Rapport D66 symposium Privacy van de 19de naar de 21ste eeuw

Naamloos kopie 13

Naamloos
Aanwezig publiek bij D66 privacy symposium

D66 symposium
Privacy van de 19de naar de 21ste eeuw

Sprekersdocument: Verslag in tekst & beeld

Eduard Berentzen, bestuurslid Digitaal66

Klaus van den Berg, dagvoorzitter namens Digitaal66, Bestuurslid D66 Noord-Holland

Thomas Bruning, algemeen secretaris Nederlandse Verenigingen Journalisten

Sander Duivestein, trendwatcher technologie

Bas Filippini, oprichter & voorzitter Privacy First

Guido van ’t Noordende, UvA medische privacy & EPD

Boudewijn Steur, clusterhoofd strategie ministerie BZK

Anne Thier-Goubitz, Privacy Company

Wanda Tuerlinckx, robot-fotograaf

Eva de Vries, advocaat Van Doorne Advocaten

Bert-Jan Vroege, D66 Gemeenteraadslid Amsterdam

Annelies Willinck, jurist met ingediende privacy-klacht gemeente

Frederik Zuiderveen Borgesius, onderzoeker Instituut voor Informatierecht

Locatie
De Nieuwe KHL, Amsterdam

Datum
30 juni 2016

Organisatoren
• D66 thema-afdeling Digitaal66, Eduard Berentzen, Klaus van den Berg & Stephanie-Christine Eger
• Kennisgroep Mensenrechten & Veiligheid D66 Amsterdam, Stephanie-Christine Eger, Anna van der Giessen & Pieter Korte
• D66 thema-afdeling Democratie & Rechtsstaat, Marc Smits.

© Klaus van den Berg & alle sprekers, september 2016

Naamloos kopie 5

Naamloos kopie 20

Naamloos kopie
Eduard Berenten, bestuurslid thema-afdeling Digitaal66

Inhoudsopgave

Live radio-uitzending ‘Gordijnen Dicht’, Studio 45, Salto Amsterdam, 18 juni 2016

D66 symposium in Amsterdam: Privacy van de 19de naar de 21ste eeuw, 30 juni 2016

Openingswoord door Klaus van den Berg & Eduard Berentzen namens Digitaal66

Spreker 1: Bas Filippini, oprichter en voorzitter van Privacy First

Spreker 2: Eva de Vries, jurist bij Van Doorne N.V.

Spreker 3: Anne Thier-Goubitz, jurist en adviseur bij de Privacy Company

Spreker 4: Annelies Willinck, jurist met ingediende privacy-klacht bij een gemeente

Spreker 5: Guido van ’t Noordende, onderzoek UvA EPD & oprichter Whitebox Systems

Spreker 6: Thomas Bruning, algemeen secretaris Nederlandse vereniging van Journalisten

Spreker 7: Boudewijn Steur , clusterhoofd strategie bij ministerie BZK

Spreker 8: Sander Duivestein, trendwatcher technologie

Spreker 9: Frederik Zuiderveen Borgesius, onderzoeker Instituut voor Informatierecht

Spreker 10: Wanda Tuerlinckx, robot-fotograaf

Slotwoord: Jan-Bert Vroege, D66 gemeenteraadslid Amsterdam

Artikel in tijdschrift ‘Idee’, Mr. Hans van Mierlo Stichting, nr 3, september 2016

Live radio-uitzending ‘Gordijnen Dicht’, Studio 45, regio Groot-Amsterdam, 18 juni 2016

Screen Shot 2016-06-27 at 01.10.53

Voorafgaand aan het symposium zijn sprekers Klaus van den Berg en Eva de Vries live te gast geweest in het radioprogramma Studio 45 van radiomaker Harold Thiehatten. Studio 45 wordt maandelijks uitgezonden via Salto FM in de ether en op de kabel in de regio Groot-Amsterdam.

Klik op de link naar deze radio-uitzending

This upload features tracks from Bronski Beat, Kylie Minogue, Boy George, Grace Jones.
This upload was 1st in the Interview chart, 1st in the Community Radio chart, 4th in the Alternative chart and 10th in the Nu-Disco chart.

Door de snelle digitalisering is ons land nu een moderne en levendige informatiesamenleving. Hierdoor is het onderwerp privacy een hot item, als we pakweg 25 jaar geleden privacy wilden dan deden we de gordijnen dicht en de achterdeur op slot. Wifi-tracking, gezichtsherkenning en algoritmes bepalen ons dagelijks leven. Toch heeft iedereen het recht op een privé domein dat niet voor de buitenwereld bestemd is. Op 30 juni organiseert D66 een symposium in Amsterdam over privacy van de 19e naar de 21e eeuw. Te gast in de uitzending Eva de Vries, advocaat bij van Doorne advocaten. Ze is verbonden aan de sectie Intellectuele Eigendom en maakt deel uit van het privacy team. Namens D66 maakt ze deel uit van algemeen bestuur van Amsterdam centrum en Klaus van den Berg voor de D66 actief bij de afdeling Digitaal66.

Foto: Wanda Tuerlinckx, Robird Jerrie, winnaar Tech Transfer Award, European Robot forum 2016 Ljubjana, Slovenië.

Veel aanmeldingen inclusief een wachtlijst. Het publiek bestond uit 100 gasten waarvan de helft D66-leden en de andere helft niet-leden.
Mede-organisator Eduard Berentzen, Bestuurslid D66 thema-afdeling Digitaal66.
Aanwezig publiek bij D66 symposium ‘Privacy van de 19de naar de 21ste eeuw’.

Achterin: Een van de eigenaren van de locatie De Nieuwe KHL. Voor hem met bril: Mede-organisator Pieter Korte van Kennisgroep Mensenrechten & Veiligheid van D66 Amsterdam.  
D66 symposium in Amsterdam: Privacy van de 19de naar de 21ste eeuw, 30 juni 2016

Inleiding

Naamloos kopie 4
Dagvoorzitter Klaus van den Berg namens D66 thema-afdeling Digitaal66.

Op 30 juni j.l. organiseerde D66 een symposium over privacy in Amsterdam. Met dit symposium wilde D66 het huidige en toekomstige maatschappelijke debat over transparantie en privacy voeden, aanjagen en nuanceren voor leden, niet-leden en journalisten. De Thema Afdeling Digitaal66, de Thema Afdeling Democratie & Rechtsstaat en de Kennisgroep Mensenrechten & Veiligheid van D66 Amsterdam sloegen de handen ineen om dit symposium gezamenlijk te organiseren. Het symposium vond plaats in de De Nieuwe KHL op de Oostelijke Handelskade in Amsterdam. De toegang was gratis. Gezien het grote aantal aanmeldingen moest gewerkt worden met een wachtlijst. Op dit symposium waren 50 leden van D66 en 50 niet-leden aanwezig.

Nederland is één van de meest online landen ter wereld. Door de snelle digitalisering is ons land nu een moderne en levendige informatiesamenleving. Enerzijds is er sprake van een maatschappelijke beweging die oproept tot meer transparantie van, voor en door burgers, overheden en bedrijven, simpelweg omdat de huidige technologie dit mogelijk maakt. Anderzijds is privacy een actueel onderwerp als nooit tevoren, omdat diezelfde burgers, overheden en bedrijven ook het recht hebben op een privédomein dat niet voor de buitenwereld bestemd is.

Per 1 januari 2016 is de Wet bescherming persoonsgegevens vernieuwd met als belangrijkste aanpassing de meldplicht voor datalekken. Daarnaast heeft de Autoriteit Persoonsgegevens uitgebreidere boetebevoegdheden gekregen en kan zij hogere boetes opleggen. Op 24 mei jl. is de definitieve tekst van de Algemene Verordening Gegevensbescherming aangenomen die vanaf 25 mei 2018 van kracht zal zijn. Onlangs is het concept voor de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten uitgelekt. Kortom, privacy is een ‘hot item’.

Maar wat was privacy eigenlijk in het verleden en wat betekent privacy op dit moment? Wie zijn de ‘privacy-populisten’ die van mening zijn dat privacy helemaal niet meer bestaat en voorspellen dat dit geen houdbaar recht zal zijn in de data-economie van de toekomst? Wie zijn de ‘privacy-fetisjisten’ die privacy tot hun houvast hebben verklaard op de woelige baren van disruptieve technologieën die leiden tot nieuwe modellen voor business en bestuur? Is er een gulden middenweg van ‘privacy-realisten’ die een redelijk alternatief tussen transparantie en privacy bepleiten? En wat is de rol binnen deze discussie in de samenleving voor de overheid van vandaag en morgen? Dat zijn de kernvragen die beantwoord zijn op dit symposium in een levendige dialoog tussen experts, professionals en burgers over privacy van gisteren, vandaag en morgen.

De sprekers waren Klaus van den Berg (dagvoorzitter namens D66), Eduard Berentzen (bestuurslid Digitaal66), Bas Filippini (oprichter & voorzitter Privacy First), Eva de Vries (advocaat Van Doorne Advocaten), Anne Thier-Goubitz (Privacy Company), Annelies Willinck (jurist met ingediende privacy-klacht gemeente), Guido van ’t Noordende (UvA medische privacy & EPD), Thomas Bruning (algemeen secretaris Nederlandse Verenigingen Journalisten), Boudewijn Steur (clusterhoofd strategie ministerie BZK), Sander Duivestein (trendwatcher technologie), Frederik Zuiderveen Borgesius (onderzoeker Instituut voor Informatierecht) en Wanda Tuerlinckx (robot-fotograaf).

Het programma werd formeel afgesloten met een interactieve sessie voor de dialoog tussen de sprekers op het podium en het publiek in de zaal. En daarna hebben wij geproost op het politieke en persoonlijke privacy-debat voor de toekomst tijdens de informele netwerkborrel.

Naamloos kopie 3
D66 ontvangstcomité aan de deur.

Naamloos kopie 2
Publiek aanwezig bij D66 symposium ‘Privacy van de 19de naar de 21ste eeuw’.

Naamloos kopie 6
Voor de opening van de zaal: Nieuwsbrief D66 Amsterdam, Confirm Humanity. 

Notulen D66 privacy symposium te Amsterdam, 30 juni 2016

Auteur: Klaus van den Berg, mede-organisator, contactpersoon voor de sprekers & dagvoorzitter. Sinds juli 2016 is hij Bestuurslid ‘Campagne & Communicatie’ & Bestuurslid ‘Ledenbinding & Ledenwerving’ van D66 regio Noord-Holland.

Openingswoord door Klaus van den Berg & Eduard Berentzen namens Digitaal66

Naamloos kopie 7
Links: Dagvoorzitter Klaus van den Berg. Rechts: Eduard Berentzen. Beiden van D66 thema-afdeling Digitaal66.

Klik hier naar de video

Klaus van den Berg bedankt mede-organisatoren vanuit D66: Pieter de Korte, Anna van der Giessen en Stephanie-Christine Eger en geeft het woord aan Digitaal66.

Eduard Berentzen, lid van het bestuur van thema-afdeling Digitaal66, bedankt thema-afdeling ‘Democratie & Rechtsstaat’ en de studiegroep ‘Mensenrechten’. Eduard heet het publiek welkom dat voor de ene helft bestaat uit leden en voor de andere helft uit niet-leden. Hij benadrukt dat er op dit symposium geen politieke standpunten van D66 worden verkondigd. Ook worden er niet actief leden geworven, maar lid worden mag natuurlijk altijd.

Afdelingen ondersteunen D66 bij de landelijke, provinciale en gemeentelijke verkiezingen. Thema-afdelingen brengen verdieping aan in de discussies. De thema-afdelingen Digitaal66 en ‘Democratie & Rechtsstaat’ en de studiegroep ‘Mensenrechten’ organiseren dit symposium, omdat privacy deze thema’s raakt. Wat zit er achter de informatietechnologie die maatschappelijke problemen rondom privacy oproept?

Naast privacy is transparantie ook een kernbegrip aan het worden. Door de informatietechnologie krijgen we veel meer inzicht en doorzicht. Het brein blijkt bijvoorbeeld een informatieverwerkend systeem te zijn. Door dit inzicht zouden wij weleens gedachten kunnen gaan lezen. Dat kan allerlei problemen gaan opleveren, omdat de mens als entiteit en als individu in de knel dreigt te kunnen gaan komen. Ook wetshandhavers als de politie komen tot steeds meer inzichten. Aan de ene kant is dat prima, maar andere kant willen wij niet dat onze identiteit daarmee in de knel komt. Binnen de nieuwe wetgeving op het gebied van data en privacy proberen wij de persoon en het individu te beschermen. Als wij mensen volledig transparant zijn, dan vervloeien wij met onze omgeving en dan verliezen wij eigenlijk onze identiteit.

