Skip to main content

Waarom is privacy eigenlijk belangrijk?

| Erna Havinga | ,

Eind januari was het weer de Europese Dag van de Privacy. Een jaarlijks terugkerende dag om stil te staan bij privacy. Want, in onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want, je hebt misschien niets te verbergen, maar wel altijd iets te beschermen…

Wat is privacy?

Privacy is: alles wat met je privéleven te maken heeft. Privacy is in Nederland vastgelegd in de Grondwet. Het is de vrijheid om zelf te kunnen kiezen wat en met wie je bepaalde informatie deelt. Zo is het afschermen van gegevens, maar ook het sluiten van je gordijnen een voorbeeld van privacy. Onze snel digitaliserende wereld maakt ons leven makkelijker, maar heeft ook geleid tot nieuwe uitdagingen op het gebied van privacy. Neem bijvoorbeeld het Internet of Things (IoT), je ontkomt er niet aan. Innovatieve functionaliteiten en andere nieuwe diensten via je telefoon, smartwatch, televisie, koelkast of auto volgen elkaar in rap tempo op. Alleen het gebruik van deze diensten is niet zonder gevolgen. Zo laten we dagelijks, vaak zonder dat we het doorhebben, digitaal veel sporen met persoonlijke gegevens achter. We delen ook steeds meer informatie over onszelf. Soms bewust, vaak onbewust. Dit alles maakt het makkelijker voor bedrijven en overheden om onze gegevens te verzamelen en te gebruiken.

Waarom is privacy belangrijk?

Een aantal redenen waarom privacy belangrijk is:

  • Privacy beschermt onze persoonlijke informatie; privacy gaat over zeggenschap over je eigen persoonsgegevens en dat je regie houdt over je gegevens. Zo moet je zelf kunnen kiezen welke gegevens je met wie wilt delen.
  • Privacy stelt ons in staat om onafhankelijk te zijn; het is een voorwaarde om vrij te zijn in wie je bent en wat je doet.
  • Privacy is noodzakelijk voor onze democratie; privacy gaat niet alleen over jou als individu, maar is ook een voorwaarde voor een goed functionerende democratie. Zonder privacy kan een mens namelijk niet functioneren in een democratie, we hebben het nodig om onbespied te kunnen leven.
  • Privacybescherming is van groot belang voor gezondheid en veiligheid; het is belangrijk dat je niet continu gevolgd wordt, dat je medische gegevens veilig zijn en dat we iets kunnen doen tegen een automatisch genomen besluit over ons.

Wat zijn de gevaren bij een gebrek aan privacy?

Vaak roepen mensen dat ze niks te verbergen hebben. Wat veel mensen niet beseffen is dat alle gegevens die over jou worden verzameld, kunnen worden gekoppeld, gebruikt of zelfs worden doorverkocht. Jouw gegevens zijn namelijk veel geld waard. ‘Data is goud’, wordt niet voor niets vaak gezegd. Zo verdienen grote techbedrijven als Google, Facebook en Apple veel geld met onze persoonsgegevens. Dat is zelfs hun verdienmodel. Zolang dit transparant gebeurt en duidelijk is welke gegevens ze verzamelen en wat ze met die gegevens doen, is daar niks mis mee. Maar in praktijk houden veel bedrijven zich niet aan de privacyregels als zij gegevens verzamelen en gebruiken. Met als risico dat mensen minder regie krijgen en zo stukje bij beetje hun zeggenschap en autonomie verliezen. Ook kunnen deze bedrijven jouw gegevens gebruiken voor profiling, wat weer kan leiden tot discriminatie en uitsluiting van mensen. Tot slot, kan slechte beveiliging van persoonsgegevens leiden tot identiteitsfraude. Want, hoe meer informatie over jou online te vinden is, hoe makkelijker het voor een kwaadwillende is om identiteitsfraude te plegen. En dit kan nare gevolgen hebben die je jarenlang kunnen achtervolgen.

Een ander gevaar van een gebrek aan privacy is de toename van surveillance. Overheden en bedrijven kunnen ons in de gaten houden zonder onze toestemming, wat kan leiden tot een afname van onze vrijheid en onafhankelijkheid. Neem bijvoorbeeld de Chinese overheid, die gaat hier heel ver in en experimenteert volop met gezichtsherkenning. Het idee daarachter is om de totale Chinese bevolking op die manier te kunnen registreren, te volgen én te controleren. Loop je als voetganger door het rode licht? Dan wordt er een foto van je gemaakt, die daarna op grote digitale billboards aan het publiek wordt getoond. Ook werken ze met een puntensysteem, ook wel sociaal kredietsysteem genoemd, waarbij elke burger een bepaald aantal punten krijgt afhankelijk van zijn gedrag. Bega je een overtreding? Dan verlies je een punt. Scoor je te veel minpunten? Dan kan je bijvoorbeeld een reisverbod krijgen of zelfs je baan, uitkering, of zorgverzekering verliezen. Dit soort surveillance technieken kunnen leiden tot een afname van onze vertrouwen in de overheid en bedrijven, wat kan leiden tot een afname van onze democratische waarden en principes.

Hoe kan je als organisatie privacy beschermen?

Sinds de komst van de Algemene Verordening Gegevensbescherming (AVG) is het de plicht aan organisaties om persoonsgegevens goed te beschermen. De AVG dwingt organisaties om veilig en zorgvuldig om te gaan met de persoonsgegevens die worden verwerkt. Als gemeente ben je verwerker van persoonsgegevens en moet je dus kunnen aantonen dat je aan alle regels van de AVG voldoet. Dit wordt ook wel de verantwoordingsplicht genoemd.

De Autoriteit Persoonsgegevens (AP) houdt hier in Nederland toezicht op. Ook stimuleert de AP bedrijven en overheden om zich aan de privacyregels te houden en controleert of ze dat ook echt doen. Want, in een vrije, democratische samenleving moeten mensen erop kunnen vertrouwen dat organisaties zorgvuldig omgaan met hun gegevens. Wanneer de AP komt controleren, moet je dit dus als gemeente kunnen aantonen. Kan je dit niet? Dan kan de AP sancties en serieuze boetes opleggen.

Conclusie

Privacy is een belangrijk onderwerp. Het gaat over de bescherming van je persoonsgegevens en het recht om onafhankelijk te zijn. Er zijn verschillende manieren waarop jij je privacy kunt beschermen. Waarvan de belangrijkste begint bij jezelf: wees je bewust van de informatie die je over jezelf deelt online en de risico’s die je loopt. Deel bijvoorbeeld niet te veel informatie op sociale media, geef niet zomaar kopietjes van je paspoort aan bedrijven en gebruik ook niet overal hetzelfde wachtwoord. Tip: kijk ook eens goed naar de privacy-instellingen van diensten die je gebruikt op bijvoorbeeld je smartphone. Lees hier meer praktische (privacy)tips voor thuis en op het werk.

Tot slot, is het belangrijk om je rechten uit te oefenen. Met de komst van de AVG heb je als burger verschillende rechten om controle te houden over je persoonsgegevens; ook wel ‘rechten van betrokkenen’ genoemd. Zo moet je o.a. toestemming geven voordat bedrijven of overheden jouw gegevens mogen verzamelen. Je privacy is waardevol. Wees dus zuinig met het uitdelen van je gegevens.

Meer informatie?
Heb je na het lezen van deze blog vragen of als organisatie hulp nodig bij het voldoen aan je verantwoordingsplicht? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

Informatiebeveiliging en Privacy voor I-adviseurs en projectleiders

Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!

Meer blogs lezen

Rapporteren zonder resultaat; de frustratie van elke FG en CISO

Een belangrijke taak van de FG en CISO is adviseren en rapporteren. Maar wat doe je als deze adviezen niet worden opgevolgd?

Hoe voer je een Business Impact Analyse (BIA) uit?

Met een BIA krijg je inzicht in de kritieke processen binnen je organisatie en bepaal je wat de mogelijke gevolgen zijn als er iets misgaat. Dit helpt jouw organisatie om te bepalen welke processen je als eerste weer opstart en hoe je de impact va…

Waarom is het lastig om structureel DPIA’s uit te voeren?

Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten dez…

Het beheren van verwerkersovereenkomsten

Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerk…

Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510

BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

De kracht van ambassadeurs

Hoe zorg je voor een informatieveilige omgeving en hoe maak je medewerkers bewust van hun belangrijke rol? Informatieveiligheidsambassadeurs kunnen hierin het verschil maken.