Bedrijven die privacy burgers schenden pakken we te slap aan

Het College Bescherming Persoonsgegevens, de privacywaakhond van Nederland, gaat meer controlerend onderzoek doen. Dat is te laat en gebeurt met te weinig geld. Veel antiterrorismemaatregelen hebben de privacy van burgers al geschonden.

Het staat er beroerd voor met de privacy in Nederland. Dat bleek onlangs uit onderzoek van het Rathenau Instituut en de Universiteit van Tilburg. Dat is vooral ontstaan door een ongeremde uitbreiding van bevoegdheden van politie en justitie. Bij elk incident worden nieuwe maatregelen genomen, soms louter symbolisch en vaak zonder evaluatie van de noodzaak en de effectiviteit.

Hoewel de afzonderlijke maatregelen vaak nog wel te begrijpen zijn, wordt nauwelijks gekeken naar de gevolgen van het opeenstapelen van nieuwe maatregelen. Het gaat dan bijvoorbeeld om de algemene identificatieplicht, het preventief fouilleren, cameratoezicht en het opslaan van al het telecommunicatie- en internetverkeer. Veel burgers weten niet eens welke informatie er over hen bekend is bij de overheid en bij ondernemingen. Meestal doen burgers vragen hierover af met de opmerking: ’ik heb niets te verbergen, dus ik heb ook niets te vrezen’.

Dat is onjuist. Mensen die naar de Verenigde Staten vliegen, moeten hun gegevens afstaan aan de Amerikaanse overheid. Als ze in een risicoprofiel vallen, mogen ze het land niet in, ongeacht of ze werkelijk iets misdaan hebben of dat van plan zijn. Klagen of inzage krijgen in de gegevens is niet mogelijk. Een onschuldige heeft dus wel degelijk iets te vrezen. De KLM kwam hier op pijnlijke wijze achter toen vorig jaar een vliegtuig moest terugkeren omdat toegang tot het Amerikaanse luchtruim geweigerd werd.

Een minder bekend, maar vergelijkbaar voorbeeld zijn Amerikaanse verzoeken aan banken om financiële gegevens te verstrekken. Het doel is om terreurfondsen op te sporen. Hoewel het gewoonlijk niet toegestaan is in Europa, verstrekken banken en andere financiële instellingen toch de gevraagde gegevens. Meestal zonder medeweten en toestemming van de betreffende personen. De redenering is in alle gevallen dezelfde: omdat de Amerikaanse overheid dreigt met boetes en het intrekken van landingsrechten of bankvergunningen, worden de gegevens snel verstrekt.

Het verlies van rechten en vergunningen kan gemakkelijk leiden tot faillissement van ondernemingen. De boetes waarmee zij dreigen zijn extreem hoog. Vaak gaat het om miljoenen dollars. De boetes aan Europese kant voor het overtreden van privacyregels, maximaal een paar duizend euro, vallen daarbij in het niet. Als de Amerikaanse eisen en de Europese regels met elkaar in strijd zijn, ligt de keuze voor ondernemingen voor de hand.

Mogelijk nog pijnlijker is dat aan de Europese kant de boetes vrijwel nooit geïnd worden. De privacyregels worden in de praktijk zelden gehandhaafd. In Nederland is het College Bescherming Persoonsgegevens verantwoordelijk voor controlerend onderzoek. Het College kan boetes uitdelen bij overtredingen, maar vindt vaak dat burgers maar zelf naar de rechter moeten stappen. Dat gebeurt maar zelden, want voor een schadevergoeding van vijftig of honderd euro begint geen burger een lange rechtszaak.

Het College heeft zich de afgelopen jaren vooral gericht op zijn andere taak, het adviseren van individuele partijen. In dat geval ontstaat al snel belangenverstrengeling als het na het advies op toezicht houden aankomt. Immers, hoe moet je de privacy controleren als je zelf eerder hebt geadviseerd hoe die privacy geregeld moet worden? Het uitdelen van een boete kan dan uitgelegd worden alsof in het verleden het verkeerde advies is gegeven.

Wat moet er dan gebeuren? Het College gaat zich terecht meer bezighouden met handhaving en minder met advisering. Nieuwe doelstellingen zijn dan een goed begin. Een ruimer budget kan daarbij overigens ook helpen, want het College voor Bescherming Persoonsgegevens heeft al lange tijd veel meer werk dan middelen. Met andere prioriteiten en een ruimer budget geven we bovendien het signaal af dat privacy belangrijk is, ook onder toenemende druk van internationaal terrorisme. Privacy en terreurbestrijding kunnen prima samengaan, maar dat vereist wel een zorgvuldige afweging over welke informatie gebruikt kan en mag worden.

Daarnaast moeten de boetes voor het breken van privacyregels aanzienlijk omhoog. Dat is nodig om tegenwicht te bieden aan de uiteenlopende regels die Amerikanen via de achterdeur aan Europa opdringen. Natuurlijk zitten daar uitstekende ideeën tussen en is internationale samenwerking hard nodig, maar discussie hierover zou moeten plaatsvinden in het openbaar. Voor het verhogen van de boetes en het vaststellen van de juiste spelregels over informatie-uitwisseling moet de wetgeving worden aangepast. Dat is een mooie taak voor het parlement of de nieuwe regering.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden