Rechtszekerheid of privacy?

Als waarborging van de rechtszekerheid conflicteert met bescherming van onze privacy, wat weegt dan het zwaarst? Die vraag lijkt nu centraal te staan in de discussie over de toekomst van ons Handelsregister. In dat register staan alle bedrijven en rechtspersonen ingeschreven. Die gegevens moeten openbaar zijn, zodat je te weten kunt komen met wie je zakendoet en wie er bevoegd is.

Ondernemingen moeten hun eigenaren of degenen die zeggenschap hebben over de organisatie inschrijven in het register van Ultimate Beneficial Owners, ofwel de belanghebbenden. Deze verplichting vloeit voort uit de Europese anti-wiswasrichtlijn en heeft tot doel het witwassen van geld, belastingontduiking, misbruik van publieke middelen en financiering van terrorisme te bestrijden. Het UBO-register maakt openbaar wie uiteindelijk de winst opstrijkt. Dit is cruciaal, want vermogenden die iets te verbergen hebben zijn geneigd hun identiteit te verhullen. Dat blijkt bijvoorbeeld uit het onderzoek van de Pandora papers. Brievenbusfirma’s op de Maagdeneilanden zijn populair omdat de investeringen geheim blijven door ontbreken van een openbaar Handelsregister op de eilanden.

Pogingen om het vermogen te verhullen worden ook in ons land toegepast. Zo sluisde Van Lienden zijn deel in de winst van de mondkapjesdeal door naar een commanditaire vennootschap (cv) met een stichting ’t Nut als beherende vennoot. Van Lienden is zelf de enige bestuurder van die stichting en dus ook enige gerechtigde tot het vermogen. Voor de buitenwereld blijft dat onzichtbaar, omdat een cv geen jaarrekening hoeft te publiceren. Onderzoekers van Follow the Money kwamen deze constructie om het vermogen te anonimiseren op het spoor door slim speurwerk in de stukken van de Kamer van Koophandel. Dat is een bijzonder knappe prestatie, want ons Handelsregister blinkt niet uit in toegankelijkheid en doorzoekbaarheid. Om bedrijfsgegevens op te halen is het namelijk noodzakelijk om de naam, het KvK-nummer of het adres te kennen en de ‘bestelling’ daarna af te rekenen.

De geslotenheid van ons Handelsregister belemmert de rechtszekerheid, omdat moeilijk is te achterhalen met wie precies zaken wordt gedaan. Ons Handelsregister voldoet ook geenszins aan de EU Open-Data-richtlijn en hergebruik van overheidsinformatie, waarin het bedrijvenregister is aangemerkt als één van de zes hoogwaardige datasets. Zo zijn de bedrijfsgegevens in het Handelsregister niet in een open formaat beschikbaar, niet in bulk te downloaden, niet gegarandeerd up-to-date en ook niet gratis beschikbaar. In de Global Open Data Index staat Nederland laag gerangschikt, samen met landen als bijv. Albanië en Myanmar. Europese landen die de Open Data richtlijn wél hebben geïmplementeerd, zoals Frankrijk, Ierland en Engeland, gaan aan kop.

Het kabinet heeft beloofd te komen met een datavisie van het Handelsregister, naar aanleiding van een brede consultatie die deze zomer heeft plaatsgevonden. In het verslag over de resultaten van de consultatie hekelen de respondenten eensgezind de privacy schendingen door openbaarheid van privégegevens en het verdienmodel van de Kamer van Koophandel. Iemand omschrijft het Handelsregister als “een register dat persoonsgevoelige informatie zoals adresgegevens (vestiging en privéadressen) van zzp’ers verkoopt terwijl het privacy argument wordt gebruikt om andere data niet als open data aan te bieden.”

Het spreekt voor zich dat een open Handelsregister zich niet goed verhoudt met het huidige verdienmodel. De Kamer van Koophandel kan zich beter concentreren op haar wettelijke taken en stoppen met de exploitatie van haar monopolie, de handel in (persoonlijke) data. Door het loslaten van het verdienmodel komt er ruimte voor het implementeren van de EU Open-Data-richtlijn. Dit kan met respect voor de privacy van personen die in het Handelsregister zijn ingeschreven. Alle privé gegevens, waaronder woonadressen en telefoonnummers, moeten worden afgeschermd conform het advies van de Autoriteit Persoonsgegevens. De afscherming van woonadressen in het Handelsregister is een eerste stap, maar nog onvoldoende. Ook zzp’ers, waarvan het vestigingsadres gelijk is aan het woonadres, willen verlost worden van ongevraagde marketing naar privéadressen en zorgen over intimidatie en bedreigingen.

Kamer van Datahandel

De Kamer van Koophandel is een eeuwenoude organisatie die haar bestaansrecht ontleent aan het Handelsregister. Bedrijven en zzp’ers zijn verplicht zich tegen betaling in te schrijven bij de KvK en moeten vervolgens ook betalen om te kunnen inzien hoe zij zijn ingeschreven. Met de doorverkoop bedrijfsgegevens, waaronder telefoonnummers en adressen, zou de KvK naar schatting 33 miljoen euro per jaar verdienen. De openbaarheid van contactinformatie is al jarenlang een bron van ergernis bij ondernemers omdat zij daardoor ongevraagd worden belaagd door telemarketeers.

Meer dan tien jaar geleden werden hierover al Kamervragen gesteld door Kees Verhoeven van D66. Bent u bekend met de irritatie van vele ondernemers over het feit dat de KvK contactinformatie van ondernemers beschikbaar stelt? Antwoord: Ja. Acht u het wenselijk dat een publieke organisatie die ondernemingen verplichte heffingen oplegt, geld verdient met het ongevraagd verkopen van contactgegevens? Antwoord: De opbrengsten uit verstrekking van adresgegevens vormen een substantieel deel van de bekostiging van het handelsregister en dragen er aldus aan bij de heffing voor het handelsregister zo laag mogelijk te houden. 

ZZP’ers ervaren de nadelige gevolgen van de openbaarheid van contactgegevens, die meestal gelijk zijn aan hun privéadres. Zij worden nog steeds regelmatig ongewenst en op de meest ongelegen tijdstippen gebeld door telemarketeers. Het ‘bel-me-niet-register’ biedt daarvoor geen bescherming. Vanaf 1 juli 2021 mogen bedrijven zzp’ers zelfs niet meer bellen, tenzij daarvoor vooraf toestemming is verleend of in het geval er sprake is van een bestaande klantrelatie. In de praktijk trekken telemarketeers zich daar weinig van aan. Zij beweren glashard dat je een klant bent en steken dan meteen van wal met hun verkoopverhaal.

Zo werd ik, enkele maanden nadat ik bij het KvK mijn eenmanszaak had laten registreren, misleid door Collectief Adviespunt. Een telemarketeer van het bedrijf belt mij met mededeling dat zij mij eerder hebben bemiddeld bij het afsluiten van energiecontract en dat zij mij nu een beter contract kunnen aanbieden. Daarna wordt geprobeerd mijn persoonlijke informatie te ontfutselen en wordt een ‘verbeterde’ aanbieding gedaan met het verzoek die aanbieding tijdens het gesprek te bevestigen. De telemarketeer toonde aan toegang te hebben tot mijn inschrijving in het KvK Handelsregister. Ik ben absoluut geen klant van Collectief Adviespunt en heb vooraf ook geen toestemming gegeven voor telefonische verkoop. Wel kan ik gebruik maken van mijn recht op verzet en melding doen bij de Autoriteit Consument & Markt.

De Autoriteit Persoonsgegevens adviseerde in juni van dit jaar om de woonadressen van zzp’ers in het Handelsregister van de Kamer van Koophandel standaard af te schermen. De adressen moeten dan alleen nog beschikbaar blijven voor bepaalde beroepsgroepen en instanties. AP-voorzitter Aleid Wolfsen wijst daarbij ook op de gevaren van stalking, bedreiging en identiteitsfraude als gevolg van vrije beschikbaarheid van woongegevens van zzp’ers. Het Handelsregister is bedoeld om mensen en bedrijven te kunnen opzoeken en zo zeker te zijn dat iemand bevoegd is namens een bedrijf te spreken of handelen. Omdat zzp’ers zelf het bedrijf zijn, is dat voor hen overbodig. Bovendien beschikken samenwerkende bedrijven via facturen al over de adressen van de zzp’ers.

Onlangs kwam aan het licht dat de KvK zo’n 1.800 beschermde privéadressen had gelekt, waaronder die van Kamerleden, bestuursleden en fractiemedewerkers. De privéadressen waren opgevraagd door een voormalig advocaat die nog toegang had tot deze gegevens. Naar aanleiding van dit datalek vroeg de Kamer aan de Staatssecretaris het advies van de Autoriteit Persoonsgegevens om woongegevens van zzp’ers niet meer zichtbaar te presenteren zo snel mogelijk uit te voeren. De Staatssecretaris kon dit nog niet toezeggen en wacht de uitkomst af van een brede consultatie over de datavisie van het Handelsregister: ‘Het doel van de visie is om een balans te vinden tussen de uiteenlopende belangen die spelen rondom het Handelsregister. De visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister. Hierbij worden alle mogelijke oplossingsrichtingen in overweging genomen.’

Vooralsnog zijn we dus nog niet verlost van de nadelige gevolgen van de openbaarheid van de contactinformatie bij het KvK, maar vooruitlopend op de uitkomst van de brede consultatie wil ik hierbij wel alvast mijn advies geven. De verplichte registratie van het Handelsregister moet gratis zijn, evenals het beschikbaar stellen van de informatie. Je zou op zijn minst slechts één keer moeten betalen voor dezelfde informatie. Contactinformatie van een zzp’er wordt standaard afgeschermd, tenzij die zelf toestemming geeft deze openbaar te tonen. Scherm het anoniem opvragen van contactinformatie af en geef de zzp’er als eigenaar van de gegevens (online) inzage wie wanneer zijn/haar gegevens opvraagt of raadpleegt.

Lekken dichten

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

Al bij de start van de eerste golf was duidelijk dat de GGD’en onvoldoende zijn toegerust om het coronavirus te bestrijden. Dat komt door ons gedecentraliseerde zorgstelsel. De 25 regionale GGD’en zorgen in opdracht van de gemeenten voor het voorkomen dat infectieziekten zich verspreiden door middel van vaccinaties en bron- en contactopsporingen. Echter, het ging hierbij tot voor kort om ziektes die zich in beperkte schaal verspreiden, zoals kinkhoest, hepatitis, legionella en tuberculose, en die veelal regionaal bestreden kunnen worden. De coronapandemie is van een geheel andere orde.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden.

De GGD’en hebben in recordtijd moeten opschalen om het grote aantal besmette personen tijdig te contacteren en het bron- en contactonderzoek uit te voeren. Er wordt gebruikt gemaakt van interne GGD medewerkers en van een flexibele externe schil van duizenden mensen. De huidige systemen zijn alleen niet berekend op deze schaal en de volumes die daarbij horen. Belangrijke knelpunten zijn  daarbij het handmatig aanmaken van BCO’s, het ontbreken van functionaliteit van werkverdeling en het monitoren daarvan. Werk wordt handmatig verdeeld door middel van flip-overs voor interne medewerkers en via online tools, zoals Trello, voor externe medewerkers. Om overzicht te houden op het onderhanden werk worden ook flip-overs gebruikt. Dit is foutgevoelig en kost veel tijd en leidt tot vertraging in het beschikbaar stellen van werk. Het is ook een uitdaging om alle medewerkers, waaronder tijdelijke krachten en veel nieuwe mensen, het werk op dezelfde uniforme wijze te laten uitvoeren.