Graag gaan wij vanavond onderzoeken hoe wij die vrije ruimte voor de mens met informatietechnologie kunnen creëren en met goede privacywetgeving kunnen beschermen.

Naamloos kopie 8
Links: Dagvoorzitter Klaus van den Berg. Rechts: Eduard Berentzen. Beiden van D66 thema-afdeling Digitaal66.

Naamloos kopie 9
De sprekers v.l.n.r.: Annelies Willinck, Anne Thier-Goubitz, Guido van ’t Noordende, Sander Duivestein, Frederik Borgesius Zuiderveen, Wanda Tuerlinckx, Thomas Bruning, Boudewijn Steur, Eva de Vries & Bas Filippini.  

Spreker 1: Bas Filippini, oprichter en voorzitter van Privacy First

Naamloos kopie 10
Spreker Bas Filippini, oprichter & voorzitter Privacy First

Klik hier naar video 1

Klik hier naar video 2

Klaus van den Berg geeft aan dat wij bij het begin moeten beginnen: Wat is privacy eigenlijk? Over de definitie en betekenis van privacy bestaan verschillende meningen en opvattingen. Daarom vonden wij het een goed idee om te starten met Privacy First, en wel met Bas Filippini.

Volgens Bas Filippini is de definitie van privacy niet eenvoudig te geven. Privacy First ziet de definitie van privacy vanuit een democratische rechtsstaat. Voor ons is privacy persoonlijke vrijheid en zodoende de basis van de democratische rechtsstaat. Als het in het klein al niet goed gaat met onze vrijheid, wat is dan het resultaat in het groot?

Tijdens de voorbereidingen voor deze presentatie waren twee zaken belangrijk. Ten eerste is daar de Big Brother-brief van minister Van der Steur. Dat is precies de richting waarop het volgens ons niet op moet gaan, want die brief is ingegeven door incidenten en de politieke waan van de dag. Er vond in Brussel een aanslag plaats en vervolgens komt de minister met 6 tot 7 voorstellen om de vrijheid nog verder te beknotten en in te perken. Deze brief is op 24 juni naar de Tweede Kamer gestuurd. Eerder dit jaar vergeleek Alexander Pechtold bij Nieuwsuur de privacy-beweging met de anti-houtzagerijbeweging uit de 17de eeuw. Ik dacht dat D66 juist pro privacy was, dan verwacht je zo’n vergelijking niet van de voorman. En voor privacy zijn is dus niet tegen vooruitgang zijn!

Discussies kunnen wel degelijk voor de privacy en voor de vooruitgang worden gevoerd, want dat kan prima samengaan. Sterker nog, als je er goed over nadenkt, dan kun je de rechtsstaat enorm versterken met behulp van technologie. Privacy First pleit voor eigen keuzes in een vrije omgeving. Het is zodoende belangrijk dat die omgeving ook vrij blijft.
De burger nemen wij als zelfstandig individu serieus. 47% van onze bevolking heeft inmiddels minimaal een Hbo-opleiding en ook zonder opleiding kunnen burgers grote verantwoordelijkheid aan.

Wij hebben enorme verkeersstromen in Nederland en dat gaat vrijwel altijd goed, omdat wij daaraan meedoen vanuit vertrouwen in elkaar. Wij gaan dus niet uit van wantrouwen. Met vertrouwen gaat het altijd wel goed en valt veel uiteindelijk ook wel mee. Als je de hele dag naar incidenten gaat kijken, bijvoorbeeld als je werkt in een ziekenhuis, dan zie je de hele dag patiënten en wat er mis gaat. Zo werkt dat bij de Politie en Justitie ook een beetje, is onze ervaring. Vervolgens komt er een leverancier van nieuwe technologie en we gaan prachtige speeltjes implementeren en daar moeten we ook nog wat voor organiseren. Dan komt men erachter dat er ook nog wetgeving is of dat sommige technologie helemaal niet voldoet aan de principes van de rechtsstaat. Om dan de wetgeving maar aan te passen!

In een rechtsstaat zoals ik ernaar kijk, zou je eerst moeten kijken naar de principes, dan naar wetgeving, daarna naar de uitvoering en dan pas kijk je naar wat je kunt ondersteunen met slimme technologie. Aansluitend bij Alexander Pechtold, het internet is bij uitstek het platform waar vraag en aanbod bij elkaar kunnen komen. Gebruik als overheid daarom het internet om de actieve participatie van burgers te gaan vergroten. En niet met het platgeslagen uitgangspunt dat een referendum slechts bestaat uit ‘ja’ of nee’. Hebben wij weleens een goede discussie met z’n allen gevoerd over welke typen referenda er zouden kunnen zijn? Welke typen van elektronische burgerparticipatie zouden er mogelijk kunnen zijn? En met welke technieken? Wat zijn de voors en tegens ervan? Als je een ideeënbus hiervoor opent bij een willekeurige krant, dan komen er ook ontzettend veel ideeën van burgers. Hoe vergroot je burgerparticipatie? Kijk ook naar andere landen, kijk ook naar Zwitserland. Daar wordt burgerparticipatie serieus genomen. Daar krijgen de burgers aan het begin van het jaar een hele waslijst om keuzes te maken. Ik zeg niet dat dat het Walhalla is, maar ik vind wel dat je naar alle mogelijkheden moet kijken hoe je informatietechnologie kunt gaan inzetten ter versterking van onze democratie die eigenlijk pas honderd jaar een beetje op ons huidige niveau functioneert. Daarvoor hebben we elkaar tweeduizend jaar de koppen ingeslagen.

