Interview Privacy

Rechtsgeleerde Tijmen Wisman: ‘Europese Commissie neemt haar rol van grondrechtenbewaker niet serieus’

Als de EU zelf dataverzamelende systemen invoert, blijft er weinig over van het recht op privacy, zegt rechtsgeleerde Tijmen Wisman na acht jaar onderzoek.

‘De Europese Commissie zou de rechten van burgers juist moeten beschermen.’ Beeld Daniel Cohen

Tijmen Wisman verschijnt liever niet herkenbaar met een foto op internet. Hoe minder de Googles van deze wereld over hem weten, hoe liever het hem is. Privacy ligt hem zo na aan het hart, dat hij er het afgelopen decennium aan heeft gewijd.

Dat deed hij als voorzitter van het Platform Bescherming Burgerrechten, dat zich onder meer hard maakt voor controle over eigen persoonsgegevens. En als promovendus aan de Vrije Universiteit, waar hij acht jaar lang door een woud aan EU-documenten ploegde.

De Europese Commissie zegt het recht op privacy belangrijk te vinden, maar houdt er zelf nauwelijks rekening mee bij de invoering van systemen die data verzamelen, concludeert hij. ‘De Commissie neemt haar rol van bewaker van grondrechten niet serieus.’  

Ongeluk

Het gaat hem om ‘verplichte’ systemen als eCall. Sinds begin vorig jaar heeft elke nieuwe auto in de EU dit systeem, bestaand uit GPS, GSM en een microfoon. Na een ongeluk legt het automatisch contact met 112 en geeft het onder meer locatie, rijrichting en het aantal inzittenden door. De auto verstuurt alleen data als hij in de kreukels ligt.

Althans, dat was de intentie, zegt Wisman. In de wetgeving die eCall verplicht stelt, staat de mogelijkheid om extra diensten aan te bieden met de technologie achter eCall expliciet benoemd. ‘Het komt erop neer dat deze technologie verplicht in je auto wordt geplaatst en vervolgens inzetbaar is voor commerciële doeleinden.’ Korting op je verzekering op basis van je rijgedrag, bijvoorbeeld.

Niet dat dit gegarandeerd zal gebeuren met eCall, benadrukt hij. ‘Maar de Commissie laat het wel open. Ze zeggen eigenlijk tegen autofabrikanten: hé, houd het wel een beetje in lijn met de Europese privacywetgeving. En bijvoorbeeld niet: let op, die data moeten worden opgeslagen in de auto zelf, niet op een externe server. Dus gaat de industrie zelf beslissingen nemen.’

Neutrale server

Dat doet ze dan ook. Zo werkt de Europese vereniging van autofabrikanten, de ACEA, aan het extended vehicle concept. ‘Autofabrikanten mogen daarin data verzamelen en bewaren op een neutrale server. Tegen betaling willen ze de gegevens doorverkopen, bijvoorbeeld aan verzekeraars of entertainmentdiensten.’

Net als bij veel telefoonapps, zou je zeggen. Maar deze systemen zijn bij wet verplicht, ingevoerd onder het toeziend oog van de Commissie, benadrukt Wisman. ‘Die zou de rechten van burgers juist moeten beschermen. In mijn ogen is het een grof schandaal dat de Europese Commissie zo verzaakt.’

Natuurlijk moeten bestuurders wel toestemming geven voor gebruik van hun data. Alleen geldt dat niet per se voor het verzamelen en opslaan ervan, volgens een door de Europese Commissie gefinancierd onderzoek uit 2017 waarop Wisman wijst. ‘Als dat realiteit wordt, verlies je zelfbeschikking over je data. Zodra die gegevens je auto verlaten, is de vraag alleen nog maar onder welke omstandigheden een ander erbij mag. En overheidsinstanties als de belastingdienst en de AIVD, bijvoorbeeld, kunnen in sommige gevallen bij dat soort databases.’

Slimme meters

Ook bij de slimme elektriciteitsmeters, die stroomgebruik registreren en deze gegevens doorsturen naar de netwerkbeheerder, is het volgens Wisman op privacygebied niet goed gesteld. Huiseigenaren mogen zulke meters weigeren, maar bij grote renovaties en nieuwbouw worden ze standaard geplaatst.