Een gezamenlijke aanpak van de automatisering en informatiebeveiliging was lange tijd geen prioriteit van de GGD’en. Veelal werd doorgeborduurd op de bestaande decentrale systemen. Zo werd een twintig jaar oud systeem HPZone tijdens de eerste en tweede golf ingezet voor het uitvoeren van het bron- en contactonderzoek. In plaats van een handjevol gespecialiseerde artsen gingen duizenden mensen met het systeem werken, terwijl bekend was dat het systeem niet geschikt is voor grootschalig en intensief gebruik. HPZone bevat bovendien veel vrijheden in gebruik en ruime toegankelijkheid tot gegevens, waaronder een print- en exportfunctie. Kwaadwillende medewerkers hebben daar misbruik van gemaakt, zonder dat dit door de organisatie werd opgemerkt. Bij de ontwikkeling van de CoronaMelder app stond privacy voorop. Onder geen beding mochten persoonlijke gegevens worden gedeeld. De voordeur is dichtgemetseld, maar via een open achterdeur lekten persoonlijke gegevens naar criminelen.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden. Dit vraagt om een andere manier van organiseren en onderlinge samenwerking gebruikmakend van intelligente automatisering. Digitalisering draagt bij aan een wendbare organisatie waarin de mens gedurende de gehele klantreis centraal staat. Vrijwel alle handmatige stappen kunnen worden geëlimineerd en de efficiëntie verhoogd door de vertraging in het beschikbaar stellen van werk weg te nemen en de werkvoorraad en de voortgang daarop inzichtelijk te maken. Mensen krijgen inzicht in de afhandeling van hun zaken en regie over eigen persoonlijke gegevens, met waarborgen voor veiligheid en privacy. Dit kan alleen als er werk wordt gemaakt van een gemeenschappelijke digitale infrastructuur, zoals bijvoorbeeld hieronder gepresenteerd.

Het voorstel lag er tijdens de eerste coronagolf. De oplossing had in de tweede golf operationeel kunnen zijn. Laten we stoppen met alleen dichten van lekken en doorpakken.

Op naar een vitaal 2020

Vlak voor de kerst ontving ik een bericht van de directeur ziektekosten van mijn zorgverzekeraar. Het was bedoeld als steuntje in de rug voor het maken van gezonde keuzes. Als klant van a.s.r. kom ik aanmerking voor deelname aan het onlangs gelanceerde Vitality programma. Dat programma stimuleert een gezonde levensstijl en keert beloningen uit bij voldoende lichaamsbeweging. Dat klinkt als een positieve stimulans voor mijn gezondheid.

Een gezonde levensstijl is voor iedereen van belang. Hoe dat eruitziet verschilt per individu, afhankelijk van bijvoorbeeld ouderdom, lichaamsomvang, ziektes of handicap. Iedereen kan werken aan eigen vitaliteit door het maken van duurzame en gezonde keuzes. Een intensief dieet om in korte tijd tien kilo af te vallen is niet verstandig. Vanuit het niets elke dag gaan trainen voor een halve marathon is een riskant plan. Die benadering kan niet alleen fysiek, maar ook mentaal en emotioneel behoorlijk schadelijk zijn. Het vitaliteitsconcept benadrukt het belang van gezond eten, voldoende lichaamsbeweging en een positief zelfbeeld. Dat komt een gezonde levensstijl op de lange termijn ten goede.

Een gezond leven is geen doel op zich, maar stelt ons wel in staat onze doelen te behalen. Goed eten, regelmatig sporten en een positieve geest dragen bij aan een goede gezondheid. De Gezondheidsraad adviseert een beweegrichtlijn voor volwassenen van wekelijks ten minste twee en een half uur matig intensief bewegen, zoals wandelen en fietsen, verspreid over diverse dagen. Bijna de helft van alle Nederlanders voldoet aan die beweegrichtlijn. Een derde van alle Nederlanders registreert activiteiten en gezondheidsdata zelfs via hun smartphone of wearables, zoals Apple Watch, Garmin of Fitbit. Die apparaten stimuleren het maken van gezonde keuzes op het gebied van beweging, voeding en ontspanning.

Middels mijn Garmin horloge en app kan ik mijn gezondheids- en prestatiegegevens verzamelen en inzien. Ik krijg ook trainingsadviezen over de mate van bewegen, training en herstel. Ik koppel mijn trainingen met Strava en deel de resultaten met sportvrienden. Zo kunnen we onderling virtueel onze prestaties beoordelen, vergelijken en de competitie aangaan. Dat werkt stimulerend om actief te blijven. In principe is het een fluitje van een cent om mijn gegevens ook te delen met de app van het Vitality programma. Via een partner van mijn zorgverzekeraar kan ik ook gratis mijn BMI & taille-omvang, bloeddruk, bloedsuikerwaarde en cholesterol laten opmeten. Als ik die informatie deel in de app verdien ik extra Vitality Punten. Een niet-rokersverklaring levert nog eens 500 extra Vitality Punten op. Wekelijks komen daar punten bij als ik mijn bewegingsdoel haal. Met de verzamelde punten krijg ik elke twee jaar gratis een nieuwe Apple Watch of korting op mijn aanvullende verzekering.

Dat klinkt haast te mooi om waar te zijn. Kan ik die verleiding weerstaan? Ik leg het dilemma voor aan mijn Twitter-volgers: Zou jij data van beweegapp delen met zorgverzekeraar in ruil voor korting op (aanvullende) premie? Nee, zegt een ruime meerderheid van 70,4 procent; 22,2 procent zegt het wel te willen en 7,4 procent heeft geen mening. Kunnen wij onze gezondheidsdata toevertrouwen aan een zorgverzekeraar? Gezondheidsdata zouden op termijn wellicht gecombineerd kunnen worden met verzekerings- en declaratiegegevens. Dan beschikken verzekeraars over een instrument om de toegang tot zorg te reguleren, de hoogte van de premie te beïnvloeden en declaraties te beoordelen. Dat zou het einde betekenen van de solidariteit waarop ons zorgstelsel is gebaseerd.

Gratis bestaat niet als het om onze data gaat. Onze persoonsgegevens worden massaal verhandeld. Mijn zorgverzekeraar meldt dat de Gezondheidsdata enkel worden gebruikt om Vitality Punten te kunnen geven. Er wordt ons voorgespiegeld dat het Vitality-concept zorgt voor een betere gezondheid en daardoor verlaging van de zorgkosten. De winst daarvan vloeit dan weer terug naar de deelnemers. Als dat inderdaad het geval is, dan schenk ik mijn punten graag aan de mensen die de zorg het hardst nodig hebben en feitelijk geen toegang hebben tot het Vitality programma: de ouderen, gehandicapten en chronisch zieken.

Ik wens eenieder een vitaal en liefdevol 2020!

Digitale pottenkijkers

Als je op het perron op een trein wacht en een reclamebericht bekijkt, dan wordt jouw belangstelling misschien geregistreerd door een verborgen camera in de reclamezuil. Op die manier kunnen adverteerders de populariteit van hun advertentie meten. Mogen verborgen camera’s in reclamezuilen registreren hoe lang je naar de advertentie kijkt? Ja, zegt 25 procent van de ondervraagden in een enquête van iBestuur. Een grote meerderheid van 74 procent stelt dat niet op prijs en 1 procent heeft geen mening.

Met behulp van Deep Learning technieken kan de computer emoties afleiden. Het herkennen van personen op basis van camerabeelden door vergelijking met een foto’s uit bijvoorbeeld sociale media is eveneens technisch mogelijk. De verborgen camera’s mogen geen persoonsgegevens verzamelen die zijn te herleiden tot personen. Het is dus de vraag of de NS met haar slimme reclamezuilen de privacywet overtreedt. Als de camera’s alleen patronen en bewegingen registreren, dan is er weinig aan de hand. Als de gefilmde personen duidelijk in beeld zijn, dan is het in strijd met de wet. In dat geval moeten de reizigers er van op de hoogte zijn dat ze worden gefilmd en daarvoor vooraf toestemming verlenen.

Wat wij in de openbare ruimte nog ontoelaatbaar vinden is in de digitale wereld allang realiteit. Achter ons beeldscherm voelen wij ons onbespied, maar ondertussen wordt elke stap op het internet in de gaten gehouden. Vrijwel alle websites bevatten trackers die bijhouden wat je daar doet en wie je bent. Je routine, je voorkeuren, alle kleine stukjes worden bij elkaar gebracht om een persoonlijk profiel op te bouwen. Dat profiel kan worden gebruikt om persoonlijk advies te geven over aankoop van producten, gepersonaliseerde advertenties en aanbiedingen te presenteren en relevante informatie te tonen. De profielen worden ook verhandeld door datahandelaren.

Op basis van profielen voeren zoekmachines en sociale media gepersonaliseerde zoekopdrachten uit. Je krijgt alleen artikelen, nieuwberichten, muziek, video’s en boeken te zien die aansluiten bij jouw voorkeur. Dat lijkt een voordeel, maar in de praktijk word je een filterbubbel ingetrokken. Op basis van jouw klikgedrag, locatie en zoekgeschiedenis krijg je alleen die informatie te zien die past bij jouw voorkeuren. Ondoorzichtige algoritmes zuigen je in een web van eentonigheid dat steeds minder afwijkende, vernieuwende en verbredende ideeën, meningen en ervaringen bevat. De belangrijkste voorbeelden van de filterbubbel zijn resultaten van Googles Personalized Search en van Facebooks personalized news stream.

Wat kun je doen om de negatieve effecten van pottenkijken, datahandel en manipulatie in de digitale wereld te beperken? Natuurlijk kun je de veiligheidsinstellingen aanpassen en de toegang tot bijvoorbeeld locatie, contacten en camera beperken. Je kunt ook een stap verder gaan: verwijder je Facebook account, gebruik Firefox als standaard browser, zoek met DuckDuckGo en installeer plug-in Pricacy Badger. Deze plug-in herkent en blokkeert tracking cookies voor relevante advertenties. Uiteraard moet je ook de webcam afplakken om digitale pottenkijkers tegen te gaan. Mark Zuckerberg doet dat met een plakbandje. Inmiddels zijn ook fraaie schuifjes (voor 10 euro Nederlands product Spy-Fy) in de markt om de camera af te dekken.

De volledige uitkomsten van de enquête zijn hier terug te vinden.

Privacy inleveren voor korting

Deel je persoonlijke informatie met verzekeraars in ruil voor korting op de premie? Ja, zegt 29 procent van de ondervraagden in een enquête van iBestuur. Zij waarderen de meerwaarde van een autoverzekering die korting op de premie biedt op basis van rijstijl. De resterende 71 procent lijkt daar nog niet klaar voor.

Een beperkt aantal verzekeraars biedt in Nederland een rijstijlverzekering. Zij beloven 10 tot 35 procent korting op de premie basis van gemeten rijgedrag. Sommige verzekeraars bieden een app aan waarmee het rijgedrag wordt gemeten op basis van gps en G-kracht. Een app kan meten waar je rijdt, hoe hard je rijdt en of je remt of optrekt. De meeste verzekeraars meten het rijgedrag op basis van een stekker die je in de auto plugt. De stekker registreert continu gereden routes, locatie en rijstijl. De stekker registreert het remmen en optrekken, zonder de oorzaak te kennen. Hard remmen of plotseling uitwijken wordt dus beschouwd als slecht rijgedrag, ook al is dat om een ongeluk te voorkomen.

