Dit Bericht aan het parlement is in belangrijke mate gebaseerd op de resultaten van het project Privacy, dat het Rathenau Instituut van september 1996 tot maart 1998 heeft uitgevoerd. In dit project stond de toekomst van het begrip privacy centraal. Speciale aandacht ging daarbij uit naar de Wet bescherming persoonsgegevens (Wbp). Resultaten van het project zijn gepubliceerd in de bundel Privacy geregistreerd, waarin acht essays over privacy zijn opgenomen, en Privacyvrijheid! van prof.dr. S. Gutwirth. Het project is begeleid door een commissie onder voorzitterschap van prof.dr. A.W. Koers, lid van het bestuur van het Rathenau Instituut. De projectleiding was in handen van drs. G. van der Starre en drs. M. Schoenmacker. Dit Bericht aan het parlement gaat in op gevolgen van de verwerking van persoonsgegevens en het effect van de Wbp hierop.
In het project Privacy van het Rathenau Instituut is onder andere aandacht besteed aan het toenemend gebruik van persoonsgegevens. Conclusie van het project is dat het buitengewoon moeilijk, zo niet onrealistisch is om een algemeen normatief kader te formuleren waarin de verwerking van persoonsgegevens is geregeld. Wel zijn twee belangrijke gevolgen van het verwerken van persoonsgegevens uit het project naar voren gekomen: informatiestalking en risicoselectie. In dit Bericht aan het parlement worden deze twee belicht, evenals de effecten die de Wbp hierop zal hebben.
Toenemend gebruik van persoonsgegevens Persoonsgegevens spelen in steeds meer economische activiteiten een rol. Zij dienen niet alleen als ondersteuning van bedrijfsprocessen, persoonsgegevens op zich vertegenwoordigen ook economische waarde. Deze ontwikkeling wordt sterk gefaciliteerd door informatie- en communicatietechnologie (ICT). Door het koppelen van bestanden was het vanouds al mogelijk gegevens te achterhalen, op te slaan, met elkaar te verbinden, te matchen en te bewerken. Door nieuwe technieken 2
Rathenau uitgave
augustus 1998
bericht aan het parlement
TEN GELEIDE
als datamining1 en datawarehousing2 kan dat steeds sneller en doeltreffender. In samenhang met de beschikbaarheid van verwijsindexen als bankrekeningnummer, e-mailadressen en sofinummer ontstaat de mogelijkheid uit persoonsgegevens nieuwe informatie te genereren. Als gegevens in voldoende mate actueel, betrouwbaar en volledig zijn dan is het vrij eenvoudig een gedetailleerd beeld te krijgen van de activiteiten, financiële handel en wandel, voorkeuren en gewoonten van personen of groepen mensen. Dit levert voordelen op voor nagenoeg elke organisatie, vooral in termen van marketing en bedrijfsvoering. Het bedrijfsleven ziet het als noodzaak deze voordelen optimaal te benutten. Want door verdergaande marktwerking, verzadiging van consumentenmarkten en een fellere concurrentiestrijd kunnen bedrijven vaak slechts groeien door steeds verfijndere vormen van marketing. De klant beter leren kennen is daarvoor een voorwaarde. Dat klantbeeld kan dan worden gebruikt om bijvoorbeeld financiële risico’s uit te sluiten. Ook de overheid onderzoekt en benut de mogelijkheden van de nieuwe technieken voor een betere dienstverlening en voor controle, handhavings- en opsporingsdoeleinden. Door het koppelen van bestanden en matchen van gegevens over inkomens, samenlevingsvormen en kosten voor onroerend goed, kunnen burgers worden geattendeerd op rechten waarvan zij nog geen gebruik maken, zoals de gemeente Groningen onlangs voorstelde met betrekking tot huursubsidie. Daarnaast kunnen zo ook fraudegevallen aan het licht worden gebracht. Met dit doel voor ogen neemt de gegevensuitwisseling
1
Het zoeken naar relaties en patronen in grote
tussen (semi-)overheden toe, gebaseerd op wettelijke bepalingen. Inmiddels zijn ook de interne bedrijfsprocessen bij de overheid in hoge mate afhankelijk van geautomatiseerde systemen met persoonsgegevens als belangrijke informatiebron.
Twee gevolgen van het gebruik van persoonsgegevens De huidige praktijk van gegevensverwerking laat twee ontwikkelingen zien die vragen om een politieke beoordeling in het licht van de Wet bescherming persoonsgegevens. We scharen de ontwikkelingen onder de noemers ‘informatiestalking’ en ‘gevolgen van risicoselectie’.
gegevensbestanden, zonder vooraf de mogelijke relaties te definiëren.