Laten wij weer eens kijken naar die waan van de dag. Terrorisme wordt inmiddels gelijkgesteld met criminaliteit in de Big Brother-brief van Van de Steur. Wij zien een enorm glijdende schaal in aanvullingen en uitbreidingen op ingevoerde wetgeving voor terrorisme, de zogenaamde ‘function creep’. Heel veel maatregelen worden in eerste instantie ingevoerd met een legitieme reden. Een crimineel doet iets, maar ik vraag me altijd af hoe vaak dat voorkomt en of alle processen van de organisatie daarvoor moeten worden aangepast. In het bedrijfsleven passen we ook niet de gehele organisatie aan op een enkele uitzondering. Daar zeggen wij dat uitzonderingen de regel bevestigen. Uitzonderingen bevestigen de regel dat wij in onze democratie uitgaan van liefde, vertrouwen en vrijheid in plaats van angst, haat en controle. Ik zie de laatste drie woorden als standaard-pandoer om de democratie aan te tasten.

Even praktisch, want wat staat onder andere in de Big Brother-brief van minister Van der Steur? Dat alle kentekens gedurende vier weken zullen worden opgeslagen. Het is een sleepnetverhaal. Big Data, Internet of Things, dat zijn zaken waar die ministeries blijkbaar toch enorm opgewonden van raken. Maar dat zijn enorme atoombommen voor onze persoonlijke vrijheid die tot gedragsveranderingen kunnen leiden en ‘chilling’ effecten kunnen veroorzaken in de maatschappij. Het lijkt soms net alsof mensen niet goed weten aan welk hendeltje zij eigenlijk trekken. Wij noemen dat ‘goedbedoeld amateurisme’ als je dit soort zaken gaat implementeren.

Verder hebben wij daar het registreren van negatief gedrag, het elimineren van anoniem bellen en nog veel meer. Op basis van allerlei wiskundige formules kunnen wij allerlei bewegingen zien, zoals energieverbruik gekoppeld aan de kentekens in Nederland, waardoor wij precies kunnen zien of jij in het gevarengebied valt. Ofwel of je de volgende bent in het rijtje fraudeurs, mogelijke fraudeurs etcetera. Deze tendens wordt ondersteund door campagnes van het bedrijfsleven dat het ‘cool’ is om met deze zaken bezig te zijn, namelijk het inruilen van je eigen privacy en integriteit voor diensten van de overheid en het bedrijfsleven. Ik vind dat principes die zo basaal voor onze maatschappij zijn, geen ruilmiddel mogen zijn om dienstverlening te krijgen.

Maar denk ook aan discriminatie. Mijn anonieme OV-Chipkaart geeft namelijk geen recht op kortingen. Dat is eigenlijk discriminatie van mensen die voor privacy gaan. De drie basisprincipes van liefde, vrijheid en vertrouwen lijken hele softe begrippen, maar als je er goed naar kijkt, dan zijn die begrippen veel harder en veel basaler om juist harde uitvoering te garanderen. Denk ook aan de NSA en de minachting die zij hebben voor de burger, welke als ‘zombies’ uit 1984 worden neergezet. Dat ging niet over spionnen, maar over de eigen burgers. De burger is er dus voor de overheid, terwijl wij dachten dat de overheid er juist voor de burger was.

Je zult zodoende duidelijke ‘checks and balances’ moeten inzetten, omdat er sprake is van een ongelijk speelveld tussen enerzijds de individuele burger en anderzijds het bedrijfsleven en de overheid met heel veel geld. Wij hebben goede advocaten en voeren regelmatig rechtszaken die handen vol met geld kosten. En dan zie je dus hoe moeilijk het is om als individu zaken te veranderen in een rechtsstaat. Wij pleiten er zodoende ook voor om dat makkelijker te gaan maken.

Wij geloven in onze missie ‘Nederland Privacy Gidsland’. Ik maak graag een vergelijking tussen ‘straat-terrorisme’ en ‘staats-terrorisme’. Dat laatste wordt gerealiseerd door langdurige vrijheidsbeperking in telkens weer nieuwe wetgeving. Het gaat in ‘slices’ en tel je die allemaal bij elkaar op, dan krijg je een heel naar gevoel, een beetje een ongemakkelijk gevoel. Je ziet een elektronische gevangenis, een uitstekende elektronische gevangenis die prachtig is gemaakt en de meest efficiënte ter wereld is. Maar daar hebben wij niet om gevraagd: Mag dat ook?

Hoog tijd dus voor politieke actie. Het is nu tijd voor een echte maatschappelijke discussie over de inzet van hi-tech middelen en platformen én met privacy-vriendelijke technologie. En ik denk dat wij daar als Nederland goede sier mee kunnen maken, ook economisch. Want net als bij duurzaamheid is aan privacy geld te verdienen. Daar wil ik het voor nu even bij laten.

Vraag Klaus van den Berg aan Bas Filippini: Waarom heb jij als burger Privacy First opgericht? Want je bent ondernemer.
Bas Filippini: Ik wilde lid worden van ‘Bits of Freedom’, maar die waren op dat moment non-actief. Ik denk dat actievoeren nieuwe stijl ook bedrijfsmatig kan zijn. Het hoeft niet altijd een lampionnentocht in de Himalaya te zijn, want dat vergeet men vaak de volgende dag. Ik wil de middelen van onze rechtsstaat inzetten en dat zijn niet alleen rechtszaken, maar ook politieke lobby en informele gesprekken vanuit een positieve grondhouding. Wij gaan zodoende voor Nederland Privacy Gidsland in plaats van overal tegen te zijn.

Naamloos kopie 12
Spreker Bas Filippini, oprichter & voorzitter Privacy First Spreker Bas Filippini, oprichter & voorzitter Privacy First Spreker Bas Filippini, oprichter & voorzitter Privacy First

Spreker 2: Eva de Vries, jurist bij Van Doorne N.V.

Naamloos kopie 15
Spreker Eva de Vries, Van Doorne Advocaten N.V.

Klik hier naar video 1

Klik hier naar video 2

Klaus van den Berg: Dat was een mooie start met definities van privacy die blijven of worden opgeheven. Daarom hebben wij besloten om ook een juristenpanel samen te stellen voor dit symposium. Privacy is immers ook een juridisch onderwerp. Wij starten met Eva de Vries van Van Doorne N.V..