De ANWB biedt een rijstijlverzekering in combinatie met een ANWB-lidmaatschap. Een stick in de auto meet het rijgedrag op basis van snelheid ten opzichte van toegestane snelheid, optrekken en het nemen van bochten. Via een app krijgt de bestuurder feedback over het rijgedrag. Dit moet de bestuurder stimuleren veilig(er) te rijden. De ANWB zegt een bijdrage te willen leveren aan bevordering van de veiligheid in het verkeer. De verzamelde data wordt enkel voor dat doel gebruikt en niet gedeeld met de politie of ander bevoegd gezag, tenzij dit wettelijk wordt afgedwongen of in het geval van vermoedens van fraude.

Onderzoeksbureau GfK deed onderzoek naar de houding van automobilisten ten aanzien van rijstijlpolissen. Daaruit blijkt dat één op de drie  automobilisten met een rijstijlverzekering zegt veiliger te zijn gaan rijden nadat zij de verzekering hebben afgesloten. Hier staat tegenover dat 38 procent het rijgedrag, ondanks de rijgedragmonitoring, niet heeft aangepast. Opvallend is dat meer dan de helft het ziet zitten om hun rijgedrag te laten opnemen in een voor verzekeraars openbare database, mits hier voldoende beloning tegenover staat. Privacy lijkt daarmee voor de consument een minder groot probleem dan vaak wordt gedacht.

GfK verwacht een zeer sterke groei in rijstijlpolissen binnen de markt voor autoverzekeringen. In 2020 laat 25 procent van de autorijders zich volgen in ruil voor beloning, verwacht het bureau. In het Verenigd Koninkrijk hebben momenteel al bijna 1 op de 10 van de nieuwe verzekerden een rijstijlverzekering. Met name onder jongeren is de verzekering populair. Jonge autorijders beschikken nog niet over veel rijervaring en veroorzaken relatief veel schade. Zij betalen nu meer dan gemiddeld voor een autoverzekering. Een rijstijlverzekering is daarom voor jongeren een aantrekkelijke optie om de premie te drukken.

Consumenten delen nu al massaal persoonlijke data in ruil voor korting en service. Bijna de helft van de Nederlanders lijkt bereid om informatie over hun gezondheid te delen met hun zorgverzekeraar in ruil voor korting. Nu al delen we op grote schaal gegevens als gewicht, bloeddruk, aantal slaapuren of het aantal stappen via gezondheidsapps, slimme armbanden of horloges. Als de verzekeraars hun aanbod van rijstijlverzekeringen afstemmen op beloning voor de klant dan zullen de meeste autorijders bereid zijn om hun rijgedragdata te delen.

De volledige uitkomsten van de enquête zijn hier terug te vinden.

AVG in de praktijk

Sinds 25 mei van dit jaar is de Algemene Verordening Gegevensbescherming van kracht. Dankzij de nieuwe EU privacywetgeving hebben klanten recht op hun eigen persoonsgegevens. Door het recht van inzage, correctie en wissen van onze gegevens is onze privacy beter beschermd en staan wij sterker in het digitale tijdperk. Dat is mooi in theorie, maar werkt het ook in de praktijk? Ik besloot een aantal organisaties aan te schrijven om de werking van de AVG uit te testen en mijn privacyrecht uit te oefenen. Ik koos zes organisaties uit in een mix van profit en non-profit en soorten verzoeken.

Zo ben ik benieuwd wat mijn gemeente allemaal over mij registreert. Ik ontvang nooit post van mijn gemeente, maar vier jaar geleden werd ik verrast door een persoonlijke gemeentebrief die opende met: “U bent met pensioen, of u gaat binnenkort met pensioen …” Het was een oproep om mij aan te melden voor vrijwilligerswerk. Nu ben ik natuurlijk wel nieuwsgierig wat de trigger was voor het versturen van die brief, want mijn geboortejaar kan die aanleiding niet zijn. Ook ben ik nieuwsgierig wat milieuorganisaties als Greenpeace en Natuurmonumenten van mij weten. Ik ontvang namelijk regelmatig gerichte steunverzoeken die aansluiten bij mijn belangstelling.

Van bedrijven als Coolblue en Vodafone vraag ik correctie van mijn persoonsgegevens. Ik sta bij beide onder meerdere klantnummers ingeschreven. Bij Coolblue zie ik dan niet de volledige historie van mijn inkopen in het online portaal. Vodafone heeft mijn telefoongebruik na systeemconversie overgeheveld naar een nieuw klantnummer. Na het inloggen op MijnVodafone moet telkens de overbodige handeling verrichten door het selecteren van het actieve klantnummer. Het ergert mij bovendien al jaren dat mijn naam foutief is gespeld en dat ik dat niet kan wijzigen.

Van de Goede Doelen Loterijen vraag ik mijn persoonsgegevens in al hun registraties te wissen. Dit geldt niet alleen voor mijn goed gespelde naam, maar ook van alle verbasteringen van mijn naam en ‘de bewoners van dit adres’. Vijf jaar geleden heeft de organisatie mijn persoonsgegevens verkregen in ruil voor korting op museumtoegangskaarten. Sindsdien word ik overspoeld door ongewenste (spam) reclame en lukt mij – ondanks vele verzoeken en toezeggingen – niet om daarvan verschoond te blijven. Vorig jaar kwam er nog een groot datalek aan het licht bij de Goede Doelen Loterijen. Van 450.000 spelers waren persoonsgegevens inzichtelijk. Ik ben er niet gerust op dat mijn gegevens daar in goede handen zijn, ook al ben ik nooit kansspelspeler geweest.

