Alles is te vinden op internet behalve een privacybewaker

De brief hangt, getekend in een gefrankeerde envelop, nog altijd prominent op mijn prikbord. Ik tekende bezwaar aan tegen het Elektronisch Patiëntendossier (EPD) op meerdere gronden. Allereerst een principieel bezwaar tegen de groeiende druk door overheid en bedrijfsleven om overal en steeds meer persoonlijke gegevens prijs te moeten geven.

Specifieker was mijn protest gericht tegen de weinig transparante toekomst van het EPD. Aanvankelijk zouden alleen de zorgverleners toegang krijgen tot de persoonlijke geschiedenis van de patiënt. Maar het gevaar dat de bescherming van de gegevens in de nabije toekomst van binnenuit zou worden opgeblazen was niet denkbeeldig. Het lag voor de hand dat bedrijfsartsen als zorgverlener ook toegang zouden krijgen. Dan is de stap naar werkgevers niet zo groot meer. Daarna liggen hypotheekverstrekkers voor de hand. Mede vanwege deze overwegingen schoot de Eerste Kamer vorige maand het voorstel voorlopig af. Terecht.

Hiermee lijkt het belang van de bescherming van de privacygegevens eindelijk door te dringen tot de overheid. In het licht van de technologische ontwikkelingen in een internetsamenleving schijnt privacy een illusie. Talloze databanken houden mijn en uw gegevens bij. Deze gegevens staan we graag af voor een beetje meer veiligheid of gemak. Denk aan het automatisch opslaan van je wachtwoord op je computer of het gebruik van dezelfde, vaak voor de hand liggende combinaties van namen en wachtwoorden voor verschillende toepassingen. Het afstaan van deze gegevens is op zich niet het probleem. Er wordt ons verzekerd dat het afstaan van deze gegevens aan een database onder de Wet Persoonsgegevens valt en dus niet zomaar mag worden gedeeld of verspreid. Maar er is een grote uitzondering. Bij bijvoorbeeld een dagvaarding van de politie of aan de belastingdienst moeten deze gegevens wel worden afgestaan.

Supermarkt Albert Heijn houdt het aankoopgedrag van zijn klanten bij. De tankspaarkaart houdt deels het traject en de locaties van de bestuurder bij. Het Kadaster houdt nog altijd zijn gegevens openbaar, waardoor voor iedereen te raadplegen is wie waar een woning bezit en hoeveel hypotheek erop zit. De Kamer van Koophandel verkoopt gegevens aan Google Maps. Bij een zelfstandig ondernemer komen de bedrijfsgegevens vaak overeen met de privégegevens en die liggen dan voor het oprapen op internet.

De hamvraag is: wie is verantwoordelijk en dus aansprakelijk als er misbruik plaatsvindt? Met andere woorden: bij wie kun je aan de bel trekken als jij je gegevens vindt op plekken waar je ze niet hebt afgegeven? Dat loket staat niet bij het Kadaster ingeschreven, noch is het geregistreerd bij de Kamer van Koophandel. Het reist niet met een ov-chipkaart en is dus onvindbaar.

Dat moet veranderen. Zoals je nu een centraal nummer kan bellen om je van de bellijst voor telemarketing te laten halen, zo moet je ook een centraal nummer kunnen bellen of bij een virtueel loket kunnen inloggen om in te zien bij welke databanken welke gegevens van je geregistreerd staan. Ten eerste om deze op juistheid te kunnen controleren en zo nodig aan te passen. Ten tweede om het gebruiksrecht van deze gegevens persoonlijk te kunnen blijven beheren en zo nodig te beperken, dan wel na een periode in te trekken.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden