Ons recht op privacy
Steeds meer gegevens over ons worden online opgeslagen en gedeeld. Technologie wordt steeds slimmer. Factoren die er voor zorgen dat het voor ons een steeds grotere uitdaging is om te voorkomen dat misbruik van die gegevens wordt gemaakt. De Algemene Verordening Gegevensbescherming (AVG) ziet toe op de bescherming van ons recht op privacy. Hoe we met dat recht omgaan, houdt mij bezig. Met “we”, doel ik dan zowel op diegenen, van wie de persoonsgegevens zijn, als organisaties die onze persoonsgegevens “verwerken” (wat dat begrip inhoud lees je hier).
De kwetsbaarheid van onze persoonsgegevens en de kwetsbaarheid van ons recht op privacy vormen aanleiding voor mijn belangstelling voor de bescherming van dat recht en mijn aanstelling als Functionaris voor de Gegevensbescherming (FG).
Profilering & geautomatiseerde besluitvorming,
Naast gegevensdiefstal of onbevoegde toegang, worden onze persoonsgegevens, vaak zonder dat we dat weten, in toenemende mate gebruikt voor profilering en geautomatiseerde besluitvorming. Het aantal algoritmes, dat op de gegevens worden “losgelaten”om geautomatiseerde besluiten te nemen neemt snel in omvang toe waardoor de “menselijke maat” meer en meer uit het zicht raakt . Als basis dienend van kunstmatige intelligentie of artificial intelligence (AI), baart dat zorgen. Ook, omdat we als betrokkenen niet altijd op de hoogte zijn van de gevolgen. Gevolgen die, zoals bij het toeslagenschandaal, soms zeer ernstig kunnen zijn.
Voor gedupeerden blijkt het dan ook nog eens niet eenvoudig, om een eenmaal genomen beslissing “door het systeem”, aan te vechten of te (laten) corrigeren. Zelfs niet als geconcludeerd is, dat de beslissing volstrekt onterecht is. Onder meer door de veelheid van koppelingen van bestanden, blijkt het in de praktijk soms zelfs in het geheel niet mogelijk om de foutieve beslissing terug te draaien / te corrigeren.
Gelet op de risico’s, is inzet van algoritmes dus een zaak waar van te voren (en dus niet achteraf) heel goed over moet worden nagedacht. Als FG (maar zeker niet minder als burger/betrokkene) hebben alle processen die ten grondslag liggen aan (het menselijke) besluit om algoritmes in te zetten, mijn bijzondere interesse.
Besluiten van betrokkenen zelf
Waarom besluit je om die gratis app te installeren, terwijl je weet, dat de aanbieder van die app niet van de wind kan leven? Waarom ga je bij het installeren van de app akkoord met toegang tot contact- en locatiegegevens? Heeft dat anno 2023 nog iets te maken met een beperkt privacybewustzijn, of wordt het besef, dat die gegevens onderdeel zijn van profilering en het verdienmodel, bewust terzijde geschoven? En hoe zit het dan met het belang van de personen in de contactgegevens? Wat is er voor nodig om hun recht op privacy te beschermen?
Besluiten m.b.t. de privacy van anderen
Bij organisaties die persoonsgegevens verwerken, wordt het besluit om iets wel of juist niet te doen genomen door de eindverantwoordelijke. Bij grotere organisaties zijn, in de aanloop naar dat besluit, vaak meerdere personen betrokken. Personen, die invloed hebben op de besluitvorming. Personen met een eigen moreel kompas. Wijst dat in dezelfde richting als de koers van de organisatie? En zo niet, wat doen ze dan? Proberen ze de koers te beïnvloeden? En zo niet, waarom niet? En wat doet dat met hen? Onder de titel Loyale Tegenspraak krijgt het morele kompas ook bij de overheid (gelukkig) steeds meer aandacht.