Privacy vereist meer transparantie
Met de ophanden zijnde komst van instanties die zich bezighouden met het certificeren van
bedrijven op het gebied van privacy lijkt dit gegeven een volwaardige plaats te krijgen
binnen ondernemend Nederland. "Lang niet iedereen realiseert zich hoeveel en hoe vaak we
bedrijfsmatig met privacy te maken hebben." Aan het woord is Mr. Corrie Ebbers, onafhankelijk
privacy consultant in Breda.
In een aantal maandelijkse artikelen gaan we in op
privacy binnen het zakelijke verkeer. Deze maand de eerste aflevering.
Mr. Corrie Ebbers.
"Voortschrijdende technologische ontwikkeling vereist regulering en transparantie
om ongewenste wildgroei te voorkomen. Voor ondernemers zijn de woorden kwaliteit
en vertrouwen kernbegrippen om tot succesvol zakendoen te komen. Het goed toepassen
van privacyregels is daarmee onlosmakelijk verbonden. Met de razendsnelle groei van
informatie- en communicatietechnologie is iedereen in honderden registraties opgenomen;
bij de overheid, als klant, als werknemer soms, dus deze gegevens moeten van hoge kwaliteit zijn."
Persoonsgegevens zijn daarmee een product geworden. "Privacy lijkt in ons land een
wat besmette term geworden", vertelt Mr. Corrie Ebbers. "Je hoort zo vaak: 'Dat mag
niet vanwege privacy'. Toch is het tegenovergestelde aan de hand. Maar voor we daarop
doorgaan is het praktisch eerst tot een begripsbepaling te komen van wat privacy nu
eigenlijk is. Wat behelst het, wat mag wel maar wat mag weer niet. Het begrip is ruim.
Zo zijn er verschillende vormen van privacy te onderscheiden: ruimtelijke prvacy
(binnentreden in een woning), communicatieve privacy (brief-telefoon-telegraafgeheim),
lichamelijke privacy (toestemming voor medische behandeling, afnemen van DNA) en informele
privacy (het verwerken van gegevens).
In deze serie gaat het over het laatste:
persoonsgegevens en hoe hiermee om te gaan. De regels en rechten om de persoonlijke
levenssfeer van mensen te garanderen. Doordat de technologie zo'n hoge vlucht heeft
genomen, en dan met name door het gebruik van computers en internet, is het noodzakelijk
geworden regels te stellen. Internet trekt zich namelijk niets aan van geografische
grenzen en biedt ale mogelijkheden om anoniem te blijven. De wetgeving op dit vlak is
relatief gesproken nieuw - de eerste privacywet werd in 1989 aangenomen en in 2001
aangepast aan de Europese richtlijn, waarmee uitwisseling met andere landen binnen de
Europese Unie mogelijk is omdat nu overal het niveau van bescherming gelijk is.
Belangrijk in dit kader is gegeven dat iets pas strafbaar is als het in het Wetboek van
Strafrecht als genoemd staat. Dit legaliteitsbeginsel betekent dat de wetgever steeds
moet inspelen op nieuwe technologie.
Een van de voorbeelden is dat tegenwoordig naast huisvredebreuk, computervredebreuk
in de wet als strafbaar feit wordt genoemd. Iedereen kent de wildgroei van spam en
spyware binnen computers. Dit leidt tot enorme kosten. Doordat geografische grenzen
wegvallen wordt het steeds moeilijker iets te doen tegen deze vorm van criminaliteit.
Routers versleutelen de afzendercodes, of spam wordt vanuit Azië verstuurd waardoor
het moeilijk is deze te traceren en vervolgens aan te pakken. Privacyregels omvatten
niet alleen de rechten van de individuele burger, maar stellen ook eisen aan de
kwaliteit van die gegevens. Veroudering ervan is hierin uit den boze. Daarnaast regelt
de wet de aansprakelijkheid van degene die gegevens verwerkt, de beveiliging en de
bewaartermijnen. Het is terecht dat er regels zijn als je bedenkt dat persoonsgegevens
vaak als bulkgoed wordt verwerkt. Anders dan vaak wordt gedacht maakt privacywetgeving
juist mogelijk om persoonsgegevens te gebruiken. In privacywetgeving wordt, naast de
bescherming van het individu en normen ten aanzien van beveiliging dus de mogelijkheid
geboden dat gegevens wel gebruikt worden. De privacywet is een wet van mogelijkheden,
niet van onmogelijkheden. Een opmerkelijk verschil met wat vaak wordt gedacht.
