Privacy en de alsmaar groeiende honger naar informatie

In mijn begindagen als consultant bij De Breed & Partners hield ik mij bezig met dienstverlening omtrent de bescherming van persoonsgegevens. In die tijd was SaaS net in opkomst en het modewoord “Cloud” nog niet bedacht. De wildgroei aan informatiesystemen waarin allerlei persoonlijke informatie werd opgeslagen en iedereen van iedereen alles bijhield leidde destijds tot het oprichten van het College Bescherming Persoonsgegevens die de wet bescherming persoonsgegevens moest gaan handhaven. In de praktijk bleek echter al snel dat bedrijven en ook overheden (in die tijd heb ik zeker 50% van alle gemeenten in Nederland bezocht) niet zaten te wachten op advies en handhaving van deze wet. De dienstverlening daaromheen stierf daarom ook een stille dood.

Beschikbaar maken van gegevens

In de jaren daaropvolgend zet de centralisatie en koppeling van gegevens stevig door. Veel innovatieve projecten richten zich op ontsluiting en beschikbaar maken van gegevens. De “Cloud” wordt ontdekt en gegevens komen binnen ondernemingen steeds meer centraal beschikbaar. De informatiehonger wordt alsmaar sterker en de fysieke locatie en eigendom van gegevens wordt steeds minder transparant. Wie is eigenaar van welke gegevens en onder welke wetgeving vallen deze? Vraagstukken waar voorvechters van de privacy wetgeving zich intensief mee bezig houden maar waarop critici steevast antwoorden met de stelling:”Ik heb toch niets te verbergen”.

Innovatie als boosdoener

Vaak wordt innovatie (in de ICT) gekenmerkt als boosdoener voor de bestaande privacy problemen. Dit is immers het platform waarmee gegevens eenvoudig kunnen worden verspreid. Mensen zijn, terecht, huiverig om informatie af te geven omdat niet vooraf duidelijk is wat ermee gebeurt en wie toegang tot deze informatie krijgt. Toch zijn het vaak deze zelfde mensen die het geen enkel probleem vinden om hun hele hebben en houden middels social media onbeveiligd op internet te etaleren waarbij er geen enkele manier is om erop toe te zien wie wat met deze gegevens gaat doen.

Privacy duur?

Toch is innovatie naar mijn mening het ultieme middel om gegevens te beveiligen. Door de verantwoordelijkheid te geven aan de eigenaar van de persoonsgegevens. Deze kan best zelf bepalen wie tot welke gegevens toegang zou moeten krijgen. Met principes als “Privacy by design” waarbij de eigenaar van de gegevens centraal staat en volledig het heft in handen heeft met betrekking tot wie toegang krijgt tot welke gegevens is privacy prima te handhaven en te garanderen. Dit principe brengt veel technische uitdagingen met zich mee waar wellicht ook mogelijkheden voor subsidie liggen. Daarmee is de prijs van privacy niet persé te hoog.

Door Robert van Loon, Sr. Consultant en Partner bij De Breed & Partners.