Doelbinding de dam voor datahandel?

Eind dit jaar zal er nieuwe Europese privacy-wetgeving komen. Het is te verwachten dat de nieuwe Europese privacywetgeving gebaseerd blijft op de huidige pijlers doelbinding, proportionaliteit en subsidiariteit. Ook de ruime definitie van wat bewerken is en wat persoonlijke informatie is, zal waarschijnlijk niet sterk wijzigen. Fundamentele wijzigingen zou immers enorme en kostbare gevolgen hebben voor alles wat op privacy-gebied inmiddels in Europa is ontstaan. Toch proberen belangengroepen binnen dit frame zoveel mogelijk hun belang veilig te stellen.

In het Zembla-webmagazine “Data, het Nieuwe Goud” geeft Pam Dixon een ontluisterend interview over de wereld van de digitale data brokers. De meest en minst intieme gegevens van ieder die deelneemt aan de samenleving wordt, buiten diens medeweten om en al dan niet correct, verkocht voor een grotere winst van verkoper en koper. Er zijn inmiddels duizenden data-brokers met ieder miljarden persoonlijke “datapoints”. Er is geen toezicht op deze handel en transparantie is niet in het belang van de handelaars. Aanpassen van eventuele fouten in deze data, ook als die foute informatie betekent dat je die leuke baan in het onderwijs kunt schudden, is onmogelijk. Je weet niet dat er (foute) informatie over je wordt verkocht die leidt tot al die afwijzingen, laat staan dat je weet wie de bron is en wie het weer doorverkocht heeft aan wie.

De belangengroepen, die de (invloed)rijke datahandel-partijen vertegenwoordigen, zien hun lucratieve handel liever niet gedwarsboomd door een strakke definitie van “doelbinding”. Immers, dat zou betekenen dat gegevens die voor het ene doel verzameld worden (bijvoorbeeld bankbetalingen om het betalingsverkeer te kunnen verwerken) niet meer vrij verkocht mogen worden aan een ander (bijvoorbeeld aan een verzekeraar die op basis van het uitgavenpatroon een herverzekeringsaanvraag wil beoordelen). Van de 180 lobbybrieven waarvan bekend is dat zij bij het Europese Parlement binnengekomen zijn, pleiten er 177 voor versoepeling van de doelbinding-definitie, aldus Floris Kreiken van Bits of Freedom.

Het is afwachten wat de definities en uitzonderingen in de nieuwe Europese privacywetgeving precies gaan worden. Wat de datahandelaren betreft kan de definitie van doelbinding best losjes zijn. Maar of de datahandel, de digitale variant van het heimelijk doorvertellen van waarheden, smoezen, geruchten, roddels en achterklap, daarmee ook bijdraagt aan een samenleving die we zouden moeten willen hebben…..

Over de auteur

Boudewijn de Graaf
Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management. Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.