Eva de Vries begint met de vraag die veel aan haar wordt gesteld: Wat doet een privacy-advocaat nu precies? Verdedig je dan het recht op eerbiediging van iemands persoonlijke levenssfeer, burgers die zich bespied voelen door de overheid? Of mensen die hun foto’s welig zien tieren op het internet? Dat doe ik dus niet. Mijn cliënten zijn bedrijven en overheden. Zij vragen mij om advies om ‘compliant’ om te gaan met persoonsgegevens. Iedere organisatie verwerkt wel persoonsgegevens. Dat kunnen bijvoorbeeld persoonsgegevens van werknemers zijn of klantgegevens. Wij bedienen organisaties in alle sectoren, bijvoorbeeld in de IT, in de zorg, of retail, maar ook gemeentes. Ik zou deze organisaties niet op sector willen clusteren, maar op type. Als het aankomt op privacy compliance zijn er grofweg drie typen organisaties te onderscheiden.

1) Het eerste type organisatie wil privacy helemaal goed op orde hebben. Deze cliënten zijn het braafste jongetje van de klas en willen het liefst een tien halen. Zij staan als eerste op de stoep als privacy ergens in het nieuws is, of als er een onderwerp in het nieuws is dat mogelijk consequenties heeft voor hun gegevensverwerking, bijvoorbeeld de Brexit. Een cliënt belde mij na de uitslag van het Brexit referendum met de vraag: Wat betekent dat nu voor de gegevens die wij naar het Verenigd Koninkrijk doorgeven, als zij niet meer in de EU zitten? Deze vraag is nog wat prematuur, maar tegelijkertijd ook een heel relevant, want je mag gegevens niet zomaar doorgeven naar landen buiten de EU.
2) De tweede categorie bestaat uit organisaties die de grootste privacy risico’s wel willen aanpakken, maar steeds een kosten baten analyse maken. Ten aanzien van privacy compliance nemen zij genoegen met een zesje – dat is immers ook voldoende. Zij willen bijvoorbeeld een gegevensverwerking wel melden, maar wanneer zij horen dat geen boete kan worden opgelegd als aan de meldingsplicht niet wordt voldaan, vinden zij dit al minder interessant. De focus gaat dan naar het maken van goede afspraken met onderaannemers en het zorgen voor een goede beveiliging van persoonsgegevens.
3) En de laatste categorie krijgt eigenlijk op alle punten een onvoldoende. Niet omdat privacy hen niets interesseert, maar omdat het gaat om jonge bedrijven die organisch gegroeid zijn en zich bezighouden met hun core business. Zij denken dat privacy wetgeving hun innovatieve plannen in de weg staat. Zij weten wel dat zij er ‘iets’ mee moeten doen, maar steken dan hun kop in het zand en gaan verder met het ontwikkelen van hun producten.

Hoewel het nu de tijd is van start-ups, van cowboys die mooie apps bouwen en organisch gegroeide bedrijfjes, slinkt die laatste categorie. Niet omdat er minder van deze ondernemingen bij ons aankloppen, maar omdat privacy bewustwording steeds groter wordt. We hebben steeds meer cliënten die in de eerste en tweede categorie thuishoren. Hoe komt dat? Daar zijn ruwweg drie redenen voor, die alle drie met elkaar samenhangen.

1) Ten eerste verandert de wetgeving, zoals Klaus in het persbericht voor dit symposium al had geschreven. De huidige privacy wetgeving is gebaseerd op de Europese Privacy Richtlijn uit 1995. Deze Richtlijn is in de Nederlandse wetgeving geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp) uit 2001. Dat is heel lang geleden en toen hadden wij nog helemaal niet gehoord van Twitter, Facebook, sociale media en heel veel andere manieren van vergaande gegevensverwerking. De Wbp is per 1 januari 2016 aangepast. De Autoriteit Persoonsgegevens heeft uitgebreidere boetebevoegdheden en kan boetes opleggen tot 820.000 EURO. Daarnaast is er de meldplicht datalekken bijgekomen. Afgelopen mei is de Algemene Verordening Gegevensbescherming aangenomen. Die zal over twee jaar van kracht zijn. Hierin gaat de boetebevoegdheid nog een stapje verder, met een maxima van EUR 10 mln – EUR 20 mln – of percentages van de omzet van respectievelijk 2 tot 4 %. Ook komen er nieuwe verplichtingen bij. Reden om nu al alle zeilen bij te zetten om straks klaar te zijn voor de Verordening.
2) Er is nog een andere reden en dat is de bewustwording van privacy, de veranderde tijdsgeest. Bij de opmars van de industrie kwam milieuvervuiling. Vervolgens kwamen er milieunormen en werden mensen milieubewust. Dat bewustzijn kwam niet alleen doordat mensen zich aan strengere regels moesten houden, maar het werd ook gewoon not-done om je batterijen in de prullenbak te gooien of verf door de gootsteen te gieten. Datzelfde gebeurt met de opkomst van technologie en het spanningsveld met privacy. Los van de wetgeving zal met de opkomst van technologie een groter privacy bewustzijn ontstaan.
3) Tenslotte speelt de reputatie van bedrijven een rol. Hierin doen bedrijven elkaar graag na. Als jouw concurrent zijn privacy beleid goed op orde heeft, en daar ook prat op gaat, dan valt het nogal op als jij dat niet hebt. Dan lijkt het alsof in jouw organisatie grote risico’s kleven aan het verwerken van persoonsgegevens. Om nog eens de parallel te trekken naar het milieu: Als jouw product geen milieukeurmerk heeft, dan zal je wel een milieuvervuiler zijn. Grote bedrijven trekken elkaar mee in privacy compliance. Een bedrijf als Microsoft trekt er hard aan om beveiliging goed op orde te hebben en goede overeenkomsten te maken met hun opdrachtgevers. Hetzelfde geldt voor een bedrijf als Salesforce. Ook Google timmert blijvend aan de weg. Deze week was nog in het nieuws dat je nu zelf je privacy instellingen voor zoekgedrag kunt instellen. Dit heeft overigens niet alleen te maken met het feit dat Google graag het braafste jongetje van de klas wil zijn – Google heeft een tik op de vingers gehad van de Autoriteit Persoonsgegevens. Hier zie je gedragsverandering, mede omdat anderen het ook doen. Zo ontstaat er een steeds groter bewustzijn, en steeds meer bedrijven die de lat hoger leggen dan een zesje.

