Volledig scherm
© Bert van Roermund

‘Privacy’ glibbert alle kanten op

GASTOPINIEIn het Nederlands bestaat er geen goed woord voor ‘privacy’. Dat feit alleen al zou ons achterdochtig moeten maken. 

door Bert van Roermund

U hebt het vast al vernomen: op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Dat is de Nederlandse versie van een Europese wet, die onder de afkorting GDPR door de juridische wereld waart. Misschien bent u zelf één van de velen die al maanden bezig zijn om het beheer van persoonsgegevens binnen uw bedrijf, uw school of uw vereniging op orde te krijgen, vóór u op 26 mei de eerste rechtszaak aan uw broek krijgt. Want het is een strenge wet, de AVG, die een hoop bureaucratische rompslomp meebrengt. Zo streng dat ze er in de Verenigde Staten aanvankelijk om moesten lachen, maar sinds de Facebook-affaire niet meer.

Quote

Dit keer komt er iets goeds uit Brussel: een ‘dam’ tegen gerommel met onze persoonsge­ge­vens

Bert van Roermund

Ja, dit keer komt er iets goeds uit Brussel: in heel Europa wordt een dam opgeworpen tegen gerommel met onze persoonsgegevens, allemaal om uw en mijn grondrechten te beschermen. Want de risico’s die u loopt als u een onnozel zaklampje op uw smartphone zet, zijn veel groter dan die waar we bang voor zeiden te zijn – amper twee maanden geleden – bij het referendum over de zogenaamde ‘sleepwet’.

Na 25 mei mag de slimmerik die u uw persoonsgegevens aftroggelt in ruil voor een lampjesapp, alleen nog zakendoen als er eerst een risicoanalyse wordt gemaakt, met precieze uitleg over de manier waarop hij die risico’s denkt te vermijden. Voor die analyse is trouwens één van de langste woorden uit de rechtstaal bedacht: ‘gegevensbeschermingseffectbeoordeling’. Dat heeft Brussel niet gedaan, maar onze oer-Nederlandse Autoriteit Persoonsgegevens; en ik wed dat ze er geen Neerlandicus bij hebben gehaald.

Recht op arbeid

Behalve rompslomp levert de AVG ook stof tot nadenken op. Om te beginnen moet er een hardnekkig misverstand uit de wereld. Het gaat in deze wet niet om het beschermen van één grondrecht, het ‘recht op privacy’. Waar gaat het wél om? Om de bescherming van alle grondrechten, voor zover ze namelijk aangetast kunnen worden door gerommel met persoonsgegevens. Voorbeeld: als uw ziekenhuis onzorgvuldig omgaat met patiëntgegevens, kunt u in de problemen komen met uw huidige zorgverzekeraar of met een toekomstige werkgever. Waarschijnlijk vindt u dan dat uw recht op gezondheidszorg of uw recht op arbeid wordt aangetast, niet uw recht op privacy. Het gaat in de AVG dus, simpel gezegd, om bescherming van individuele persoonsgegevens. Begrijpelijk maar zeer verwarrend wordt dit vaak afgekort tot ‘privacybescherming’.

Quote

Vrij verkeer van persoonsge­ge­vens is een wezenlijk element van onze economie

Bert van Roermund

Waarom is het zo belangrijk dit misverstand te vermijden? Omdat het begrip ‘privacy’ van een dikke laag groene zeep is voorzien. Het glibbert alle kanten op. Alleen al het feit dat we er geen goed Nederlands woord voor hebben, zou ons achterdochtig moeten maken. De ene keer bedoelen we een sfeer van afzondering waarin we ons soms terug willen trekken voor bezigheden die in onze cultuur met een zekere schaamte omgeven zijn, ­toiletbezoek bijvoorbeeld. Een andere keer hebben we het over een domein waarin we niet de blik van anderen, maar speciaal de blik van de overheid willen ontwijken, bijvoorbeeld omdat we iets te verbergen hebben. 

Sommigen beweren zelfs dat ‘privacy’ een rechtsvrije ruimte is, waarin we allemaal moeten kunnen doen en laten waar we zin in hebben, of waarin we door iedereen ‘vergeten’ worden. Weer anders spreken we over ‘privacy’ wanneer we mogelijkheden opeisen om ons in vrijheid te ontplooien en ons vervolgens te laten zien als prachtmensen – in de openbare ruimte van Facebook bijvoorbeeld.

Maar het kan nog merkwaardiger. Ook de geheime stem waarmee we bij verkiezingen onze bijdrage leveren aan het publiek belang, wordt wel eens tot ‘de privacy’ gerekend. En daar zouden we dan allemaal ‘recht’ op hebben? En daar zou nu dus bijkomen ‘privacy’ in de zin van ‘een reeks gegevens die eenduidig zijn te herleiden tot een persoon’?

Ik kan er geen chocola van maken. Ik houd het erop dat verwerking van persoonsgegevens met digitale technieken grondrechten kan aantasten op een manier en op een schaal die burgers niet hoeven te dulden, en dat die rechten dus extra beschermd moeten worden. Dat is al ingewikkeld genoeg, ook zonder leenwoorden vol groene zeep.

Ingewikkeld waarom? Omdat het vergaren, verwerken, doorgeven, ja zelfs het verkopen van persoonsgegevens op zichzelf natuurlijk niet verkeerd is. Integendeel, je kunt geen school, ziekenhuis of vereniging draaiend houden, geen product op de markt brengen, geen belasting heffen en geen verkiezingen organiseren, als je geen persoonsgegevens hebt. Ze vormen een schaars goed, dus kun je er ook in handelen. Anders gezegd, vrij verkeer van persoonsgegevens is een wezenlijk element van onze economie. Dat vrije verkeer is het uitgangspunt. Het recht dient dáár op te treden waar dat uitgangspunt in conflict komt met waarden die we tot normen verheven hebben: grondrechten.

Er dient dus een voortdurende afweging te worden gemaakt tussen twee zaken die we allebei willen: ­persoonsgegevens verwerken en persoonsgegevens beschermen. Het is de taak van de overheid ­ervoor te zorgen dat die afweging wordt gemaakt – zie de AVG.

­Vervolgens is het de plicht van ­iedere deelnemer aan het economisch verkeer om haar zelf te maken. Vandaar de rompslomp. En vandaar dat vreselijke woord: gegevensbeschermingseffectbeoordeling. Maak het Scrabblebord twee keer zo groot, en het past er nog niet op.

* Bert van Roermund is rechts­filosoof.

BN DeStem gebruikt je persoonsgegevens om deze reactie te kunnen plaatsen. Meer informatie vind je in ons privacy statement

poll

Het legaliseren van partydrugs is dé oplossing voor het drugsafvalprobleem

Het legaliseren van partydrugs is dé oplossing voor het drugsafvalprobleem

  • Eens (30%)
  • Oneens (70%)
1187 stemmen