Onze privacy staat onder druk door de virusbestrijding. De ongekende Corona crisis die we nu mee maken, heeft een onbedoeld effect op de privacy. De druk om ter bestrijding van het virus de AVG tijdelijk te versoepelen neemt toe.
Nood breekt Wetten?
De regering zet vaart achter de ontwikkeling van een app die moet helpen de verspreiding van het coronavirus terug te dringen. Dat kan er voor zorgen dat onze privacy staat onder druk door de virusbestrijding. Het plan behelst 2 apps: eentje om het virus te tracken en daarmee het contactonderzoek door de GGD te automatiseren en eentje om de te ondersteunen bij de behandeling.In mijn vorige blog heb ik de gegevens die de GGD verwerkt bij het contactonderzoek in kaart gebracht.
Eerder lanceerde de Europese Commissie een plan om de telecomdata van miljoenen Europeanen op te vragen om “mobiliteitspatronen te analyseren”. Met de data kunnen geen individuele gebruikers kunnen worden geïdentificeerd. De EDPS, de Europese privacy toezichthouder, heeft vooralsnog om die reden geen bezwaar. In verschillende Europese landen zoals Italië en Spanje is men overigens al begonnen met het verzamelen van deze data. De Nederlandse toezichthouder, de AP zegt nog geen verzoek hiertoe te hebben gekregen.
Grondwet en de UVRM
Op basis van noodverordeningen worden verschillende grondrechten tijdelijk beperkt om de verspreiding van het virus in te dammen.
We mogen fysiek niet meer bij elkaar komen, het recht op vergadering (art. 9 Grondwet): wordt daarmee beperkt.
Artikel 6 uit de Grondwet waarborgt de Vrijheid van godsdienst en levensovertuiging. Om verspreiding van het virus te voorkomen is ook dit artikel beperkt: bijeenkomsten met dit doel mogen doorgaan, maar met maximaal 30 personen en ook weer met de bekende anderhalve meter regel. Deze inperkingen zijn mogelijk om dat beide artikelen in lid 2 de mogelijkheid kennen om bij Wet regels te stellen om onder andere de volksgezondheid te beschermen.
Ook de vrijheid van reizen, geregeld in de Universele Verklaring van de Rechten van de Mens (art. 13 UVRM), is fors ingeperkt in een poging verspreiding te voorkomen.
Privacy is ook een grondrecht: art.10 van de Grondwet waarborgt het recht op privacy. Lid 3 bepaalt dat “de wet regels stelt inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens”. Dit is uitgewerkt in de AVG.
Risico’s
Het grootste risico van deze maatregelen is natuurlijk dat ze na de corona crisis niet meer terug gedraaid worden. De historicus Harari waarschuwde afgelopen weekend in een artikel in de Financial Times (https://on.ft.com/39myWTj) al dat veel surveillance maatregelen na de crisis niet meer zullen verdwijnen.Onze privacy staat onder druk door de virusbestrijding.
Voor de grondrechten uit de bovenstaande voorbeelden maak ik me niet zoveel zorgen. Mensen zullen na de crisis vanzelf weer willen reizen en fysiek samen komen voor een vergadering.
Voor de privacy rechten ligt dat wat complexer. De ruimere verwerking van persoonsgegevens is niet direct merkbaar. Wie is zich er van bewust dat zijn locatiegegevens nog steeds verzameld worden als corona al lang de wereld uit is? Ook de nog te ontwikkelen app
Een tweede zorg is dat de overheid niet altijd even zorgvuldig om gaat met onze persoonsgegevens. Syri (Systeem Risico Analyse) voor gemeenten en de Fraude Signaleringen Voorziening (FSV) van de belastingdienst zijn daarvan pijnlijke voorbeelden.
Goed organiseren, clausuleren en transparantie
Natuurlijk is het van belang om dit virus met alle mogelijke middelen te bestrijden. Het plan van de Europese Commissie geeft aan dat technische mogelijkheden ons daarbij goed kunnen helpen. Maar zoals het nu lijkt te gaan, komt onze privacy onder druk door de virusbestrijding
De voorbeelden van Syri en FSV geven wel aan hoe belangrijk het is om dit goed te organiseren en te clausuleren. Van groot belang daarbij is transparantie: welke gegevens worden gebruikt, hoe vindt de anonimisering plaats, hoe lang blijven de gegevens bewaard, wie kunnen bij de gegevens etc.
De bottleneck die minister De Jonge signaleert over de tijd die het kost om toestemming te vragen voor het overdragen medische gegevens begrijp ik. Maar voor dit plan zijn volgens mij prima andere, bijna net zo effectieve mogelijkheden (subsidiariteitsbeginsel). Waarom bijvoorbeeld geen nationale campagne met een oproep om die toestemming alsnog te verlenen. Ik denk dat veel Nederlanders zich hier helemaal niet van bewustzijn en zeker nu bereid zijn toestemming te geven. Het bijkomend voordeel is dat die toestemming ook geldt als de coronacrisis voorbij is.
Wat betreft het verzamelen van de telecomdata is ook nog de vraag in hoeverre dit echt geanonimiseerde data zijn. Locatiegegevens leiden immers makkelijk naar een specifiek individu. De EDSP heeft in ieder geval aan gegeven hierover “vinger aan de pols te houden” te zullen houden.
Ook de Wereldgezondheidsorganisatie (WHO) is alert en maakt zich zorgen dat onze privacy onder druk komt te staan. In een persconferentie waarschuwde Michael Ryan, executive director van het Health Emergencies Programme dat de bestrijding van het coronavirus met behulp van data niet ten koste mag gaan van mensenrechten door regelgeving over databescherming te overtreden.
Wil je meer lezen?
Natuurlijk schrijf ik niet alleen over onze privacy die onder druk staat door de virusbestrijding. In mijn nieuwe boek beschrijf ik hoe organisaties efficiënt kunnen voldoen aan de AVG en tegelijkertijd klantvertrouwen en – waarde kunnen creëren met persoonsgegevens en privacy. Door de werkprocessen waarbij persoonsgegevens worden verwerkt als uitgangspunt te nemen en die te begrijpen en te analyseren wordt de implementatie van de AVG stukken eenvoudiger en effectiever. Bovendien draagt de privacy verantwoordelijke bij aan de innovatie van de processen in plaats van de ontwikkeling te remmen. Medewerkers worden actief betrokken waardoor minder weerstand ontstaat en een beter privacy bewustzijn wordt gecreëerd. Met deze aanpak wordt vertrouwen bij en zelfs waarde voor de klant geleverd.
In mijn boek leg ik uit hoe je de principes van leanmanagement kunt toepassen in het privacy domein.
Wil je ook lean werken met privacy? Bestellen kan via de website: https://deprivacyguru.nl/producten/
Comments are closed.