Daar waar grenzen hierin worden verkend begint mijn vak eigenlijk." Ze lacht.
Transparantie
"Je moet het zo zien dat de basis van alle gegevensverstrekkingen binnen de overheid
de Gemeentelijke Basis Administratie is. Het is de bron van alle gegevensverstrekking
voor belasting, pensionering, deurwaarders, ziektekostenverzekeraars, justitie en ga
zo maar door. Het van groot belang dat die gegevens juist zijn en dat hiermee
zorgvuldig wordt omgegaan.
Privacywetgeving geeft hierbij richtlijnen en daardoor houvast.
Maar je kunt met zekerheid stellen dat niet alleen de overheid te maken heeft met
privacyregels; ze gelden voor eenieder. Ook voor ondernemingen is het zorgvuldig
gebruik van gegevens van groot belang. We hadden immers al vastgesteld dat kwaliteit
en vertrouwen kernbegrippen zijn voor iedere ondernemer. Die wil zijn goede naam,
faam en zijn geld niet verkwisten met onjuiste informatie.
Transparantie binnen bedrijven wordt steeds belangrijker. Meer en meer organisaties
vinden het belangrijk dat ze gaan voldoen aan ISO-normen. Naar de toekomst toe zul
je zien dat privacybescherming, gegevensverwerking, ook een belangrijk onderdeel hiervan
gaat uitmaken. Ik noemde in dat kader al de certificeringbureaus die aan het ontstaan zijn.
Ondernemingen willen hun klanten duidelijk maken dat zij op een correcte manier met
klantgegevens omgaan.
Binnen computerprogrammatuur wordt Privacy by Design,
door toepassing van - Privacy Enhancing Technology, kortweg PET genoemd -
steeds belangrijker. Dit betekent dat je binnen de bouw van computerprogramma's voor
ondernemingen privacybeschermende maatregelen inbouwt. Dit is bijvoorbeeld mogelijk door
autorisaties te regelen, codes mee te geven voor bepaalde gegeven.
Belangrijke handelingen en procedures worden zo bewaakt en gecontroleerd, de
mogelijkheden zijn onbegrensd. Het is belangrijk dat hierover voorafgaand aan de
bouw van een programma goed wordt nagedacht. Het achteraf nemen van maatregelen
vergt meer van een organisatie, is tijdrovend en aanzienlijk kostbaarder dan wanneer
dit bij aanvang wordt meegewogen."
Iedere onderneming heeft zijn eigen doelgroep. Het is voor een ondernemer dus
zaak die doelgroep zo efficiënt mogelijk te bedienen. Er zijn bedrijven
die zich bezighouden met de handel in adresbestanden ten behoeve van direct
marketing en voor charitatieve doeleinden. Dit mag wel mits er een waarborgen
in acht wordt genomen. Het moet van die gegevens duidelijk zijn wat je ermee
gaat doen en het moet aan degene wiens adres wordt verkocht kenbaar zijn gemaakt
dat dit gebeurt. Toezichthouder op het gebied van privacy is het College Bescherming
Persoonsgegevens (www.cbpweb.nl) die forse boetes oplegt indien niet correct met de
regels wordt omgegaan. Om dit en ander onheil te voorkomen zijn er steeds meer
beroepsgroepen en grote bedrijven die een eigen auditafdeling in het leven roepen
of die gaan werken met gespecialiseerde kwaliteitsfunctionarissen.
Ook zij zullen een transparant beleid op het gebied van privacy als belangrijk
onderdeel zien van hun taak.
Meer informatie:
Internet: www.privacy-advies.net
|