Ik bezoek de websites van de organisaties voor het raadplegen van hun privacybeleid. Alle organisaties verklaren veel waarde te hechten aan de privacy van hun klanten. Zij beschikken ook over een toegankelijk privacyverklaring. Alleen bij Greenpeace stuit ik op een onaangename verrassing, met een verklaring dat zij hun privacyreglement kunnen aanpassen en daarbij verwijzen naar de link van de meest actuele versie op https://www.greenpeace.nl/privacy Maar die website resulteert in een privacyfout. ‘Je verbinding is niet privé. Cybercriminelen proberen mogelijk je gegevens van www.greenpeace.nl te stelen’ meldt mijn Google browser. De procedure voor het uitoefenen van  mijn privacyrecht is bij alle andere organisaties wel betrouwbaar beschreven.

Ik zie er van af naar Greenpeace een inzageverzoek te sturen. Bij mijn gemeente dien ik eenvoudig een inzageverzoek in via de gemeentewebsite met behulp van DigiD. De overige organisaties stuur ik een schriftelijk verzoek. In mijn brieven voeg ik een kopie van mijn paspoort, waarbij ik de onderste regel weg lak. Ik maak daarbij gebruik van de voorbeeldbrieven van de Autoriteit Persoonsgegevens. Aan Natuurmonumenten stuur ik een inzageverzoek. Correctieverzoeken stuur ik naar Vodafone en Coolblue. Een verzoek voor het wissen van mijn persoonsgegevens stuur ik naar de Goede Doelen Loterijen. Ik verzoek de organisaties binnen een maand schriftelijk te reageren op mijn verzoek.

Met uitzondering van mijn gemeente antwoorden de organisaties snel, zelfs binnen twee weken. Ik ontvang de volgende reacties (in volgorde van ontvangst), waarbij ik tevens mijn oordeel en tevredenheid van de afhandeling vermeld.

Natuurmonumenten

Ik ontvang een uitgebreide en persoonlijke brief over registratie van mijn persoonsgegevens en het gebruik daarvan. Natuurmonumenten motiveert helder de reden van gebruik en toepassing van profilering.

Transparatie privacybeleid: goed

Verzoek opgevolgd: Ja

NPS: 10

Coolblue

Ik ontvang een mail waarin de uitvoering van mijn correctieverzoek wordt bevestigd. Mijn persoonsgegevens waren tweemaal in het systeem opgenomen. De klantgegevens zijn samengevoegd. Een vermeld klantnummer geassocieerd met mijn Coolblueaccount is nu mijn hoofdaccount.

Transparatie privacybeleid: goed

Verzoek opgevolgd: Ja

NPS: 9

Vodafone

Ik ontvang een mail van donotreply@vodafone met de mededeling: ‘Ik heb dit voor u aangepast’. Bij raadplegen van de website blijkt het inactieve klantnummer nog aanwezig, zij het daar mijn naam correct is gewijzigd. De weergave van mijn naam in het actieve klantnummer is nog ongewijzigd incorrect.

Transparatie privacybeleid: goed

Verzoek opgevolgd: Nee

NPS: 2 (betreft specifiek afhandeling klantenservice)

Goede Doelen Loterijen

Ik ontvang een brief waarin de verwerking van mijn verzoek wordt bevestigd. Zij hebben mij opgenomen in de recht van verzet registers. Wel moet ik dan nog rekening houden met een overgangsperiode van 4 weken voor voorgedrukte post. Dat antwoord ontvang ik nu al vijf jaar in antwoord op mijn klachten. De Loterij gaat niet in op mijn verzoek om mijn persoonsgegevens te wissen evenals bij alle organisaties waarmee zij mijn gegevens hebben gedeeld.

Transparatie privacybeleid: goed

Verzoek opgevolgd: Nee

NPS: 0

Mijn gemeente

Na enige tijd ontvang ik een brief van mijn gemeente waarin mijn vragen volledig, maar technisch (‘uw gegevens zijn intern opgenomen in de Makelaar en de Nedbrowser’), zijn beantwoord. In twee bijlagen worden respectievelijk de verwerkte persoonlijke gegevens uit de Basisregistratie Personen en de instanties waaraan de gegevens zijn verstrekt weergegeven. De lange lijst van instanties bestaat uit overheidsorganisaties, (pensioen)verzekeraars en de kerk.

Transparatie privacybeleid: goed

Verzoek opgevolgd: Ja

NPS: 8

Coolblue, mijn gemeente en Natuurmonumenten hebben mijn verzoek serieus genomen en ook goed beantwoord, maar verder stelt het resultaat van mijn onderzoek mij teleur. Vodafone en de Loterijen gaan niet in op mijn verzoek. Greenpeace moet ik waarschuwen voor hun onveilige website. Het lijkt er op dat veel organisaties de AVG nog zien als bedreiging die met een juridische beschermingswal op afstand moet worden gehouden. De privacyverklaring zit goed in elkaar, maar de klant komt op de tweede plaats.

Behoorlijk goede privacy

In 2016 kreeg de politie via Canada een bestand met 3,6 miljoen berichten in handen. Die berichten waren via 40.000 smartphones met pgp-versleuteling verstuurd. De politie wist de encryptie ongedaan te maken en kreeg zo inzicht in de communicatie binnen een crimineel netwerk. De rechtbank stond de ontsleutelde berichten vervolgens toe als bewijs in een rechtszaak tegen een crimineel. Verwacht mag worden dat het Openbaar Ministerie in de toekomst vaker berichten uit pgp-telefoons zal gaan gebruiken als bewijs tegen criminelen. De jacht op encryptiesleutels is geopend.

Tot twee jaar terug waren online berichtendiensten zoals Whatsapp een belangrijke bron voor politie en inlichtingendiensten. Via chatapplicaties konden zij veel te weten komen over activiteiten van criminelen en terroristen. Na de onthullingen van Snowden hebben technologiebedrijven hun diensten beveiligd met end-to-end encryptie. Dit heeft de veiligheidsdiensten de mogelijkheid ontnomen om het berichtenverkeer af te luisteren.

AIVD-baas Bertholee pleitte vergeefs voor een achterdeurtje voor de veiligheidsdiensten om de versleuteling te kunnen omzeilen. De FBI ving bot bij Apple bij verkrijgen van toegang tot de iPhone 5C van de San Benardino-schutter. Een externe partij moest er aan te pas komen om het apparaat te hacken. De Russische geheime dienst FSB eiste vrijgave van de encryptiesleutels van Telegram. Telegram weigerde dit te doen met als argument dat daardoor de privacy van gebruikers zou worden geschonden. De Russische autoriteiten blokkeerden vervolgens het gebruik van de chatapp in het hele land. Tussen de 10 en 15 miljoen gebruikers in Rusland kunnen de dienst nu niet goed meer gebruiken.

Door de versleuteling van berichten van chatapps is het voor de veiligheidsdiensten moeilijker geworden inzicht te krijgen in de communicatie van terroristen. Na inwerkingtreding van de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) kan de AIVD nu wel met kabelgebonden interceptie inzicht krijgen in de metadata over de communicatie. Ze kunnen zien wie met wie praat, zonder de inhoud van die communicatie zien. Het levert bijvoorbeeld informatie over gebruikte nummers of IP-adressen, de start- en eindtijd van de communicatie en gebruikte communicatiemiddelen.

Voor informatie over de inhoud van de berichten moeten de veiligheidsdiensten door de beveiliging heen zien te breken. De Wiv biedt hiertoe uitgebreide hackbevoegdheid om binnen te dringen op apparatuur en netwerken. Daarbij moeten de diensten veelal gebruik maken van onbekende kwetsbaarheden in de beveiliging. Die kwetsbaarheden hoeven de diensten niet te melden aan de leveranciers en ontwikkelaars van software en apparaten. Het geheim houden van die informatie vergroot de kans op uitlekken daarvan en gebruik door buitenlandse inlichtingendiensten en cybercriminelen. Bedrijfsgegevens en privégegevens kunnen daardoor in verkeerde handen vallen. Dit is schadelijk voor economische veiligheid en privacy van burgers. Schade die mogelijk terrorismedreiging kan overstijgen. PGP-versleuteling staat voor Pretty Good Privacy. Die beveiliging biedt inmiddels geen volledige garantie.

Orwells 1984 nabij

Systemen die onze gezichten herkennen, dat was tot voor kort ondenkbaar. Sinds de komst van deep learning algoritmen kunnen computers gezichten soms al beter herkennen dan mensen dat kunnen. Gezichtsherkenningstechnologie biedt allerlei praktische nieuwe toepassingen. We kunnen ons in de toekomst identificeren met ons gezicht en daardoor afscheid nemen van vele irritante wachtwoorden en pincodes. Het roept ook vragen op ten aanzien van onze privacy, omdat wij voortaan overal gevolgd kunnen worden.

De artificiële intelligentie voor gezichtsherkenning is afgelopen jaren steeds verder geperfectioneerd op basis van patroonherkenning van miljarden foto’s die op het web aanwezig zijn. Facebook is de absolute uitblinker in het herkennen van gezichten. Het bedrijf beschikt over een database met 1,4 miljard gescande gezichten, gekoppeld aan hun werkelijke identiteit. Facebook zegt de identiteit van personen op basis van foto’s in 97 procent van de gevallen correct te kunnen voorspellen. Op basis van hun zogenaamde Deepface technologie claimt Facebook zelfs mensen te kunnen herkennen zonder dat hun gezicht op de foto staat.

Artificiële intelligentie is tot veel meer in staat dan het vaststellen van de juiste identiteit. Op basis een foto kan zelfs redelijk nauwkeurig de seksuele geaardheid worden ingeschat. Het aflezen van emoties op basis van gelaatsuitdrukking op een foto behoort al langer tot de mogelijkheden. Op basis van camerabeelden kunnen gedragingen van voorbijgangers tot in het kleinste  detail worden geanalyseerd. Tegen die achtergrond is het opmerkelijk dat Facebook foto’s beschouwt als publiekelijk beschikbare informatie die niet onder de privacy settings valt. Een onderzoek van Radar wees uit dat 61,1% van de ondervraagden gezichtsherkenning van sociale media niet op prijs stelt. Die meerderheid zou de daad bij het woord kunnen voegen door het aanpassen van hun privacy settings of het verwijderen van hun account.

De politie zet met succes gezichtsherkenning in voor het opsporen van verdachten. Informatie van beveiligingscamera’s, mobiele telefoons, pinautomaten en sociale media wordt gekoppeld aan een strafrechtdatabase met gezichten van personen die ooit een strafbaar feit hebben gepleegd. Vorig jaar heeft de politie bijna honderd verdachten geïdentificeerd met nieuwe gezichtsherkenningssoftware. Op termijn wil de politie met real-time gezichtsherkenning gaan werken. Daardoor kan een voortvluchtige terrorist makkelijker worden opgespoord. Real-time gezichtsherkenning opent ook de weg naar de mogelijkheid om mensen die bijvoorbeeld nog een boete hebben uitstaan automatisch te herkennen in de openbare ruimte.

In China is dat al lang geen toekomstmuziek meer. Ruben Terlou laat in de serie ‘door het hart van China’ zien hoe in miljoenenstad Shenzhen gezichtsherkenning wordt toegepast voor signalering van voetgangers die door rood lopen. Als ze door rood lopen dan worden ze geflitst. Worden ze vijf keer geflitst dan wordt hun identiteit opgezocht in de bevolkingsdatabase en komen ze op een zwarte lijst. Als ze een huis of een auto willen kopen krijgen ze geen lening meer. Dat is onderdeel van het plan van president Xi Jinping dat voorziet in een sociaal kredietsysteem voor iedere burger in China. In de plannen van de partij gaat het er niet alleen om of je door rood loopt. Ook het online gedrag telt mee: wat je op internet of in e-mails zegt en wat je leest of kijkt. Je betaalgedrag, waar je bent, wanneer en met wie. Alles wordt geregistreerd en opgeslagen door de staat. Met een slechte score kom je op een zwarte lijst en dan kun je het helemaal vergeten in China. Ruben Terlou ontlokt een Chinees politicus de uitspraak dat Orwells 1984 nabij is.

iOverheid kent geen grenzen

Het iBestuur congres had dit jaar het ambitieuze thema ‘iOntwerp voor een slimmer Nederland’. Minister Plasterk opende het congres. Voordat hij het spiekbriefje uit zijn zak toverde om de digitale wapenfeiten van de overheid op te sommen moest hem nog iets van het hart. Was het nou EE-Overheid of IE-Overheid? Of misschien in het Engels AAI-Overheid? Verwarrend is dat wel. Waar komt die ‘i’ eigenlijk vandaan?

Vijf jaar geleden schreef de Wetenschappelijke Raad voor het Regeringsbeleid (WRR)  het rapport ‘iOverheid’. De Raad verlegt daarin de blik van de applicaties die de overheid ontwikkelt naar de informatiestromen. Die informatiestromen banen zich een weg binnen en tussen de verschillende overheden, over de grenzen van de beleidsterreinen heen en over de grenzen van publieke en private organisaties. Dat is de wereld van de informatie-overheid, die vergaande veranderingen in de relatie tussen overheden en burgers met zich meebrengen. Daardoor nemen ook de kwetsbaarheden toe, zowel voor de burgers als voor de overheid zelf.

“Op gebieden als veiligheid en zorg worden systemen ingezet en gekoppeld om de toekomst in kaart te brengen en daarop alvast te anticiperen. Zo moet de Verwijsindex Risicojongeren ‘een nieuw Maasmeisje’ voorkomen, dienen Europese migratiedatabanken te garanderen dat zich geen nieuwe illegalen in Nederland vestigen en zijn opsporingsdatabanken en grensoverschrijdend uitgewisselde passagiers- en bankgegevens er om de wereld te vrijwaren van een nieuwe terroristische aanslag.” schrijft Raad in haar rapport. “Wie er van overtuigd is dat de inzet van technologie alleen maar van invloed is op vooropgestelde doelen als het verhogen van efficiëntie en het verbeteren van de veiligheid, heeft weinig oog voor, minder wenselijke, bijeffecten.” Omdat initiatieven ad hoc worden genomen ontbreekt regie en is de ontwikkeling van de ‘iOverheid’ onbegrensd.

De onderzoekers van de WRR wijzen op de gevaren, die onschuldige burgers diep kunnen raken. Als voorbeeld wordt de zaak-Kowsoleea genoemd. Als onschuldige burger werd Ron Kowsoleea dertien jaar lang verward met een gevaarlijke drugscrimineel, nadat hij het slachtoffer was geworden van identiteitsfraude. Zijn gegevens waren overal opgeslagen en die bleken moeilijk te corrigeren. Daardoor kreeg hij ten onterechte een strafblad. Hij werd hij geregistreerd als ongewenst vreemdeling en ondervond problemen met reizen vanaf Schiphol. Voor het oog van zijn kinderen werd hij met veel machtsvertoon gearresteerd. De Nationale Ombudsman oordeelde vernietigend over het onvermogen van de overheid om de gegevens te corrigeren.

Het onbeperkt vasthouden en koppelen van informatie heeft zijn schaduwkanten. Burgers kunnen zich daardoor moeilijk aan hun eigen verleden onttrekken. Aglaia Bouma gebruikt dit thema in haar roman ‘Niets te verbergen’. Hoofdpersoon van het boek is prostituee Maud. Zij probeert te overleven in een Nederland van de nabije toekomst waarbij alle persoonlijke gegevens zijn opgeslagen in een zogenaamd ‘Elektronisch Burgerdossier’. Maud heeft daar geen problemen mee. Zij heeft immers niets te verbergen en dus ook niets te vrezen. Zij doet achteloos afstand van haar privacy in ruil voor meer gemak en veiligheid. Maud belandt uiteindelijk in een nachtmerrie waarin de registraties zich tegen haar keren. Een wereld van ongebreidelde informatievergaring maakt uiteindelijk van iedereen een verdachte.

De WRR adviseerde het kabinet een ‘iAutoriteit’ in te stellen. Deze organisatie met vergaande bevoegdheden zou burgers, die verstrikt zijn geraakt in de digitale informatiehuishouding van de overheid, bij moeten staan. Daarnaast zou een ‘Permanente Commissie voor de iOverheid’ het parlement jaarlijks moeten rapporteren en adviseren over de ontwikkeling van de ‘vernetwerkte overheid’. Tegelijk zou een iPlatform burgers inzicht moeten verschaffen over de informatie die de overheid over hen verzamelt, wie daar toegang toe krijgen en waarvoor. Het WRR-rapport werd alom geprezen. Raadslid Corien Prins werd in 2011, vanwege haar bijdrage aan het rapport, onderscheiden met de ICT Personality Award. De iAutoriteit, de Permanente Commissie voor de iOverheid en het iPlatform kwamen er niet. Ondertussen blijft de wereld van verbonden systemen en informatieprocessen groeien. Het WRR-rapport ligt nu te verstoffen in een bureaula. Wat bleef is de ‘i’ in iOverheid. Het is de erfenis van een gedegen visie op een digitaliserende overheid.