over D66 blog
bloggers
huisbloggers
home

Posts Tagged ‘persoonsgegevens. privacy’

Wat moet een sportclub met mijn paspoort?

Maandag, 6 september , 2010

Steeds vaker is voor het verkrijgen van een dienst, product of lidmaatschap vereist om een groot aantal persoonsgegevens, waaronder meestal een kopie van paspoort of ID kaart, af te staan aan bedrijven en organisaties.  Telecom aanbieders eisen een kopie van identiteitsbewijs en een bankafschrift voor het verkrijgen van een abonnement, maar ook de plaatselijke sportclub stelt dezelfde eisen voor een lidmaatschap.

Ik heb een aantal bezwaren tegen deze groeiende praktijk, zowel uit oogpunt van privacy als consumentenbescherming. Ten eerste heeft een consument eigenlijk geen echt vrije keus, aangezien in veel gevallen alle bedrijven binnen een sector dezelfde categorieën persoonsgegevens vragen. Het afstaan van een kopie van het identiteitsbewijs en een bankafschrift wordt de facto een voorwaarde voor het verkrijgen van bepaalde diensten en producten. Dit geldt vooral voor essentiële diensten als toegang tot het internet of een telefoonabonnement.

In de tweede plaats lijken de gevraagde gegevens me volstrekt onnodig voor de bedrijfsvoering. Het controleren van de kredietwaardigheid van een klant lijkt in veel gevallen excessief, aangezien het gaat om kleine bedragen voor een dienst die veelal bij wanbetaling simpelweg afgesloten kan worden. In de gevallen waar vooruit moet worden betaald, is het me al helemaal onduidelijk waarom kredietwaardigheid dient te worden getoetst. Ook is mij niet duidelijk waarom het voor een goede bedrijfsvoering essentieel zou zijn om de officiële identiteit van een klant te verifiëren.

Heel veel bedrijven leveren (dure) producten en diensten zonder te vragen om identificatie of kredietwaardigheid. Bijvoorbeeld bestellen van meubels, het verrichten van (verbouwingswerkzaamheden) in huis, het boeken van een vakantiereis, het bezorgen van boodschappen, enzovoort. Mijn grootste bezwaar is echter de grootschalige opslag van de gevraagde persoonsgegevens. Bedrijven leggen feitelijk grote bestanden aan van kopieën van paspoorten en identiteitsbewijzen en bankafschriften. De noodzaak van dergelijke bestanden voor de bedrijfsvoering is mij niet duidelijk. Van veel bedrijven betwijfel ik of ze bekend zijn met de regels inzake bescherming persoonsgegevens (zoals in het voorbeeld van de sportclub), en of de veiligheidsmaatregelen rondom een dergelijk bestand wel adequaat zijn. Dergelijke bestanden brengen aanzienlijke risico’s op verlies, lekken diefstal en fraude met zich mee. Daarnaast is er geen duidelijkheid over de risico’s van gebruik van deze bestanden door derden (inclusief politie, justitie en inlichtingendiensten) en het combineren van deze bestanden met gegevens in andere bestanden.

Een gemiddelde consument komt voor in talloze bestanden. Daardoor kan eenvoudig een gedetailleerd beeld worden gevormd van de levensstijl en activiteiten van een persoon, zonder dat hij/zij zich daarvan bewust is. Tenslotte maakt de interne markt dat bedrijven en consumenten over de grenzen heen diensten en producten kunnen aanbieden respectievelijk afnemen. Dit werpt de vraag op welke regels van toepassing zijn.

(Dit is een bewerking van een brief die Sophie in ‘t Veld eind augustus 2010 heeft geschreven aan het College Bescherming Persoonsgegevens met daarin de vraag of het CBP bekend is met de praktijk en de ontwikkelingen in andere EU Lidstaten)

Tags: , , , ,
Gepost door Sophie in 't Veld | No Comments »

Van hooiberg naar speld: stap vooruit, maar geen triomf

Zaterdag, 26 juni , 2010

 In juli stemt het Europees Parlement over de doorgifte van bankgegevens aan de VS. Het bereikte compromis zet niet direct aan tot het ontkurken van de champagneflessen. Alle positieve en negatieve punten bij elkaar opgeteld is het op z’n best een zes min.

De rechtsbescherming voor burgers is met vraagtekens omgeven, en er zijn twijfels of alle partijen wel serieus van zins zijn zich aan de afspraken te houden. Alle kritische opmerking van diverse kanten zijn zeer zeker terecht.

Maar één belangrijk punt is wel bereikt: op afzienbare termijn wordt de grootschalige doorgifte van data in bulk vervangen door een systeem waarbij data eerst binnen de EU worden gefilterd. Met andere woorden: als de VS om een speld vragen, sturen we ze niet langer de hele hooiberg, maar alleen de speld. Dit is voor D66 een kernpunt.

In het kader van een concreet politie-onderzoek, op grond van een gerede verdenking, en met enige vorm van gerechtelijke toetsing, valt het gebruik van persoonsgegevens binnen de kaders van de rechtstaat. Maar D66 is tegen het ongericht en grootschalig gebruik van volledige data bestanden, met het risico van o.a. data mining en profiling.

Het compromis biedt ook kansen op een grotere rol voor de Toezichthouder Bescherming Persoonsgegevens, en voor betere gerechtelijke toetsing.

Is het hiermee een goed akkoord? Nee. D66 had het veel liever anders gezien, en ook bij ons bestaan twijfels en aarzelingen. Maar gelijk hebben en gelijk krijgen zijn niet hetzelfde. Betere opties zijn niet voorhanden. Allereerst zitten de grootste tegenstanders van een betere regeling niet in Washington, maar in de Europese hoofdsteden: het zijn vooral de nationale regeringen in Europa die vasthouden aan deze regeling. Zij laten de bankgegevens van Europese burgers liever doorzoeken door Amerikanen, dan door een Europese instelling.

Daarnaast was in het Europees Parlement een absolute meerderheid van Socialisten en Christen Democraten bereid zonder noemenswaardige voorwaarden voor het akkoord te stemmen. Andere partijen wilden liever aan de zijlijn blijven staan, en waren niet bereid tot een compromis. Alleen omdat de Liberale ALDE fractie de leiding nam – eerst met rapporteur Jeanine Hennis-Plasschaert, daarna Alexander Alvaro – kon de beëindiging van de grootschalige doorgifte van data worden bedongen.

Ook al zou het Parlement het Akkoord een tweede keer afschieten, dan zouden de VS een overeenkomst sluiten met afzonderlijke Lidstaten, vooral België en Nederland, waar resp de hoofdzetel van SWIFT en de server staan. Het is onwaarschijnlijk dat het Nederlandse of Belgische parlement betere voorwaarden had weten af te dwingen.

D66 sluit zich dus aan bij het compromis. Niet met vreugde, en niet zonder twijfels. Mij persoonlijk gaat dit niet makkelijk af. Vaak houden we vast aan een zuivere, principiële lijn. Maar dat is niet altijd effectief, en aan de zijlijn kan je weinig bereiken voor de burgers. Soms kiezen we voor een compromis, omdat het betere kansen biedt om dingen beter te maken. D66 loopt niet weg voor moeilijke keuzes.

Tags: , , , , ,
Gepost door Sophie in 't Veld | No Comments »