Naast mijn werk als advocaat zit ik in de Bestuurscommissie voor D66 Amsterdam-Centrum. Ook binnen de Gemeente gebeuren interessante zaken op het gebied van persoonsgegevens. Zelf ben ik van mening dat je als overheid het goede voorbeeld moet geven. Juist de Gemeente zou in de eerste categorie van organisaties moeten zitten, dus de groep die het helemaal goed geregeld wil hebben. Bij de Gemeente worden ontzettend veel persoonsgegevens verwerkt. Dit houdt zeker niet op bij de Basisregistratie Personen. Gemeentes hebben sinds de decentralisatie van de zorg in 2015 zorgtaken gekregen waardoor zij ook gezondheidsgegevens moeten verwerken. Of wat te denken van cameratoezicht. Niet alleen maakt de gemeente gebruik van camera’s in uitgaanscentra, maar zij vragen ook beeldmateriaal op van private camera’s van winkeliers. Camera’s worden bovendien ingezet om verkeersstromen in kaart te brengen, zoals op dit moment gebeurt ten behoeve van de herinrichting van de Munt. Ook houdt de gemeente zich bezig met het scannen van kentekens van geparkeerde auto’s om parkeerboetes te innen.

Een verwerking die laatst veelvuldig in het nieuws is geweest, is de gegevensverwerking via Wifi tracking. Daarover heeft de Autoriteit Persoonsgegevens onlangs een notitie over gepubliceerd. Daar wil ik even kort bij stilstaan, omdat het een goed en actueel voorbeeld van privacy-compliance is. Met Wifi-tracking wordt bedoeld het bijhouden van passaten via hun telefoon waarbij gebruik wordt gemaakt van kastjes die hun wifisignaal herkennen. Een hardnekkig misverstand dat bestaat ten aanzien van wifi-tracking is dat hierbij geen persoonsgegevens zouden worden verwerkt. Bij Wifi-tracking worden gegevens verwerkt van mobiele apparaten, zoals een MAC adres of ander uniek nummer waardoor een individu herleidbaar is. Ook wanneer dit direct wordt gewist of wordt geanonimiseerd, is er op het moment dat het signaal wordt opgevangen sprake van verwerking van persoonsgegevens.

Hoe pak je dat ‘compliant’ aan? De verantwoordelijke, bijvoorbeeld de Gemeente, moet eerst het doel van de gegevensverwerking vaststellen. De Gemeente mag de persoonsgegevens niet verder verwerken dan de doeleinden waarvoor deze verkregen zijn. Als de Gemeente persoonsgegevens verwerkt om de verkeersstromen te analyseren op de Munt ten behoeve van de herinrichting, dan mag zij bijvoorbeeld deze persoonsgegevens niet ook gaan gebruiken om te meten hoe lang mensen voor de etalage van de Bijenkorf op de Dam staan. Daarnaast moet er ook een grondslag zijn voor de gegevensverwerking, bijvoorbeeld de uitvoering van een publiek-rechterlijke taak van de Gemeente. Dit kan zijn gelegen in het bevorderen van verkeersveiligheid. De mensen waarvan persoonsgegevens worden verwerkt moeten worden geïnformeerd dat daar wifi-tracking plaatsvindt en waarom dat dan gebeurt. De verantwoordelijke moet er bovendien voor zorgen dat de persoonsgegevens niet langer worden bewaard dan noodzakelijk voor de doeleinden waarvoor ze zijn verkregen. In het geval van wifi-tracking is het waarschijnlijk helemaal niet nodig om gegevens te bewaren, omdat je die gegevens meteen al aan de bron kan anonimiseren aangezien je deze niet op persoonsniveau nodig hebt maar alleen om te analyseren hoe voetgangersstromen lopen. Dit is geen voorbeeld uit mijn advocatenpraktijk, maar een voorbeeld van alledag. Privacy compliant zijn is niet lastig – het is niet nodig om een cowboy te zijn.

Naamloos kopie 14
Aanwezig publiek bij D66 privacy symposium ‘Privacy van de 19de naar de 21ste eeuw.

Spreker 3: Anne Thier-Goubitz, jurist en adviseur bij de Privacy Company

Naamloos kopie 16
Spreker Anne Thier-Goubitz, Privacy Company Spreker Anne Thier-Goubitz, Privacy Company

Klaus van den Berg: Privacy is niet alleen een maatschappelijk fenomeen, maar ook een business. Privacy Company heeft inmiddels 13 fte in dienst. Anne Thier vertelt ons meer over de privacy-markt en haar persoonlijke opvattingen over privacy compliance.

Anne Thier: Allereerst mijn complimenten voor het organiseren van dit symposium. Het is een hele mooie tijd om nu een discussie te voeren over privacy. Eerst vertel ik iets over mijzelf en mijn werk en daarna iets over ‘privacy-compliance’, zoals ik die in de praktijk ervaar.

Ik adviseer bedrijven en overheden en verder eigenlijk iedereen, want overal worden persoonsgegevens verwerkt. Privacy is een heel leuk onderwerp, omdat het heel veelzijdig is. Mijn werk is juridisch, maar ook heel praktisch, omdat je begint bij welke gegevens er in een organisatie worden verwerkt. Sommige organisaties weten echt niet wat zij aan gegevens hebben verzameld. Zij slaan persoonsgegevens op, op meerdere systemen en weten vaak niet waar en hoe lang zij persoonsgegevens bewaren. Dat is een compliance risico, omdat je sinds kort een boete kan krijgen als je persoonsgegevens te lang bewaart. Zo kijk je juridisch naar welke privacy- en compliance-risico’s er zijn. Eva noemde het al: Je moet een grondslag hebben om persoonsgegevens te mogen verwerken zoals een gerechtvaardigd belang; je moet de betrokkene informeren en je moet voor een vooraf bepaald doel persoonsgegevens verzamelen en niet verder verwerken voor een ander doel. Je moet ook processen hebben over het melden van datalekken. ‘Privacy awareness’ van medewerkers neem ik vaak ook mee in het compliance proces vanwege het ontbreken daarvan bij veel organisaties.

Dan nog even iets over de motivatie waarom organisaties ‘compliant’ willen zijn. Ik ervaar vaak dat privacy als een vervelend onderwerp wordt beschouwd. Men en zegt: Los het maar op en het moet zo min mogelijk geld kosten. Ik geef dan aan dat, los van het voorkomen van boetes en het beschermen van je reputatie, privacy compliance veel andere aspecten van je organisatie raakt en kan verbeteren, zoals contractmanagement, het efficiënt inrichten van je processen en ook dat je kunt innoveren met privacy compliance, bijvoorbeeld via privacy-by-design. Dat laatste is een nieuwe verplichting onder de nieuwe Europese Privacy Verordening als onderdeel van de plicht tot dataminimalisatie.

