My secret life as an average person Anonieme gegevensverzamelingen en informationele privacy
T. Wisman en M. van der Linden–Smith
In dit artikel willen wij de stelling verdedigen dat ook
bij anonieme gegevensverzamelingen de privacyregels
van toepassing zouden moeten zijn.1 Daartoe zullen we
eerst, in par. 2, het begrip informationele privacy onder
de loep nemen en proberen duidelijk te maken wat we
nu onder de noemer van privacy zouden willen beschermen.
In par. 3 geven we een tweetal voorbeelden waarmee
we willen laten zien hoe door anonieme gegevensverzameling
de informationele privacy aangetast kan
worden. In par.
Artikel kopen € 79,00 excl. BTW
In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.
4 leggen we uit hoe naar onze mening
de Wbp zo geïnterpreteerd zou kunnen worden dat ook
het anoniem verzamelen van gegevens onder het bereik
van de wet gebracht kan worden. En we eindigen met
een conclusie.
1. Inleiding
Het gebeurt dagelijks: of iemand nu meedoet aan een prijsvraag
of een spel, iets wil bekijken, downloaden of insturen.
Steeds vaker is registratie verplicht, moet een account aangemaakt
worden of wordt er een klantenkaart uitgegeven.
Soms moeten, bij wijze van met een sterretje aangegeven
‘verplichte’ velden, naam en adres (NAW-gegevens) opgegeven
worden. Maar vaak ook zijn een zelfgekozen gebruikersnaam
en wachtwoord voldoende, die ter verificatie gekoppeld
zijn aan een emailadres. Een ‘anoniem’ account
dus, want hoewel theoretisch misschien mogelijk, is het
praktisch, zeker voor private partijen, ondoenlijk om daarbij
NAW-gegevens te achterhalen.2
Ook zonder dat iemand zichzelf ergens voor opgeeft of registreert,
worden ieders gangen vastgelegd: door beveiligingscamera’s,
door spyware op de computer, door pasjes die
nodig zijn om door deuren te komen, door mobiele telefoons.
Natuurlijk worden daarbij gegevens over de betrokken
persoon verzameld: waar is hij/zij, met wie heeft hij
contact, waarin is hij geïnteresseerd, wat koopt hij, hoe betaalt
hij, etc. etc. Die gegevens worden opgehangen aan een
unieke code, en zo ontstaat een digitale identiteit: een setje
gegevens die bij een persoon horen, en die middels een
unieke code aan die persoon verbonden zijn.
Die gegevens zeggen dus iets over die persoon, en kunnen
daarmee waardevol zijn voor bedrijven die hem iets willen
aansmeren, voor potentiële werkgevers, voor verstrekkers
van uitkeringen en leningen, etc. Ook kunnen ze worden
gebruikt om iemand in een bepaald profiel te stoppen,
waarbij de impliciete veronderstelling is dat de andere kenmerken
die bij zo’n profiel horen, dan ook wel op die persoon
van toepassing zullen zijn. Met andere woorden: geautomatiseerde
vooroordelen.3
Als de NAW-gegevens ook bij die digitale identiteit opgeslagen
worden, is het duidelijk dat het om een geïdentificeerd
natuurlijk persoon in de zin van de Wet bescherming persoonsgegevens
(hierna: Wbp) gaat, en dus de Wbp van toepassing
is. De verwerking van de gegevens moet dan in
overeenstemming zijn met de wet, hetgeen onder meer wil
zeggen dat ze alleen voor een welbepaald doel verzameld
mogen worden.
Maar wat als er geen NAW-gegevens bij de digitale identiteit
bekend zijn? Is er dan überhaupt sprake van een privacyprobleem?
Wat wordt eigenlijk bedoeld met (informationele)
privacy?
U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.
Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.