'Er is weinig interesse voor privacy'

Nederlanders zijn gemakzuchtig als het gaat om privacy, vindt Hustinx. 'Van hoeveel apps op uw telefoon weet u precies wat ze bijhouden en bewaren?'

Hoewel ze zeggen bescherming van hun persoonsgegevens belangrijk te vinden, zijn Nederlanders gemakzuchtig als het gaat om hun privacy. Dat stelt Peter Hustinx (66), de Nederlandse oprichter en voorzitter van de Europese toezichthouder voor gegevensbescherming EDPS. Vandaag brengt de organisatie haar jaarverslag uit over de stand van zaken rond privacy in Europa.


Waaruit blijkt dat Nederlanders hun privacy niet belangrijk vinden?

'Er is iets raars aan de hand: uit onderzoek blijkt dat de interesse in het onderwerp in Nederland de afgelopen jaren dramatisch is gedaald. Harder dan in elk ander Europees land. Maar als je aan mensen, en dat geldt ook voor Nederlanders, vraagt: vindt u het goed als uw baas vanaf vandaag al uw e-mails meeleest, zegt iedereen: natuurlijk niet!'


Is het misschien te abstract voor ze?

'Voor veel mensen is het wel een ver-van-mijn-bedshow, ja. Dat geldt trouwens niet alleen voor Nederlanders. Vrijwel overal ter wereld zeggen mensen hun privacy ontzettend belangrijk te vinden, maar als je kijkt naar hun gedrag op dat gebied, blijkt daar vaak erg weinig van.


Wat bedoelt u daar concreet mee?

'Kijk bijvoorbeeld naar het gemak waarmee mensen de standaardinstellingen van hun smartphone accepteren, zonder even te kijken naar wat dat inhoudt voor het delen van privacygevoelige informatie. Kijk hoe makkelijk iedereen zegt: leuk dat Gmail, het werkt goed en het is gratis, zonder zich te bedenken wat het betekent dat al die mails gescreend worden op inhoud. Vraagt u zich eens af hoeveel apps u op uw telefoon heeft staan, waarvan u precies weet wat ze allemaal registreren, bijhouden en bewaren.'


Hoe kan het dat we zo anders handelen op dit gebied dan verwacht zou mogen worden op basis van onze ideeën erover?

'Het is een combinatie van factoren. De eerste is natuurlijk dat veel van de onderliggende trends inspelen op gemak. Zo'n supercomputer op zakformaat is natuurlijk enorm handig en aanlokkelijk. We worden slachtoffer van onze eigen luiheid en gemakzucht. Een tweede oorzaak is gelegen in de wijze waarop de politiek over deze materie praat.'


Hoe is dat?

'Dat is natuurlijk in elk land anders, maar als ik kijk naar Nederland en ik probeer die verminderde interesse van de afgelopen jaren te verklaren, denk ik dat dat alles te maken heeft met het feit dat de Nederlandse politiek toch vooral uitdraagt: als je niets te verbergen hebt, heb je niets te vrezen. In landen als Duitsland en Engeland, waar privacy een veel belangrijker item is, wordt door politici veelvuldig gewezen op het belang van privacy. In Nederland ligt de nadruk op veiligheid en straalt de politiek uit dat je je om privacy vooral geen zorgen hoeft te maken. Dat is dom.'


Waarom?

'In de eerste plaats omdat politici op die manier voorbij gaan aan het feit dat ze op politiek dynamiet zitten. Als je het vertrouwen dat de burger jou schenkt op dit gebied schaadt, keert het zich heel hard tegen je. Vergeet niet dat veel mensen die het nu allemaal zogenaamd niets uitmaakt de eersten zijn die zometeen boos de straat op gaan als hun persoonsgegevens op straat komen te liggen. In de tweede plaats is het dom omdat mensen die dat zeggen daarmee aangeven geen notie te hebben van wat er speelt.'


De stelling dat wie niks te verbergen heeft, niets hoeft te vrezen klopt niet?

