzoeken doen. Bij die bureautjes hoeft maar één creatieve medewerker te zijn en alle dossiers van een hele regio liggen op straat.''

,,We moeten dus af van het oude idee dat een ziekenhuis een huis is vol bedden en een kantoor een zaal is vol bureaus. Het zijn organisaties waar het wemelt van privacygegevens. En die moeten beschermd blijven. Ik hoor politici zeggen: ach, privacy is geen punt, ik heb toch niets te verbergen, maar daar gaat het dus niet om.''