'Organisaties zijn banger voor reputatieschade bij schending privacy'

null Beeld ANP XTRA
Beeld ANP XTRA

Organisaties doen steeds vaker via de rechter een poging om publicaties van het College Bescherming Persoonsgegevens (CBP) onder de pet te houden. Ze zijn bang voor reputatieschade als bekend wordt dat ze volgens onderzoek van de privacywaakhond in fout zijn gegaan met persoonsgegevens.

Voorzitter Jacob Kohnstamm, die gisteren het jaarverslag van het CBP aan de Tweede Kamer overhandigde, pleit daarom voor een in de wet opgenomen verplichting voor de privacywaakhond om onderzoeken te publiceren. "Op dit moment alleen al lopen er vier zaken bij de rechtbank. Het zorgt voor een grote druk op onze juridische afdeling. Een verplichting tot publiceren zou een steun in de rug kunnen zijn."

Bovendien helpt de transparantie om burgers er bewuster van te maken dat er momenteel veel data over hen wordt verzameld, denkt Kohnstamm. Nu al ziet het CBP het aantal meldingen van mogelijke overtredingen van de privacywet toenemen. Vorig jaar steeg het aantal tips met negen procent naar bijna 7500.

Toch is onzichtbaarheid nog steeds een groot probleem, zegt Kohnstamm. "Bedrijven en overheden doen steeds meer aan profilering. Dat profiel wordt gemaakt op basis van verzamelde gegevens en bepaalt op welke manier wij behandeld of benaderd worden. Maar we zijn ons daar niet altijd van bewust. Als ik je beurs jat, dan zie je dat. Als ik je data jat, dan is dat niet zo zichtbaar."

De angst van bedrijven voor reputatieschade na onderzoek van het CBP, is volgens Kohnstamm te verklaren door de grotere relevantie van privacy in het publieke debat. Dat komt onder meer door alle berichtgeving over veiligheidslekken in systemen waardoor gegevens op straat zijn komen te liggen, aldus Kohnstamm. En door klokkenluider Edward Snowden en de onthullingen over het afluisteren van de Amerikaanse geheime dienst. "Privacy ligt gevoeliger voor organisaties. Daardoor zijn wij ook een gezaghebbender orgaan geworden."

Dat organisaties ondanks dat niet altijd op een bezoek van het CBP zitten te wachten, blijkt uit de reactie van Facebook. Het bedrijf is naar de rechter gestapt omdat het niet blij is met het onderzoek dat het CBP momenteel naar het bedrijf uitvoert. Volgende maand is de zitting.

Kohnstamm: "Voor Nederlandse organisaties is het nou eenmaal vanzelfsprekender om een been bij te trekken na een onderzoek van ons dan dat internationaal zo is. Ze zijn in Silicon Valley toch minder onder de indruk van een doorwrochte juridische brief van het CBP uit Den Haag. Daarom is het belangrijk dat de nieuwe Europese privacyverordening er snel komt. Dan geldt één wet voor heel Europa en kunnen de privacywaakhonden veel beter een vuist maken tegen de grootmachten uit Amerika."

Om de privacyverordening - die waarschijnlijk nog wel even op zich laat wachten - niet helemaal te hoeven afwachten, organiseert het CBP later dit jaar een internationale privacyconferentie. Het doel: pragmatische oplossingen bedenken voor het verschil in benadering van privacy in de Verenigde Staten en in Europa. Kohnstamm: "Denk bijvoorbeeld aan privacyvoorwaarden in heldere icoontjes, zodat iedereen de onleesbare en te lange teksten die nu gebruikelijk zijn, kan begrijpen."

Jacob Kohnstamm, voorzitter College Bescherming Persoonsgegevens (CBP) Beeld ANP
Jacob Kohnstamm, voorzitter College Bescherming Persoonsgegevens (CBP)Beeld ANP

Drie onderzoeken van het CBP afgelopen jaar

- Advertentiebedrijf YD - tegenwoordig Yieldr - bleek persoonsgegevens van internetters te verzamelen om gericht advertenties te tonen. Via cookies - kleine bestanden die bij een bezoek aan een website op de computer worden gezet - werd het surfgedrag gevolgd. Daarvoor vroeg het bedrijf geen toestemming. Overigens werd niet alleen Yieldr voor zogenoemde tracking cookies op de vingers getikt door het CBP, ook de publieke omroep bleek websitebezoekers onterecht te volgen.

- Het CBP legde vorig jaar Google een last onder dwangsom op die kan oplopen tot 15 miljoen euro. De zoekgigant ligt al langer in het vizier van het CBP. Zo bleek het bedrijf gegevens van gebruikers van verschillende diensten aan elkaar te koppelen, zoals zoekopdrachten, locatiedata en e-mails. Volgens het CBP werden gebruikers daarover onvoldoende geïnformeerd. Momenteel wordt onderzocht of Google de werkwijze heeft aangepast.

- De uitzendbureaus Randstad en Adecco bleken onterecht te veel gegevens van uitzendkrachten op te slaan. Zo werd bij een ziekmelding de aard en oorzaak van de ziekte geregistreerd en werden ten onrechte kopieën van identiteitsbewijzen gemaakt.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden