Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Privacy op het net

05 juli 2001 - 22:005 minuten leestijdOpinieCloud & Infrastructuur
Hella Voûte-Droste
Hella Voûte-Droste

Afgelopen maand viel mijn oog op het bericht ‘E-Bay schendt privacyregels’ op de nieuwssite Planet Multimedia. Bij verkoop van I-Bazar aan de Amerikaanse E-Bay zouden persoonsgegevens van miljoenen klanten worden overgezet van Frankrijk naar de Verenigde Staten.

De vraag is of hierbij de (Europese) privacywetgeving wordt overtreden. Voldoet E-Bay, gelet op de huidige regelgeving, aan de strenge regels die de Europese Unie stelt aan het overzetten van persoonsgegevens naar bedrijven in het buitenland? In ieder geval is het hoog tijd voor bedrijven omzichtiger om te gaan met de consumentengegevens die zij verstrekken en verhandelen. Enerzijds omdat dit behoort tot de grondrechten van de mens, anderzijds omdat dit in het belang is van de ontwikkeling van het internet als volwaardig domein van dienstverlening.
Bij het registreren, verstrekken en verhandelen van klantengegevens bestaan twee principes: het opt-out en opt-in principe. In het eerste geval zal de betrokkene zelf moeten aangeven het niet op prijs te stellen dat gegevens worden verstrekt aan derden. Bij de laatste moet de betrokkene expliciet toestemming geven om de gegevens te verstrekken. ‘Opt-out’ verwacht een actieve opstelling van de betrokkene, ‘opt-in’ een actieve opstelling van het desbetreffende bedrijf.
Vanuit het gedachtegoed van de Europese grondrechten ben ik een voorstander van het opt-in principe, waarbij onder strikte voorwaarden het opt-out principe mogelijk is. De grondrechten die off-line gelden moeten namelijk ook on-line gelden. Daarin sta ik overigens niet alleen. Ook de Europese Commissie gaat uit van dit principe. De data protection directive verplicht bedrijven en instellingen toestemming te vragen aan de betrokkene of persoonsgegevens mogen worden overgedragen. Dit geldt ook voor de export van gegevens buiten het grondgebied van de EU.
In beginsel geldt het opt-in principe bij de overdracht van persoonsgegevens van de ene onderneming aan de andere. Een uitzonderingsregel is echter de ‘Safe harbor’-overeenkomst. Deze overeenkomst is bedoeld om handelsbelemmeringen tussen de EU en de VS te voorkomen. In deze overeenkomst zijn regels opgenomen over de overdracht van persoonsgegevens die garanties creëren voor de bescherming van persoongegevens. Onder deze strikte voorwaarden is het opt-out principe van kracht. Wanneer bedrijven voldoen aan deze criteria kan een ‘Safe harbor’-certificaat verstrekt worden. E-Bay is echter niet in het bezit van een dergelijk ‘Safe harbor’-certificaat. Toch worden op dit moment gegevensbestanden van 2,4 miljoen Europeanen volgens het opt-out principe overgezet.
Het waarschijnlijk tekortschieten van de bescherming van persoonsgegevens zoals bij E-Bay is geen incident. In het jaarverslag van de Registratiekamer, die is belast met het toezicht op naleving van de privacywetgeving, wordt geconcludeerd dat bijvoorbeeld Internet Service Providers (ISP’s) in aanzienlijke mate tekortschieten in de bescherming van persoonsgegevens. Dergelijke praktijken schaden het vertrouwen van de consument in grote mate. Het bedrijfsleven realiseert zich blijkbaar nog te weinig welke rol vertrouwen speelt bij de ontwikkeling van het internet en het totstandkomen van elektronische diensten. Niet alleen de betrouwbaarheid van het financiële verkeer en de technologie zijn essentieel voor het consumentenvertrouwen, ook privacy is een fundament bij het creëren van vertrouwen. De bescherming van privacy verdient daarom meer aandacht in het zakenverkeer. Uit onderzoek, verricht door Price-Waterhouse-Coopers, blijkt dat consumenten zich werkelijk zorgen maken over hun on-line privacy. Maar het garanderen van privacy is niet alleen een kwestie van het naleven van wetgeving, het kan ook als onderscheidend kwaliteitskenmerk worden gebruikt. Alleen als het vertrouwen van de consument in het verkeer op het internet gewonnen wordt, kan het volledige potentieel van elektronische dienstverlening worden bereikt.
Hierbij zijn vier aspecten van wezenlijk belang. Ten eerste dient de consument voldoende geïnformeerd te worden over zijn rechten. Dit betekent dat er sprake moet zijn van het opt-in principe, waarbij voldoende duidelijk wordt gemaakt waarvoor bestanden worden aangelegd. Ten tweede vraagt deze aanpak om een gecoördineerde toepassing van Europese richtlijnen op dit gebied. Ten derde kan het bedrijfsleven hard- en softwarepakketten aanbieden waarmee de consument zich maximaal kan beschermen tegen ongewenste gegevensverzameling. Als laatste dienen de activiteiten van actoren op het gebied van persoonsgegevens te worden gecontroleerd. Dit kan zowel door zelfregulering gebeuren alsmede door autoriteiten. Hier valt te denken aan kwaliteitscertificaten die de consument zekerheden bieden over de naleving van bepaalde wet- en regelgeving.
Zolang het bedrijfsleven niet voldoende onder ogen ziet dat het ondermijnen van het vertrouwen de ontwikkeling van elektronische diensten in de weg staat, ondergraaft zij haar eigen positie. Het creëren van vertrouwen is niet slechts een rol van de overheid alleen, het bedrijfsleven heeft hierin een grote rol en verantwoordelijkheid. Door het ontstaan van één-op-één contacten tussen bedrijfsleven en consument bouwen zij steeds grotere bestanden met gegevens op, vaak zonder dat de klant hiervan voldoende op de hoogte is. Aan de ene kant vergroot dit de servicegerichtheid en het gebruiksgemak voor de consument. Aan de andere kant echter, groeit de verantwoordelijkheid waarmee bedrijven met deze gegevens moeten omgaan. Deze factoren maken het bedrijfsleven evengoed verantwoordelijk voor een deugdelijke bescherming van de gegevens van haar klanten. Privacy en gegevensbescherming zouden daarom hoog op de agenda van ieder bedrijf moeten staan. Dit is niet alleen in het belang van de consument, maar ook voor het bedrijfsleven zelf. Alleen als consumenten zich met vertrouwen begeven op het internet, zullen zij het internet kiezen als volwaardig alternatief voor traditionele vormen van dienstverlening.
 
Hella Voûte-Droste, lid Tweede Kamer VVD, woordvoerder Economische Zaken en ICT
hvoute@tk.parlement.nl


Meer over

Privacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Handen, samenwerken, fusie
    ActueelOverheid

    Meer regie en samenwerking bij digitalisering overheid

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs