Er wordt aan onze privacy geknaagd: waar ligt de grens als het gaat om het verzamelen van privé-informatie?

Data-analyse wordt ingezet bij automatisering of het opsporen van fraude. Zijn dit onschuldige efficiëntiemaatregelen, of begeven we ons op een gevaarlijk hellend vlak? Een analyse in 3 incidenten.

Beeld Rhonald Blommestijn

Het heeft iets onbevredigends, die terugkerende rituele opwinding over privacy. Deze week stak het de kop op door het bericht dat ov-chipkaartbedrijf Translink reisgegevens van studenten aan DUO, de organisatie van de studiefinanciering, had gegeven. Het hupte van medium naar medium, er kwamen wat experts bij, enkele bezorgde personen - vrijwel altijd dezelfden - deelden het voorzien van enkele ophefversterkende termen op sociale media, de instanties die moesten reageren deden dat plichtmatig (Translink: 'we deelden de gegevens liever niet, maar...') en progressieve parlementariërs dienden Kamervragen in. De meningen zijn op voorhand uit te tekenen. Dagje opwinding, incident voorbij, op naar de volgende.

Onbevredigend, omdat het zelden verder reikt dan dat ene incident. Omdat het vrijwel nooit leidt tot wezenlijke inzichten, terwijl er wel degelijk belangwekkende dilemma's achter zo'n bericht schuilgaan. En onbevredigend omdat de reacties voorspelbaar en defensief zijn. Van de privacy-voorvechters die 'zie je wel, de overheid schendt onze privacy' roepen tot de bedekte excuses van de betrapte instanties.

Daarom een poging het een keer wat anders te doen. Laten we eens drie van dit soort recente incidenten nader bekijken. Waarbij het ook aardig zou zijn als u als lezer nu eens actief meedenkt wat voor u acceptabel is en wat niet meer. Waar u de grens zou leggen als het gaat om het verzamelen van privé-informatie. Want, geef maar toe, ook u haalt vaak de schouders op bij privacy-opwinding.

Misschien zult u na dit stuk iets meer begrip krijgen voor de dilemma's of misschien zult u ervaren dat wat eenduidig goed of fout lijkt dat niet altijd hoeft te zijn. Misschien zult u zelfs wel vinden dat het verzamelen en bewaren van gevoelige data voor het bestrijden van fraude en criminaliteit nu een heel legitiem en goed idee kan zijn, maar later weleens een kapitale blunder. Wie weet.

1. We beginnen in Arnhem.

Sinds 2014 moeten Arnhemmers hun vuilniszakken in ondergrondse containers gooien door een persoonsgebonden pasje voor een scanner te houden. Zonder pasje gaat de afvalbak niet open. Ook andere gemeenten, zoals Haarlem, Maastricht, Utrecht en Nijmegen, kennen inmiddels zo'n systeem. Het idee is dat de pas nauwkeurig bijhoudt hoeveel vuilnis er per huishouden in de bak gaat. Wie meer weggooit, betaalt meer dan wie niet zoveel weggooit. Lijkt op het eerste gezicht een sympathiek plan, toch?

Arnhem heeft het pasje vast ingevoerd om later de afvalrekening op te maken. Arnhemmer Michiel Jonker is het daar niet mee eens. Hij wil niet dat de gemeente bijhoudt wanneer, waar en hoeveel vuilnis hij weggooit. Hij maakte bezwaar en vele rechtszaken verder heeft hij nu gelijk gekregen. Arnhem zal de afvalbakken daarom voor iedereen open gaan zetten. Een pasje is niet meer nodig. Gemeente teleurgesteld, privacy-organisaties blij.

Nu zult u misschien denken: ach, wat maakt het uit dat de gemeente weet wanneer ik mijn vuilnis buitenzet? Het gaat toch om vrij onschuldige gegevens? De gemeente heeft immers al mijn naam en adres. Die ene extra variabele - wanneer ik mijn vuilnis in de bak gooi - kan er ook wel bij. Daarbij word ik al op allerlei manieren gevolgd. Er hangen camera's bij mij in de straat, op het station, op mijn werk, allerlei bedrijven en overheden hebben mijn persoonsgegevens al - dit is relatief onschuldig. Bovendien is het motief van de gemeente zo slecht nog niet.

Oké, valide punt. Het is inderdaad zo dat uw persoonsgegevens op vele manieren al worden verzameld. Maar weet u ook wat er met die data gebeurt? En wat er in de toekomst nog meer mee gaat gebeuren? Kunt u dat überhaupt weten? Want het is niet ondenkbaar dat de gemeente de gegevens gaat gebruiken om te controleren of mensen die een uitkering krijgen daar recht op hebben. De frequentie en de hoeveelheid afval zou kunnen aantonen dat er meer mensen in een huis wonen dan opgegeven. Ook dan zou u het nog geen slecht idee hoeven vinden. Het gaat immers niet om u, u hebt niets te verbergen. Maar weet u ook wat er in de toekomst mogelijk is met de data die uw gemeente nu in handen krijgt?

Voorbeeld: boven snelwegen rond Amsterdam zijn ooit camera's geplaatst om vervuilende vrachtwagens uit de binnenstad te houden. Was niemand op tegen. Maar die camera's bleken zo veel interessante informatie op te slaan, dat de database erg gewild werd. De politie ging de data gebruiken voor strafzaken, de Belastingdienst om wanbetalers aan te pakken en sjoemelende leaserijders op te sporen, het ministerie van Milieu om afvaltransporten te controleren en de verkeersinspectie om rij- en rusttijden van vrachtwagenchauffeurs te toetsen. Dat was vooraf niet de bedoeling maar het gebeurde toch. 'Function creep' heet dat: het gebruik van data voor iets waarvoor het oorspronkelijk niet bedoeld was.

Nog steeds zou u bij deze voorbeelden kunnen denken: nou en? Het gaat toch om het aanpakken van mensen die sjoemelen of een misdaad begaan?

2. Hier komen we bij incident 2,

het nieuws dat deze week in alle media verscheen. OV-chipkaartbedrijf Translink die de reisgegevens van studenten deelt met de organisatie die de studiefinanciering doet. DUO gebruikt de informatie om studenten op te sporen die frauderen met een zogeheten uitwonenden beurs: die zeggen dat ze niet meer bij hun ouders wonen - en krijgen dus een beurs - maar wonen in werkelijkheid nog thuis. Van de 377 personen van wie DUO de gegevens opvroeg, bleken liefst 307 daadwerkelijk gefraudeerd te hebben. Aardige score. Een van de betrapte studenten stapte naar de rechter, die hem gelijk gaf. DUO had de privacyregels overtreden door de reisgegevens op te vragen. Het ging volgens de rechter namelijk niet om zakelijke gegevens maar om persoonsgegevens.

Wederom: wat vindt u? Goed dat de rechter privacy zwaar laat meewegen of heeft het middel zich al bewezen nu veel studenten betrapt zijn op fraude? Het zou goed kunnen dat u neigt naar het laatste. Verwonderlijk is dat niet. Nederlanders hebben een relatief groot vertrouwen in de overheid. Zeven op de tien heeft bijvoorbeeld vertrouwen in rechters en politiemensen. Dat grote vertrouwen in vergelijking met andere landen komt onder meer doordat Nederlanders nooit hebben ervaren hoe het is om te leven onder een autoritair regime dat burgers permanent in de gaten houdt.

Wellicht speelt ook mee dat Nederlanders gevoelig zijn voor kwesties rondom moraliteit. Wie de fout in gaat, moet bestraft worden. Koste wat het kost. Aanpakken dus, die frauderende studenten.

Uit de reacties op Translink blijkt nog iets anders. Diegenen die het opnemen voor de privacy, zoals reizigersorganisatie Maatschappij voor Beter OV, blijken bar slecht in staat uit te leggen waarom die privacy nu belangrijk is. Een woordvoerder van Maatschappij voor Beter OV zei tegen de NOS dat de methode van DUO 'buitenproportioneel' is. 'Dat je reisgegevens opzoekt om een moordenaar te pakken of een grootschalige fraudeur, dat begrijp ik nog wel. Maar wat hier gebeurt is van het niveau: bij iemand aankloppen en kijken hoeveel tandenborstels er staan.' Is de privacyschending inderdaad zo groot? Er werden toch juist fraudeurs aangepakt? En het opsporingspercentage bleek bovendien vrij hoog. Daarbij ging het in een jaar tijd om 377 personen op honderdduizenden studenten. Dus hoezo buitenproportioneel?

Het is de makke van privacy-voorvechters: in pogingen te waarschuwen voor de effecten van dataverzamelingen blijkt het vaak lastig helder te krijgen waarom het problematisch is. Daarom spreken ze vaak over hypothetische scenario's waarbij kwaadwillenden de data voor heel andere doeleinden gaan gebruiken. Voor een overheid of bedrijf is het daarentegen een stuk eenvoudiger om de voordelen duidelijk te maken: met afvalpasjes betaalt u nooit te veel afvalheffing, met reisgegevens pakken we de fraudeurs aan. Trek dit door naar: met meer internetdata vangen we meer terroristen, met meer kentekencamera's pakken we meer criminelen.

Daphne van der Kroft, die jarenlang voor privacy-organisatie Bits of Freedom werkte, herkent deze worsteling: 'De voorstanders kunnen altijd schermen met concrete gevallen voor dat moment. Ik kan daar alleen een algemeen beeld tegenover zetten: dat we allemaal iets verliezen als we beetje bij beetje onze privacy opgeven tot het moment dat we omkijken en schrikken van wat er is overgebleven.'

Want dat is de keerzijde van het aanpakken van frauderende studenten: als DUO bij de reisgegevens kan, kunnen andere opsporingsdiensten er ook bij. De marechaussee en de sociale verzekeringsbank bleken de gegevens ook al op te vragen. Onderzoeker Bart van der Sloot van Tilburg University zei daarover in Nieuwsuur: 'Je ziet dat overheden steeds vaker voor onderzoek data opvragen van bedrijven. Dat zijn gegevens die ze zelf niet mogen verzamelen. Zo kunnen ze restricties die hen zijn opgelegd omzeilen.'

Daar komt bij dat nieuwe technologieën het koppelen van databestanden steeds makkelijker maken. De WRR, het adviesorgaan van de overheid, signaleert dat de overheid in toenemende mate data-analyse inzet om profielen van mensen te maken. De Belastingdienst gaat daar bijvoorbeeld vrij ver in: de dienst koppelt allerlei bestanden om het gedrag van mensen inzichtelijk te maken. Van data over verkeersboetes tot OV-reizen, van banktransacties tot parkeergedrag. 'Een van de grootste zorgen is de grootschalige inmenging in de persoonlijke levenssfeer', schreef de WRR in een recent rapport. Met name het feit dat burgers geen flauw benul hebben wat overheden met al die data kunnen, vindt de raad zorgwekkend. 'De gegevensverwerking is in veel gevallen een black box. Individuen kunnen vaak niet weten dat over hen gegevens zijn verzameld en zullen dus niet zo snel een beroep doen op hun informatierecht.'

Onwetendheid over techniek is volgens Gerrit-Jan Zwenne, hoogleraar recht en de informatiemaatschappij in Leiden, een belangrijke reden dat mensen geneigd zijn snel de voordelen te zien van nieuwe technologieën en dataverzameling. 'We begrijpen de technologie niet zo goed. Over een aantal jaar zal pas duidelijk zijn wat de impact is van Big Data-analyses van bijvoorbeeld de fiscus en hoe overheersend Google is.'

Bent u er nog? Goed mogelijk dat u nog steeds weinig moeite heeft met privacyschendingen. Omdat u de nadelen niet zo ziet. Dat is nog zo'n factor: mensen zijn privacybewuster als ze zelf ervaren wat de negatieve effecten van dataverzamelingen zijn. De ex-activist die geen baan kan krijgen omdat een nieuwe werkgever zijn online profiel heeft bekeken, de journalist die niet meer aan bronbescherming kan doen omdat een overheid zijn belgegevens kan inzien, de voetballer die niet wil dat zijn salaris bekend is, de koning die liever geen media om zich heen heeft als hij met zijn gezin vakantie viert.