Informatiestalking
2
Bedrijven, profit en non-profit, willen producten verkopen, steun verwerven voor het goede doel, enquêteren voor onderzoeksdoeleinden, mensen infor-
Het opbouwen van een verzameling van
operationele gegevensbestanden waarin informatie is opgeslagen die kan dienen ter ondersteuning van een besluitvormingsproces.
meren over aanbiedingen, etc. Daartoe gebruiken ze nieuwe marketingtechnieken. Gegevens van personen halen ze uit de beschikbare databanken, waarvan er inmiddels duizenden beschikbaar zijn op het Internet. Soms betalen ze ervoor, soms bouwen ze de databanken zelf op door bijvoorbeeld met gebruik van chipkaarten bij te houden welke producten klanten in de supermarkt kopen. Met behulp van deze gegevens worden doelgroepen geselecteerd en benaderd. Dat kan leiden tot stapels reclamefolders op de deurmat, oplopende aantallen telefoontjes van telemarketingbureaus, overvolle e-mailboxen, software die ongemerkt op de harde schijf van de pc wordt gezet (cookies). Dit ongevraagd lastigvallen van mensen met informatie kan worden benoemd als ‘informatiestalking’. Het is voor sommigen een bron van ergernis. Het kost tijd, betekent papierverspilling of wordt ervaren als een hinderlijke verstoring van andere bezigaugustus 1998
Rathenau uitgave
3
bericht aan het parlement
heden. Anderen vinden dit daarentegen geen probleem, omdat zij er zelf voordeel van denken te hebben. Ze vragen zich hoogstens verbaasd af ‘hoe komen de bedrijven toch aan mijn gegevens, of hoe krijgen ze het voor elkaar?’. Weer anderen halen de schouders op, zolang het maar gebeurt op het moment dat het hen uitkomt en dan alleen voor zaken die hun belangstelling hebben. Welk effect op informatiestalking mag van de Wbp worden verwacht? De Wbp legt verwerkers van persoonsgegevens een aantal beperkingen op door vereisten als doelbinding (gegevens alleen gebruiken voor het doel waarvoor ze zijn verzameld) en transparantie van de verwerking. Daarmee zou de consument kunnen bepalen voor welk doel zijn gegevens al dan niet mogen worden gebruikt, en zou hij toestemming moeten geven voor de verwerking ervan. Gelet op de huidige praktijk waarin persoonsgegevens zo ongeveer de hele dag door worden verwerkt, zou de consument voortdurend en op grote schaal toestemming moeten geven. De vraag is of dat realiseerbaar en wenselijk is. Ook dienen vraagtekens te worden gezet bij de praktische mogelijkheden om overtredingen op te sporen, laat staan aan te pakken, gezien de omvang van de verwerkingspraktijk. Daarnaast past de kanttekening dat het de verwerkers er vaak juist om te doen is de persoonsgegevens zo te gebruiken dat informatiestalking zoveel mogelijk wordt tegengegaan. Juist voor het vaststellen van wie niet tot de doelgroep behoort zijn persoonsgegevens nodig. Kortom, als verwerkers conform de regels van de Wbp werken, loopt de burger/ consument voortdurend de kans te worden benaderd voor toestemming voor het gebruik van zijn gegevens. Was die eerst geïrriteerd door al die folders, nu komen ze hem steeds lastig vallen met de vraag of het goed is als zijn postcode en voorkeuren voor bepaalde producten worden gematcht, opdat vooral geen irrelevante informatie wordt opgestuurd. De Wbp lijkt in dit opzicht dan ook eerder contra4
Rathenau uitgave
augustus 1998
productief te werken. Niet doeltreffend voor de consument en omslachtig voor de verwerkers.
Risicoselectie Werkgevers, kredietverstrekkers, verzekeraars en vele anderen kunnen met persoonsgegevens mensen eenvoudig identificeren en selecteren. De technologische mogelijkheden hebben bij vele organisaties, bedrijven en instanties geleid tot wat ook wel ‘gegevenshonger’ wordt genoemd. Daarmee wordt dan bedoeld de mogelijkheid om met behulp van persoonsgegevens risico’s te voorzien en risicogroepen op te sporen. Indien deze risico’s te groot worden bevonden kan uitsluiting van werk, financiële diensten en verzekeringen het gevolg zijn. Dit kan verstrekkende effec-
ten hebben. Iemand die niet voor een levensverzekering in aanmerking komt, zal ook moeilijk een hypotheek voor aankoop van een huis kunnen krijgen. Werkgevers zullen trachten het risico van een zieke werknemer te minimaliseren, nu de kosten voor zieke werknemers in toenemende mate bij de werkgevers zijn gelegd. Het leven van mensen kan ernstig worden geschaad als blijkt dat het gebruik van persoonsgegevens leidt tot uitsluiting van of niet in aanmerking komen voor bepaalde voorzieningen.
