Privacy beschermen via wetgeving? Dat heeft nog weinig zin
De bescherming van persoonsgegevens wordt, naarmate het internet uitdijt, steeds belangrijker. Het Europees Parlement maakt zich hard voor het invoeren van strengere privacywetten, om te voorkomen dat burgers slachtoffer worden van ransomware en stiekeme profielgluurders, maar dat lijkt weinig zoden aan de dijk te zetten.
Eerder schreven we al dat het digitale tijdperk nadelen met zich meebrengt. Internet- en technologiebedrijven slaan namelijk op onzichtbare wijze informatie van ons op, maar vaak lijken we zelf ook al bereid om persoonlijke informatie prijs te geven.
Er wordt weleens gezegd dat de maatschappij zich nu bevindt in de periode waarin alle fouten van excessief internetgebruik naar boven moeten komen. Een soort uitschiet-periode waarin het excessieve internetgebruik, de overdosis aan beschikbare informatie en de kwetsbaarheid van digitale databanken zullen uitwijzen welke kant we opgaan met het internet.
De tekst gaat hieronder verder.
Vallen en opstaan
Dit gaat voor veel internetgebruikers met vallen en opstaan. Afgelopen mei werden zo’n 230.000 computers over de hele wereld besmet met de ransomware WannaCry, waarbij de computers werden vergrendeld totdat de gebruikers honderden dollars aan losgeld hadden betaald. Een maand geleden ondervonden we in Nederland een soortgelijke uitbraak: de Rotterdamse haven en postorderbedrijf TNT kwamen hierdoor plat te liggen. Dit soort tegenvallers wijzen maar al te goed op het belang van strengere wetgeving op digitale bedrijfs- en persoonsgegevens.
De tekst gaat hieronder verder.
Hoe werkt persoonsbescherming tot nu toe? In Nederland geldt nu nog de Wet bescherming persoonsgegevens (Wbp), die bestaat uit een aantal niet-specifieke regels over het beschermen van gegevens. Op grond van de Wbp zijn organisaties die zulke persoonsgegevens verwerken verplicht om dit aan te geven bij Autoriteit Persoonsgegevens. Deze organisatie ziet zichzelf als ‘privacywaakhond’ en houdt streng toezicht op privacy in Nederland.
Noodzakelijk en relevant
Vanaf mei zal echter de Algemene Verordening Gegevensbescherming (AVG) van kracht zijn in alle Europese landen. In deze nieuwe wetgeving staat onder andere dat werkgevers alleen nog maar ‘noodzakelijke en relevante’ informatie mogen verzamelen van sollicitanten. Werkgevers kunnen dus niet zonder meer de naam van een sollicitant googelen als dit niet nodig is voor de sollicitatie.
De tekst gaat hieronder verder.
Dit lijkt op het eerste gezicht een prima maatregel, maar in de praktijk valt het te betwijfelen. Want hoe wordt er bepaald of iets ‘noodzakelijk’ of ‘relevant’ is voor een sollicitatieprocedure? Welke gegevens zouden werkgevers wel of niet mogen weten? En hoe weet je als sollicitant überhaupt zeker dat je potentiële nieuwe werkgever hem of haar niet heeft opgezocht?
Kritisch internetgebruik
De wet blijkt dus in werkelijkheid maar moeilijk te handhaven. Dit beaamt technologie-expert en jurist Danny Mekic: “Feit is dat een werkgever je naam kan intoetsen en alles kan bekijken wat jij niet hebt afgeschermd,” zegt hij tegen het NRC Handelsblad. Het geeft sollicitanten dus hoogstens een gevoel van schijnveiligheid. En dat terwijl internetgebruikers juist gestimuleerd zouden moeten worden zélf kritisch naar hun aanwezigheid op het internet te kijken.
Voorlopig lijkt de regelgeving op het gebied van persoonsgegevens geen hout te snijden in efficiënte privacy-bescherming. Tot dan moeten sollicitanten zichzelf maar even googelen.
