Wat doet een datingsite met je gegevens?

Wanneer het aankomt op privacy wordt vaak het volgende geroepen: ‘Ik heb toch niks te verbergen!’. Als je niks te verbergen hebt, bekommer je je vaak niet eens over wat er met je informatie gebeurt. Uit de praktijk blijkt dat deze informatie gebruikt wordt zonder medeweten van betrokkenen. Deze week was er in het nieuws aandacht voor datingsites en -apps die de privacywet overtreden. De datingsites plaatsten – zo blijkt – zonder toestemming volg cookies voordat de bezoekers deze hadden geaccepteerd. Tinder, Parship en Paiq stuurden deze volginformatie vervolgens door naar Facebook. Verder was ook een unieke rechtszaak in het nieuws deze week. Acht partijen hebben de Staat gedagvaard inzake SyRi (Systeem Risico Indicatie). Voor wie nog niet op de hoogte is: SyRi is een opsporingssysteem voor uitkeringsfraude van de overheid waarin persoonsgegevens van burgers aan elkaar worden gekoppeld, om zo verschillende vormen van fraude, misbruik en overtredingen op te sporen. Deze gegevens waren ooit afgestaan voor een ander doel dan voor het gebruik van SyRi. Zulk gebruik van gegevens komt niet overeen met de privacyvereisten, omdat de gemeente volgens de wetgeving moet aangeven óf, welke en waarom gegevens worden gebruikt. Daar was bij SyRi geen sprake van.

Het gebruik maken van data is uiteraard vanuit commercieel perspectief erg gunstig voor bedrijven. Ook voor overheden werkt het gebruik van data in het voordeel. Zo kunnen organisaties op basis van verschillende technieken in combinatie met de beschikbare data inzage verkrijgen over het gedrag van consumenten en burgers. Deze technieken stroken echter niet altijd met de privacywetgeving. Dit heeft te maken met het feit dat de privacywetgeving bepaalde beginselen vooropstelt, zoals: dataminimalisatie en doelbinding. Dit kan worden vertaald naar de verplichting om zo min mogelijk en zo kort mogelijk persoonsgegevens te verzamelen en deze gegevens niet voor andere doeleinden te gebruiken dan waarvoor ze zijn verzameld. De AVG beoogt op deze wijze bescherming te bieden aan de EU-burgers. De mogelijkheden die grote partijen, zowel overheden als commerciële organisaties, hebben in combinatie met de beschikbare data zijn oneindig en werken niet altijd in het voordeel van de burgers en consumenten.

Nieuwe privacyspanningen ontstaan dus door gebruik van persoonsgegevens die niet overeenstemmen met de daarvoor bedoelde grondslagen. Het is daarom van belang dat de privacybeginselen voorop worden gesteld door organisaties. Zo wordt voorkomen dat beschikbare data wordt misbruikt. Facebook is bijvoorbeeld vaak in het nieuws geweest wegens het schenden van de privacywetgeving. Volgens de Italiaanse privacytoezichthouder koppelde Facebook gebruikersdata van WhatsApp door gebruikers op een oneigenlijke manier te ‘verleiden’ om akkoord te geven op de nieuwe privacyvoorwaarden. Facebook ontving dan ook een forse boete van 3 miljoen euro. ‘Het niks te verbergen hebben’, is in de huidige maatschappij dus niet voldoende om jezelf te beschermen tegen misbruik van persoonsgegevens.