Aan de ene kant, in termen van een efficiënte bedrijfsvoering, is deze ontwikkeling begrijpelijk. Aan de andere kant roept zij ook vragen op over principes van gelijke behandeling en verdeling, met name waar het gaat om de verdergaande privatisering van meer collectieve regelingen. Waren deze altijd aan openbare instanties toevertrouwd, steeds meer worden zij door particuliere organisaties uitgevoerd. Denk bijvoorbeeld aan de uitvoering van regelingen in de sociale zekerheid. Met die verschuiving komt een enorme schat aan persoonsgegevens in augustus 1998
Rathenau uitgave
5
Welk effect mag van de Wbp worden verwacht? De Wbp maakt het de bedrijven in ieder geval lastiger. Het wordt, net zoals bij de marketeers, ook voor de risicoinschatters omslachtiger om aan de voor hen relevante gegevens te komen (hoewel hier voor sommige bedrijfstakken uitzonderingen zijn gemaakt). De vraag is of daarmee het uitsluitingsprobleem is verholpen. Verwacht kan worden dat bedrijven, om hun hoofd boven water te houden in een steeds meer concurrerende economie, voortdurend naar manieren blijven zoeken om risico’s uit te sluiten. De discussie moet dan ook verder gaan dan alleen de omgang met persoonsgegevens. Uitsluiting zelf dient als discussiepunt op de agenda te worden geplaatst. De Algemene wet gelijke behandeling voorziet hier reeds voor een deel in, maar het gaat ook om de vraag in hoeverre zoiets als een vangnet dient te worden gecreëerd voor mensen die financieel uit de boot dreigen te vallen. De Wbp beschermt niet tegen de gevolgen van risicoselectie. Er zal daarom nauwkeuriger in kaart moeten worden gebracht wat, bijvoorbeeld per sector, maatschappelijk al dan niet acceptabel is. En op basis daarvan zullen afspraken moeten worden gemaakt die al dan niet wettelijk moeten worden verankerd.
Privacy Informatiestalking en risicoselectie zijn in de ogen van het Rathenau Instituut de twee voornaamste effecten die met betrekking tot de verwerking van persoonsgegevens in ogenschouw moeten worden genomen. De discussie over het regelen van het gebruik van persoonsgegevens gaat ook vaak hand in hand met discussies over privacy. In het project Privacy is het Rathenau Instituut nagegaan wat het verband is tussen het gebruik van persoonsgegevens en (aantasting van) de privacy. De conclusie van het project is dat het bepaald geen sine6
Rathenau uitgave
augustus 1998
bericht aan het parlement
handen van de commerciële dienstverlening.
cure is dit verband vast te stellen. Er bestaat geen consensus over de betekenis van het begrip. De betekenis die aan privacy wordt gegeven, en het belang dat eraan wordt gehecht, verschilt van persoon tot persoon en van situatie tot situatie. Ook tussen generaties en tussen culturen bestaan grote verschillen. De privacybeleving van begin jaren zeventig is niet dezelfde als die van einde jaren negentig. Toch lijkt de Wbp uit te gaan van een door iedereen gedeelde sterke behoefte aan privacybescherming, tot uiting komend in beperkingen in de mogelijkheden van verwerking van persoonsgegevens. Ondanks het ontbreken van consensus over betekenis en belang van privacy, is het toch belangrijk om aandacht te besteden aan de vaak diepliggende overtuiging bij sommige mensen dat een ongebreidelde verwerking van persoonsgegevens kan leiden tot een wereld waar iedereen van iedereen zijn gangen kan nagaan, tot een ‘Orwell-achtige’ samenleving. Daarin zouden situaties ontstaan waarin bijvoorbeeld persoonsgegevens in alle ‘haarvaten van het overheidsapparaat’ kunnen worden gebruikt, je van goeden huize moet komen om je te verweren tegen machtige Big Brothers, je voor je hele leven wordt gestigmatiseerd tot datgene wat het systeem van je weet, je jezelf nooit meer in verschillende gedaanten kan voordoen en alle beslissingen die over jou worden genomen zijn gebaseerd op wat het systeem over je meldt. Hoewel de voorspellingen uit 1984 nooit zijn uitgekomen, moet wel worden nagegaan hoe mensen het vertrouwen kunnen houden dat een dergelijk scenario zich ook nooit zal voordoen. Hier is een rol voor de Registratiekamer weggelegd. In dit verband acht het Rathenau Instituut het van belang dat de Registratiekamer uitlegt wat zij bedoelt wanneer zij een ‘inbreuk op de privacy’ signaleert.
Conclusie De regering heeft met de Wet bescherming persoonsgegevens gekozen voor een
wijze van implementatie van de Europese richtlijn over verwerking van persoonsgegevens die niet inspeelt op twee belangrijke gevolgen van gegevensverwerking: informatiestalking en risicoselectie. Het Rathenau Instituut realiseert zich dat de Nederlandse overheid verplicht is de Europese richtlijn over verwerking van persoonsgegevens te implementeren. Dit hoeft echter niet zo verstrekkend zoals de wetgever dat nu met de Wbp voor ogen heeft. Het lijkt wenselijker de Wbp voorlopig te beperken tot de inhoud van de richtlijn en een traject uit te zetten waarop de ontwikkelingen met betrekking tot persoonsgegevens worden bijgehouden. Dan kunnen maatregelen worden geïmplementeerd die meer inspelen op de huidige en toekomstige praktijk. Niet alleen de verwerking van persoonsgegevens, maar vooral ook de effecten van de verwerking moeten onderwerp van onderzoek en
monitoring zijn. De ICT-ontwikkelingen gaan immers snel. Innovatie speelt een grote en belangrijke rol. Bedrijven zoeken in de ICT steeds nieuwe uitdagingen. Welke rol persoonsgegevens daarbij gaan spelen is steeds opnieuw de vraag. Onder druk van niet alleen technologische, maar ook maatschappelijke en economische ontwikkelingen blijven de grenzen verschuiven, niet alleen in wat er mogelijk is, maar ook in wat maatschappelijk fatsoenlijk en acceptabel wordt gevonden. In de Wbp wordt de Registratiekamer een belangrijke functie toebedeeld. Het Rathenau Instituut pleit er voor dat de Registratiekamer vooral de gevolgen van de verwerkingspraktijk met betrekking tot persoonsgegevens constant tot onderwerp van monitoring en onderzoek maakt. augustus 1998
Rathenau uitgave
7
het Rathenau Instituut. Het Rathenau Instituut is een onafhankelijke organisatie die tot taak heeft maatschappelijke en politieke oordeelsvorming te ondersteunen rond vraagstukken die te maken hebben met wetenschappelijke en technologische ontwikkelingen. Het instituut
Met de Wet bescherming persoonsgegevens voldoet Nederland aan de plicht de Europese richtlijn over het gebruik van persoongegevens te implementeren. Twee belangrijke maatschappelijke effecten van het gebruik van persoonsgegevens zijn informatiestalking en toenemende mogelijkheden van risicoselectie. De Wbp is niet gericht op bescherming tegen deze effecten. Daarvoor zijn andere maatregelen nodig.
Rathenau
bericht aan het parlement
Bericht aan het Parlement is een uitgave van
instituut
augustus 1998
geeft opdracht om de vraagstukken van de verschillende thema’s breed te onderzoeken. Het Rathenau Instituut richt zich met de resultaten van zijn projecten tot het Nederlandse parlement. Tekst: Margot Schoenmacker en Gijs van der Starre Foto’s: Hollandse Hoogte, Amsterdam Bericht aan het Parlement is gedrukt op 100%
Persoonsgegevens in de informatiemaatschappij
kringlooppapier Vormgeving: Basislijn, Amsterdam Redactie-adres: Postbus 85525 2508 CE Den Haag telefoon: 070-3421542 telefax: 070-3633488 e-mail:
[email protected] Internetsite: http://www.rathenau.knaw.nl
Achtergrondfoto: Bart Versteeg
D
it Bericht aan het parlement sluit aan bij de discussie over de implementatie van de Europese richtlijn ‘betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. Die implementatie krijgt zijn beslag in de Wet bescherming persoons-
8
Rathenau uitgave
augustus 1998
gegevens (Wbp), die de Wet persoonsregistraties (Wpr) vervangt. Het belangrijkste doel van de richtlijn is het vrije verkeer van persoonsgegevens binnen de Europese Unie te garanderen, door de verschillen op te heffen die bestaan tussen de lidstaten wat betreft het niveau van bescherming van persoonsgegevens. augustus 1998
Rathenau uitgave
1