'Natuurlijk niet. Doordat bedrijven en overheden steeds meer komen te weten over hun burgers, ontstaan situaties waarin de bewijslast wordt omgedraaid. 'Jij was op dat en dat moment op die en die plek, dus je past in een bepaald daderprofiel. Dan is het opeens aan jou als onschuldige burger om te bewijzen dat dat niet het geval is.


'Maar het speelt ook op veel subtielere manieren een grote rol. Er is vanuit commerciële hoek enorm enthousiasme om al die verzamelde gegevens commercieel te gebruiken, en de druk op organisaties en overheden die persoonsgegevens beheren om daaraan mee te werken, neemt toe. Dat leidt tot zachte manipulatie van alle kanten. Je moet eens horen hoe vaak mensen zeggen: ik zou dat en dat online maar niet doen, want het kan weleens de verkeerde indruk wekken. Dat is ook een subtiel gevolg, maar net als die andere gevolgen wel een die de kwaliteit van onze samenleving op de langere termijn negatief kan beïnvloeden.'


Wat moet er gebeuren?

'We zijn nu bezig met het herijken van de nieuwe richtlijn over dataprotectie, die in 2014 moet worden ingevoerd. We beseffen terdege dat we nog helemaal niet zo goed zijn in het managen van onze informatiemaatschappij en willen in die nieuwe richtlijn daarom handvatten geven om dat te verbeteren. Het uitgangspunt is dat de burger meer te zeggen moet krijgen over de gegevens die er over hem of haar zijn.


'We moeten daarnaast beter vastleggen wie waarvoor verantwoordelijk is. Elke organisatie die persoonsgegevens verwerkt moet risicoanalyses maken; wat kan er mis gaan en wat doen we in zo'n geval? En als uit audits blijkt dat dat niet goed genoeg gebeurt, moeten ze daartoe verplicht worden.'


En wat verwacht u van de politiek?

'Politici zouden dus veel meer de nadruk moeten leggen op het belang van privacy. Eurocommissarissen Neelie Kroes en Viviane Reding doen dat met regelmaat. Zij benadrukken dat vertrouwen van de burgers cruciaal is. Dat vertrouwen win je niet door te zeggen dat niemand zich zorgen hoeft te maken, maar juist door ook op de gevaren te wijzen. Bij de invoering van de ov-chipkaart of de discussie over het elektronisch patiëntendossier, hebben de verantwoordelijke bewindslieden het alleen maar gehad over de grote voordelen van dat soort projecten. Een gemiste kans.


'Je moet juist ook wijzen op de mogelijke nadelen. Heb je dat Balkenende ooit horen doen? Heb je het minister Opstelten of staatssecretaris Teeven ooit horen doen of premier Rutte? Hij riep het vroeger nog wel eens, maar nu nooit meer. Ik zou hen stuk voor stuk een felicitatiebrief sturen als ze dat geluid wat vaker zouden laten horen.'


Toezicht op gegevensbescherming Europese instellingen

De EDPS (European Data Protection Supervisor) is een onafhankelijk EU-orgaan dat in 2001 op voorstel van de Europese Commissie in het leven werd geroepen. In 2004 werd Peter Hustinx gekozen als eerste voorzitter. De Nederlander was de twaalf jaar daarvoor voorzitter geweest van het Nederlandse College Bescherming Persoonsgegevens (CBP). De taken van de EDPS zijn in grote lijnen vergelijkbaar met die van het CBP en de overige Europese toezichthouders op het gebied van bescherming van persoonsgegevens.


In de eerste plaats houdt de EDPS zich bezig met toezicht op de gedragingen van alle Europese instellingen voor wat betreft de omgang met privacygevoelige informatie. Anders dan bijvoorbeeld het CBP, dat ook toezicht houdt op het Nederlandse bedrijfsleven, valt het bedrijfsleven in Brussel en Straatsburg niet onder het toezicht van de EDPS. Daar zijn respectievelijk de Belgische en Franse toezichthouder voor aangewezen. De EDPS is de enige toezichthouder die Europese instellingen kan bestraffen bij het niet nakomen van de regels.


De EDPS houdt zich daarnaast ook bezig met het advisering van alle bij Europese wetgeving betrokken partijen en het stroomlijnen van privacybeleid binnen de Europese Unie.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden