Privacy moet juist klanten lokken met logo’s als leidraad

Pictogrammen moeten verduidelijken welke gegevens een organisatie verzamelt. Privacy wordt een ‘unique selling point’, aldus Eva de Leede.

‘Privacy bestaat niet meer’ is de laatste tijd een veelgehoorde leus. Privacy zou een achterhaald concept zijn in het digitale tijdperk. Het tegendeel is waar: juist in deze tijd, waarin onze gegevens massaal worden verzameld, opgeslagen en gecombineerd, is het essentieel om persoonsgegevens adequaat te beschermen tegen misbruik door overheden en het bedrijfsleven.

Dit besef lijkt ook eindelijk door te dringen in de politiek. Kamerleden van D66 en de PvdA spraken zich eerder deze week uit voor de bescherming van onze privacy tegen het ongeremde datagraaien van de overheid. Maar ook bedrijven zijn gretige verzamelaars en gebruikers van onze persoonlijke data. De risico’s op misbruik van persoonlijke gegevens en discriminatie zijn evident. Het wordt hoog tijd dat bedrijven transparant worden over hun omgang met onze persoonsgegevens en dat ze privacy serieus gaan nemen.

Internationale bedrijven zoals Google en Whatsapp vallen grotendeels buiten de Nederlandse regelgeving. Ze hebben een schat aan persoonlijke informatie over ons in handen, maar we kunnen weinig doen als ze er misbruik van maken. Deze persoonlijke gegevens hebben ze – naar we mogen hopen – niet via geheime achterdeurtjes verzameld, maar zijn door onszelf vrijwillig afgestaan, door privacyverklaringen van websites en apps te accepteren. Alleen is deze toestemming bijna nooit weloverwogen: 93 procent van de gebruikers zegt cookieverklaringen, privacystatements en gebruikersverklaringen te accepteren zonder deze goed te hebben gelezen.

Dat is ook logisch, want het zou 76 werkdagen per jaar kosten om alle overeenkomsten die we aangaan goed te lezen en te begrijpen. Expliciete toestemming of informed consent werkt dus niet (meer). Wel ‘agree’ dus maar geen ‘read’, laat staan ‘understood’.

De metafoor van de nieuwe kleren van de keizer dient zich aan; we worden uitgekleed door grote internationale bedrijven die er, in ruil voor een coole app of dienst als zoethoudertje, met onze waardevolle kleren vandoor gaan.

We geven toestemming voor allerhande gebruik van onze persoonlijke data, maar hebben geen idee waarmee we nu eigenlijk akkoord gaan. Het risico is dat we straks in ons hemd staan, doordat we niet durfden toe te geven dat we geen idee hadden wat er gebeurde.

De paradox is dat 75 procent van de Nederlanders zegt privacy belangrijk of zeer belangrijk te vinden, maar tegelijkertijd bijna niemand weet waarmee we eigenlijk akkoord gaan. Bovendien nemen we geen accurate maatregelen om persoonlijke data te beschermen en beveiligen. Dit is geen laksheid, maar komt doordat we geen alternatief hebben.

We moeten kiezen tussen ofwel het accepteren van alle voorwaarden die bedrijven stellen, ofwel geheel afzien van hun diensten. Dit is voor bijvoorbeeld sociale media nog mogelijk, maar bankieren zonder computer wordt steeds ingewikkelder en het is wel zo prettig als je de (aangepaste) dienstregeling kunt bekijken tijdens je treinreis.

Om ervoor te zorgen dat wij als burgers weer de controle krijgen over onze persoonsgegevens, moeten we eerst weten wat ermee gebeurt. Het is vaak onduidelijk waarom apps en websites toegang willen tot bepaalde gegevens en wat ze hier vervolgens mee doen. De app van NRC wil bijvoorbeeld toegang tot mijn browsegeschiedenis, foto’s, media en bestanden, maar waarom eigenlijk? En wat gebeurt daar dan mee?

Vorige week riep minister Kamp van Economische Zaken in een Kamerbrief bedrijven op hun klanten beter en duidelijker te gaan informeren over wat ze met persoonsgegevens doen. Een praktische manier om dit te doen is door het introduceren van een ‘DataWijzer’, een soort Kijkwijzer voor datagebruik.

De Nationale DenkTank is een initiatief gestart om met pictogrammen in één oogopslag duidelijk te maken welke gegevens een organisatie verzamelt, hoe lang deze worden bewaard en of ze extern worden verkocht. Door ons op een begrijpelijke en toegankelijke manier te informeren over wat er met onze gegevens gebeurt, kunnen we echte informed consent geven.

Ook kunnen we als consumenten meer eisen stellen aan hoe bedrijven omgaan met onze gegevens. En kunnen we kiezen voor de concurrent, als we zien dat die beter omgaat met onze data. Bedrijven zullen ervaren dat wij, hun klanten, het waarderen als zij zich positief positioneren op privacygebied door transparant te zijn en goed om te gaan met persoonsgegevens.

Privacy wordt zo een unique selling point voor bedrijven, waarmee ze meer klanten trekken.

Laten we privacy uit de dood herrijzen en gaan zien als terrein waarop bedrijven onderling concurreren. Privacy als het nieuwe groen; verantwoord datagebruik als maatschappelijk verantwoord ondernemen.