Binnenland – Op de vraag ‘Cookies accepteren’ klikken we massaal zonder na te denken op ‘ja’. Het is heel simpel, en daarmee snel een gewoonte geworden. Vanaf 25 mei 2018 komt er door de Algemene Verordening Gegevensbescherming (AVG) een nieuwe vraag bij: ‘Mogen wij uw gegevens gebruiken?’ Als bedrijven zich hier niet aan houden kan het voor hen oplopen tot miljardenboetes. Hoe helpt dit onze privacy?
Volgens het Financieele Dagblad (FD) is de huidige boeteregeling ‘kinderspel’ vergeleken bij de nieuwe Europese stap. Hierdoor is Facebook dit jaar waarschijnlijk enkele miljoenen kwijt. Aleid Wolfsen, voorzitter van de Autoriteit persoonsgegevens, is heel duidelijk over de aanpassing: ,,Dit kan heel vervelend worden voor bedrijven. We willen dat ze de privacywet respecteren, en we geven geen kwantumkorting.”
Privacy is data
In het Algemeen Dagblad sprak Wolfsen zich in april al uit over het belang van privacy. ,,Privacy is wat zich in je hoofd afspeelt, in je lichaam, in je huiskamer, je communicatie met anderen. Tegenwoordig vertaalt dit zich allemaal in data. Ik wed met jou dat zoekmachine Google meer over jouw gezondheid weet dan je huisarts. Privacy én data raken tegenwoordig aan alles, aan ons hele maatschappelijke leven.”
Miljarden aan boetes
Vanaf voorjaar volgend jaar kunnen boetes bij schending van de privacy door de AVG bij concerns zoals Google en Facebook oplopen tot in de miljarden, . Ook kunnen consumenten straks hun informatie massaal terug gaan vragen, in de vorm van een zogenaamde ‘datarun’. Dit is te vergelijken met klanten die bij een bank al hun geld opvragen, waardoor de geldverstrekker failliet kan gaan. Sociale media-websites handelen in data, en deze komen daardoor stil te liggen als die bron ineens leeg loopt.
Toch is het maar de vraag of de AVG voor consumenten echt meer privacy gaat opleveren. De verordening verplicht bijvoorbeeld het expliciet toestemming vragen voor het gebruik van gegevens, en het duidelijk aangeven waarvoor de gevraagde data worden gebruikt. Dat kan in sommige gevallen een lange lijst worden.
Voorwaarden worden niet gelezen
,,Uit onderzoek naar de hoeveelheid voorwaarden die mensen op internet voorgeschoteld krijgen, blijkt dat het veel te veel tijd kost om alles echt te lezen”, zegt Henriëtte Prast, gedragseconoom bij de Universiteit Tilburg. ,,Het is een maatregel die is gebaseerd op een oud model van informatietransparantie, bewustmaken en waarschuwen, dat niet helemaal bij internet past. Als je geen echt alternatief hebt, zoals nu bij cookies, en als je de toezichthouders vertrouwt, zeg je wellicht alsnog gemakkelijk ‘ja’. Het lijkt me van belang dit eerst wetenschappelijk te testen.”
Ook projectleider Martijn van der Veen van onafhankelijke stichting Privacy First is niet onverdeeld enthousiast. ,,Sociale media zoals Google en Facebook hebben een monopolie. Je kunt moeilijk bij een andere aanbieder terecht, want dan mis je je contacten. Dan is een keus van wel of geen informatie delen eigenlijk geen echt vrije beslissing.”
Datarun
Over de mogelijkheid om data massaal terug te vragen in de vorm van een datarun is Van der Veen positiever. ,,Het is theoretisch heel grappig, maar de vraag is hierbij wel of genoeg mensen het tegelijk gaan doen om een bedrijf te raken. Privacyrechten zijn nu nog te zeer gericht op een individuen, terwijl burgers zich voor echte macht moeten organiseren.”
De kanttekeningen betekenen overigens niet dat de nieuwe wetgeving helemaal geen effect kan hebben. ,,Het kan doorwerken in het systeem, en mainstream worden. Bijvoorbeeld zoals bij de arbowet die eind jaren tachtig werd ingevoerd: inmiddels kun je bijna geen bureaustoel meer kopen die niet ergonomisch verantwoord is. Door de AVG kan dat ook gebeuren met privacy. Nieuwe bedrijven gaan dan bijvoorbeeld meteen al privacyvriendelijk te werk, waarmee het de standaard wordt”, aldus Van der Veen.