‘Die gegevens gaan naar de netbeheerders. In Nederland moeten die van de wet de data afstaan aan bepaalde overheidsinstanties. Daarmee zouden de sociale diensten kunnen kijken of iemand bijstandsfraude pleegt door samen te wonen. Bijvoorbeeld door na te gaan of het patroon van vertrekken en thuiskomen verandert.’

‘Weet je welke andere schepsels gedwongen digitaal geregistreerd worden? Koeien.’ Beeld Daniel Cohen

Terwijl het volgens Wisman gewoon mogelijk was om gegevens in de meter zelf te verwerken. Decentrale verwerking, noemt hij dat. De netbeheerder krijgt door welke rekening ze moeten sturen, niet de ruwe data. ‘Een expertgroep van de Europese Commissie schreef in eerste instantie: decentraal verwerken is mogelijk, we moeten gegevensverwerking beperken tot het absolute minimum. Dat standpunt verwaterde en werd uiteindelijk: als we de gegevens voor redelijke doelen verwerken en we zorgen dat we het goed beveiligen, dan mag het allemaal.’

Toch is zo’n meter die zelf meterstanden doorgeeft best handig. Zeker als je niets te verbergen hebt. ‘Wie dat zegt, heeft geen weerwoord meer tegen alle inmengingen in het privéleven’, reageert Wisman fel. ‘Stel dat de partijen die al die data bezitten ons op een dag minder goed gezind zijn. Het idee dat je kunt leven zonder het gevoel dat alles wat je doet kan worden bewaard en later tegen je gebruikt, is fundamenteel voor een gezonde maatschappij.’

Rechtszaak

Kan hierover een rechtszaak gevoerd worden tegen de Europese Commissie? Wisman, stellig: ‘Ja.’ Maar die gaat hij zelf niet voeren met zijn Platform Bescherming Burgerrechten. ‘Ik houd mijn werk bij het Platform gescheiden van mijn werk op de universiteit. Ik wil geen agenda hebben als ik onderzoek doe.’

Zijn de stellige kwalificaties desondanks niet gekleurd door zijn activistische achtergrond? ‘Je mag van mijn proefschrift vinden wat je wil, maar uiteindelijk kunnen we er niet over van mening verschillen dat de Europese Commissie de belangrijkste vereisten die volgen uit het recht op privacy niet toepast. Punt. Ik schrijf daar niets onwaars over.’

‘Hoe waardig ben je als je wordt gedwongen om digitaal geregistreerd te worden in je dagelijks leven? Weet je welke andere schepsels dat worden? Koeien. Ik begrijp best dat je kunt denken: wow, dat klinkt gechargeerd. Dat mag. Maar ik heb voldoende gelezen, echt al die documenten van de Europese Commissie bestudeerd. Daardoor weet ik: dit zegt de Europese Commissie over privacy, dit zijn de rechten die ze behoort te bewaken en dit is wat ze uiteindelijk doet. Die drie komen absoluut niet overeen.’

Tijmen Wisman (1981) studeerde rechten aan de Universiteit Utrecht. Na anderhalf jaar werken bij het ECP, dat het gebruik van ict in Nederland wil versterken, begon hij in 2010 aan zijn promotieonderzoek aan de VU, dat hij dit jaar afrondde. Wisman blijft er werkzaam als universitair docent. Tevens is hij voorzitter van het Platform Bescherming Burgerrechten en secretaris van de bijbehorende stichting. 

‘Je bent bij voorbaat verdacht als je toevallig in de verkeerde groep zit’, zei Tijmen Wisman eerder over SyRi, een systeem waarmee de overheid zaken als belastingontduiking wil opsporen.

Van boeman naar beschermheer: zorgt het succes van de nieuwe privacywetgeving voor imagoverbetering Europa?

We willen natuurlijk zoveel mogelijk privacy, maar ook geen terrorisme. Misschien moeten we daarom toch maar accepteren dat geheime diensten, heel gericht uiteraard, onze WhatsApp-gesprekken kunnen aftappen. Helaas: in deze video leggen we uit waarom dat geen optie is.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.