3. Komen we bij het laatste incident.

Het Amerikaanse ministerie van Justitie beveelt hostingprovider DreamHost om de IP-adressen van 1,3 miljoen bezoekers van een protestwebsite af te staan. Die website bevat informatie over een demonstratie tegen de inauguratie van president Donald Trump. DreamHost weigert en vecht het bevel aan. De Amerikaanse regering staakt uiteindelijk, na veel protest, de poging. Wederom: vindt u het een goed idee dat een overheid wil weten wie een website bezoekt die informatie bevat over een protest tegen diezelfde overheid? Waarschijnlijk is dit voor u een grens. En vindt u dat dit niet thuishoort in een Westerse democratie. Dat burgers recht hebben om te protesteren en dat ze niet bevreesd hoeven zijn dat een overheid ze vervolgens zal registreren. Dat zoiets in autoritaire landen als China en Turkije te verwachten is maar niet in de Verenigde Staten of in Nederland.

Oké. Dit raakt de kern. De reden dat we niet willen dat een overheid dit soort data verzamelt is omdat het onze vrijheid aantast. Fundamentele waarden, zoals het recht op demonstratie, vrijheid van meningsuiting en vereniging komen dan in gevaar. Maar waar begint dit proces? De WRR waarschuwt dat we akelig dichtbij zijn. 'De grootschalige verzameling, opslag en analyse van data door overheden waaronder inlichtingen- en veiligheidsdiensten, kunnen ertoe leiden dat mensen het gevoel krijgen dat hun privacy en vrije meningsuiting in gevaar zijn, waardoor zij hun gedrag daarop aanpassen.'

Vergelijk het met een schilder die om 7 uur 's ochtends uw raam aan het schuren is en bij u naar binnen kijkt. Grote kans dat u zich anders gaat gedragen. Dat u bijvoorbeeld snel even wat kleren aantrekt terwijl u normaal in uw ondergoed de krant leest. De WRR noemt nóg een effect van grootschalige datakoppelingen: 'Bovendien worden burgers steeds transparanter voor de overheid, terwijl de profielen, algoritmen en methoden die overheidsorganisaties gebruiken nauwelijks transparant of navolgbaar voor die burgers zijn.' De overheid weet steeds meer, de burger steeds minder. Hier dreigt het gevaar van het omdraaien van het onschuldbeginsel: de data zeggen dat u ergens schuldig aan bent en aan u te bewijzen dat het niet zo is.

Als opsporingsambtenaren nu al reisgegevens kunnen opvragen, kunnen dat de volgende keer ook uw gegevens zijn. En kan de Nederlandse regering met één druk op de knop zien of u een anti-regeringsprotest bezocht. Of dat u die dag thuis was en keurig de vuilniszak in de afvalbak deed.

Uiteindelijk gaat privacy altijd over vrijheid, vindt hoogleraar technologie en recht Bert-Jaap Koops. In zijn oratie uit 2006 legt hij dat uit. Privacy is een plek hebben waar je onbevangen jezelf kunt zijn. Koops: 'Het is belangrijke smeerolie voor de relaties tussen burgers onderling, omdat het mogelijk maakt om naar eigen keuze in relaties met andere mensen jezelf bloot te geven of je gedekt te houden.'

Bij elke privacyschending zet de maatschappij een piepkleine stap richting minder privacy. Koops: 'Wanneer privacy langzaam maar zeker wordt uitgehold door steeds een kleine inbreuk, is het mogelijk dat er op een gegeven moment geen privacy meer over is. Dat omslagpunt is moeilijk te duiden, maar bij een berg zand waar je steeds een korreltje vanaf neemt, komt er een moment waarop je het geen berg meer kunt noemen.' Aan u te bepalen wanneer het zover is.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden