opinie

'De overheid moet haar verantwoordelijkheid nemen in het beschermen van onze privacy'

  • Bijgewerkt op

Nadat de Gegevensbeschermingsautoriteit oordeelde dat de databank van de FOD Financiën in strijd is met de privacywetgeving, vraagt Lise Devloo dat de overheid haar verantwoordelijkheid neemt. "We kunnen lessen trekken uit hoe de Nederlandse overheid de samenwerking met Microsoft aanpakt."

© Belga

Na veelvuldige klachten (waaronder ook eentje van ondergetekende) heeft de Gegevensbeschermingsautoriteit ('GBA') de juridisch-fiscale database FisconetPlus onderzocht. In tegenstelling tot alle andere wetgeving die vrij te raadplegen is op de website ejustice, bekend om zijn nogal archaïsche lay-out, besloot onze regering om de fiscale wetgeving op te slaan in een Sharepoint van Microsoft. Om toegang te krijgen tot de wetgeving moeten praktijkjuristen, boekhouders, alsook eender wie met interesse in fiscaliteit, een Microsoft-account aanmaken. Naast de vraag of deze praktijk de zogenaamde openbaarheid van wetgeving schendt, moeten we ook kijken naar de gevolgen die dit kan hebben voor de bescherming van onze persoonsgegevens.

De overheid moet haar verantwoordelijkheid nemen in het beschermen van onze privacy.

Minder dan een jaar geleden pleitte ik nog dat we meer privacy awareness moeten creëren onder de bevolking, maar het lijkt me dat niet enkel de 'gewone burger' hier baat bij kan hebben. Op enkelingen na, waaronder alle klagers bij de GBA, leek niemand zich vragen te stellen bij dit nieuwe initiatief. Of toch.

Op de parlementaire vraag die kamerlid Van Hees stelde omtrent de gegevensverwerking door Microsoft, die de sharepoint aanlevert voor FisconetPlus, antwoordde toenmalig minister Van Overtveldt namelijk dat mensen desgewenst ook een account konden aanmaken onder een valse naam opdat hun identiteit verborgen blijft. Dat zegt genoeg.

Je fais, donc je suis

Het concept 'privacy' wordt nog te vaak toegespitst op het gegeven van iemands naam als identiteit. Identiteit is echter veel meer dan enkel een naam. Het gaat om een 'doen en zijn': surfgedrag, koopgedrag, werkgedrag, mobiliteitsgedrag. Al deze gewoontes en gedragingen zijn op zichzelf al voldoende om iemand te identificeren, en om te pogen een bepaald toekomstig gedrag te voorspellen. Je fais, donc je suis. Aan de hand van onze handelingen willen allerlei instanties nagaan hoe we denken, en hoe we dus 'zijn'. Het louter opgeven van een valse naam is daarom niet voldoende om een identiteit te verbergen.

Het louter opgeven van een valse naam is niet voldoende om een identiteit te verbergen.

We worden bespioneerd en dat is natuurlijk niet enkel onze eigen schuld, maar ook die van onze beleidsmakers, die niet (willen) inzien dat het overleveren van gegevens soms gewoon nutteloos, en in het ergste geval gevaarlijk kan zijn. In een recent debat in het programma 'Nachtwacht' stelden ook socioloog Ben Caudron en AI-specialiste Mieke De Ketelaere nog dat we meer ons gezond verstand moeten gebruiken vooraleer we gegevens (laten) overleveren. Dan hoop ik dat ook onze beleidsmakers open staan om bij te leren over wat gegevensbescherming en privacy nu écht inhouden, en waarom ze het waard zijn om voor in de bres te springen.

Lessen kunnen we trekken uit hoe de Nederlandse overheid de samenwerking met Microsoft aanpakt. Na het uitvoeren van een Data Protection Impact Assessment (een verplichte risico-analyse die de verantwoordelijke voor de verwerking - in casu, de overheid - moet uitvoeren alvorens op grote schaal persoongegevens te verwerken) bleek dat Microsoft veel te ver gaat met de verzameling en verdere verwerking van gegevens van gebruikers. De Nederlandse overheid heeft daarom onderhandelingen aangevat, en gaat niet in zee met Microsoft alvorens die laatste de nodige stappen neemt ter bescherming van de gegevens van de Nederlandse ambtenaren, en andere burgers.

Het kan dus. Overheden hebben weldegelijk de verantwoordelijkheid en de onderhandelingskracht om ons, hun burgers, te beschermen tegen instanties, privé of publiek, groot of klein, die onze gegevens willen aanwenden. We moeten onze overheid hierop wijzen, en hierin aanmoedigen. Zonder bescherming van onze persoonsgegevens en identiteit kunnen we onze democratie niet garanderen. Na de onthullingen van de afgelopen jaren, moeten we dat nu toch wel geleerd hebben.