Ik zie ‘privacy-compliance’ als het voldoen aan een aantal procedurele ‘checks’, zoals ik hiervoor noemde, en bijvoorbeeld ook beveiliging. Je kunt hoog-compliant zijn, of minimaal compliant. De privacy toezichthouder, de Autoriteit Persoonsgegevens, kan hierop toezien en handhaven. De toezichthouder handhaaft beperkt. Zij hebben beperkt personeel en middelen en vaak blijft de constatering van een overtreding bij een waarschuwing. Tegelijkertijd gaan de massale gegevensverzamelingen door en steeds maar meer, lijkt het wel. Populaire onderwerpen zijn Big Data, Internet of Things en de Smart City, waarbinnen nieuwe technologieën een enorme vaart nemen en waar je eigenlijk alleen maar enorm enthousiast over kunt zijn. Als je daartegen bent, wordt het gezien als belemmeringen voor economische groei en innovatie. Ook in de verhouding privacy en gezondheid speelt dat. In een brochure van het ministerie van VWS werd expliciet de ‘privacy-maffia’ genoemd. Privacy is dan een belemmering voor goede zorg. Dat is natuurlijk een beetje eenzijdig, want tegelijkertijd is privacy in het medisch beroepsgeheim een voorwaarde voor goede gezondheidszorg. Het is maar net hoe het wordt ‘geframed’.

Ik zie privacy niet als belemmering. De huidige en ook toekomstige Europese privacyregels laten veel toe. Er is veel mogelijk en je kan gewoon doorgaan met gegevens verzamelen, als je maar aan formele ‘checks’ voldoet, is mijn ervaring. Deze regels zijn er in Europa om ook ‘free flow of personal data’ te faciliteren. Als je als organisatie een gerechtvaardigd belang en een noodzaak hebt om gegevens te verwerken, dan mag dat in veel gevallen. En als je dat niet hebt, dan vraag je toestemming aan de betrokkene (de burger, klant etc). Zodoende is een noodzaak niet altijd nodig, maar met toestemming kun je toch doorgaan.
Wel is er de eis dat je transparant moet zijn als gegevensverzamelaar over welke gegevens je verzamelt. Betrokkenen krijgen hiermee enige controle over de eigen gegevens, omdat die inzage kunnen vragen in hun eigen gegevens en de juistheid en rechtmatigheid kunnen controleren. Die transparantie is dus een verplichting voor gegevensverwerkers om betrokkenen te informeren.

Theoretisch kun je dus ook bij datahandelaren inzage vragen om te weten welke gegevens over jou worden verzameld. Wanneer dit onrechtmatig is, zou je daar dan ook je gegevens kunnen laten verwijderen. Het tv-programma Zembla heeft aangetoond dat datahandelaren hieraan niet meewerken, om verschillende redenen, waaronder de onterechte stelling dat het anonieme gegevens zouden zijn. Uit recent onderzoek van het IViR blijkt dat als bedrijven wel meewerken aan dergelijke verzoeken, dat zij dan in veel gevallen onvolledig zijn in de informatie die zij verstrekken. Het idee van transparantie controle werkt dus vaak niet.

Ook uit recent onderzoek blijkt dat in de ‘Internet of Things’, waarbij allerlei apparaten met elkaar zijn gekoppeld in de ‘Cloud’, het nog minder transparant is welke gegevens er nu allemaal van je worden verzameld, en wie die gegevens van jou verzamelen. Zo zie je dat transparantie en controle nog meer onder druk komen te staan. Het gevolg van de toenemende transparantie bij gegevensverzamelaars is dat de burger steeds transparanter wordt. Transparantie lijkt dan heel eerlijk en controle bevorderend te zijn, maar ik vind dat soms slechts cosmetisch.

Cosmetisch omdat de inhoud van de gegevensverzameling er niet toe lijkt te doen. Als je aan de ‘formele compliance eisen’ voldoet, dan kun je veel gegevens verzamelen hetgeen tegelijkertijd onwenselijk kan zijn in bepaalde situaties. Denk aan vele vormen van ‘tracking’. Daarom wil ik even een uitstapje maken naar het Consumentenrecht, waar meer aandacht is voor de inhoud van (privacy-) voorwaarden. De consument wordt daarin beschermd tegen oneerlijke voorwaarden van bedrijven, omdat de consument verondersteld onwetend is, een bepaald verwachtingspatroon heeft en ook vertrouwen. Oneerlijke bedingen in voorwaarden mogen niet en de consument kan daar een beroep op doen. Dat zou ook interessant kunnen zijn voor het privacy-recht, dus dat de beoordeling van de inhoud van de privacy voorwaarden een grotere rol krijgt. Zo kan met privacy compliance de privacy van de burger beter beschermd worden.

Klaus van den Berg: Ik heb meteen een vraag. Ik heb een aantal jaren geleden een onderzoek gedaan voor het ministerie van Binnenlandse Zaken, de afdeling Interactie. Dat ging over de informatiesamenleving. Daar kwamen allerlei trends uit en één van de uitroeptekens en ook vraagtekens was privacy. In de literatuur las ik dat wij Nederlanders in 500 tot 1000 databases staan geregistreerd. Heb jij daar enig zicht op?
Anne Thier: Nee, dat weet je niet. Dat is niet transparant.

Klaus van den Berg: Het is natuurlijk voor een burger heel moeilijk om uit te zoeken waar jij allemaal bent geregistreerd. Verder is er een onderzoek geweest naar de meest populaire apps waar we allemaal gebruik van maken, zoals Facebook en dergelijke. Die hebben allemaal voorwaarden waar jullie juristen je ook op baseren. Het kost nu dertig uur om alle voorwaarden van de meest populaire apps te lezen. Dat lukt zeer weinig mensen, zo niet niemand. Nu hoor ik net de term ‘onwetende burger’. Bas Filippini van Privacy First vertelde het zojuist ook. Wij zijn als klein landje zeer hoogopgeleid. Vind jij de Nederlanders ‘wetend’ of ‘onwetend’ over privacy?
Anne Thier: Of je nu wetend of onwetend bent, soms vind ik dat bepaalde dingen onwenselijk zijn qua gegevensverzamelingen. Ook al kan je goed begrijpen wat er staat, dan nog vind ik dat er sommige gegevensverzamelingen of handelingen met persoonsgegevens beter gereguleerd moeten worden. Ik vind dat je naar de inhoud van gegevensverzamelingen moet kijken en dat het huidige wettelijke kader daarin tekortschiet. Volgens mensenrechtenverdragen is er veel meer ruimte om er normatief naar te kijken. Wat gebeurt er met die gegevensverzamelingen?

Klaus van den Berg: En wiens verantwoordelijkheid is dat dan?
Anne Thier: Dat is de verantwoordelijkheid van de wetgever. Ga er alsjeblieft naar kijken!

Spreker 4: Annelies Willinck, jurist

Naamloos kopie 17

Klik hier naar video 1

Klik hier naar video 2

Klaus van den Berg: En dan is het nu tijd voor een échte burger. We praten allemaal over de consument en de burger, maar we horen de burger zelf minder aan het woord binnen deze discussie. Daarom is de beurt nu aan een burger, en wat voor burger zou ik zeggen. Een burger die al vele jaren geleden is afgestudeerd op privacy als jurist en toen al allerlei onheilspellende trends op dit gebied heeft vastgesteld. Welkom Annelies Willinck, ik ben heel blij dat je hier bent. We zijn elkaar toevallig tegengekomen op een netwerkborrel en we raakten in gesprek over privacy. We praten daar nu al heel lang over. En het werd net al genoemd, namelijk dat er heel veel aan de hand is op gemeentegebied. Gemeenten zijn nogal actief als het gaat over de vastlegging van onze data. Maar op andere gebieden zijn gemeenten ook iets minder actief. En daar wil Annelies iets over vertellen als – en dat vond ik zo mooi geformuleerd – trotse moeder van drie kinderen en burger die waakt over haar privacyrechten.

Klaus van den Berg: Wat is jou overkomen en wat is de boodschap die jij ons wil meegeven vanavond?
Annelies Willinck: Om te beginnen, blijf waakzaam. Dat is niet vanzelfsprekend, want we kunnen ook allemaal inslapen en dan kunnen er een hoop dingen gebeuren waar je niet achter staat. Ik kwam bij de Gemeente, omdat ik deel uitmaakte van de Participatiewet. Ik moest me daar melden. Ik moest een aantal sollicitatiegegevens overleggen, want ik ben op zoek naar een baan. In de tussentijd verbaasde ik mij eigenlijk over de hele gang van zaken. Natuurlijk moet je allerlei gegevens overleggen, omdat je weer aan de slag moet. En dat snap ik ook en daarvoor hebben ze ook een Participatiewet bedacht. Maar over alle gegevens die over mij werden verzameld heb ik wat vragen. In de eerste plaats vraag ik me af hoe ik als ‘burgertje’ in een ondergeschikte verhouding sta tot de gemeente. Ik ben afhankelijk van de gemeente, omdat ik daar een financiële uitkering van krijg. Als je daar een bezwaar bij hebt, dan leg je eigenlijk wel je hoofd op het hakblok. Als ik nu eens niet mijn gegevens wil verstrekken, omdat ik daar toch wel wat vraagtekens bij heb? Of het daar niet mee eens ben? Wordt dan mijn uitkering ingetrokken? Nou, dat gebeurde dus in mijn geval. Ik heb een aantal vragen gesteld aan de Gemeente. Zij hebben mij verzocht om mijn sollicitatiegegevens, zoals sollicitatiebrieven etcetera, te overhandigen aan een organisatie die zij als derde partij hebben ingehuurd. Dat is een private organisatie met de rechtsvorm van een B.V. en die dus winst maakt. Deze organisatie gaat dan voor mij het werk van de Gemeente doen. Ik verstrek die gegevens aan de Gemeente, zodat zij kunnen controleren of ik ook hard aan het solliciteren ben. En dat ben ik! Natuurlijk moet de Gemeente er ook voor zorgen dat ik een beetje participeer volgens de Participatiewet. En dat zij mij dus ook gaan helpen daarbij.

Klaus van den Berg: ik onderbreek je even voor de duidelijkheid richting het publiek. Ik heb vorig jaar veel gewerkt voor een Gemeente binnen de Transitie Sociaal Domein. Participeren en de participatiesamenleving – en dus niet de participatiemaatschappij want dat is weer wat anders – zijn andere begrippen dan de Participatiewet. Deze wet gaat over Werk & Inkomen (ook wel de Bijstand genoemd) en eigenlijk ook over de koppeling van alle zorg die van de landelijke overheid is overgeheveld naar de gemeentelijke overheden per 1 januari 2015. De bedoeling daarvan is dat alle instanties die zich rondom een burger verzamelen, dus ook Werk & Inkomen, gaan samenwerken om die burger weer aan het werk en in de maatschappij te krijgen. Dat is wel belangrijk in dit kader dat jij schetst. Jij hebt toen een klacht ingediend bij jouw Gemeente. Hoe is dat proces gegaan?
Annelies Willinck: Ik moest met het externe bureau aan tafel gaan en mijn sollicitatiegegevens aan hen verstrekken. Mijn CV vond ik prima, maar het overhandigen van de sollicitatiebrieven die ik heb geschreven ging mij toch iets te ver. En eigenlijk vond ik dat ook niet kies. Ik heb daartegen een klacht ingediend. Mijn eerste punt was: Heb ik hierin een vrije wil om te weigeren? Ik ben toch afhankelijk van de Gemeente. Zij vragen mijn toestemming om al mijn gegevens aan hen te geven. Mijn vraag is dus: Passen zij de Wet Bescherming Persoonsgegevens goed toe? Daarnaast geef ik mijn gegevens voor een bepaald doel, namelijk om te controleren of ik aan de slag kan, en of ik hard mijn best heb gedaan met solliciteren. Die gegevens geven zij dus zonder mijn toestemming aan een extern bureau dat zij hebben aangehaakt. Dat externe bureau gaat met mijn gegevens aan de slag. Ik weet niet hoe mijn gegevens daar worden opgeslagen. En ook niet welke beschermingsmaatregelen zij daarvoor hebben getroffen. Dat was mij totaal onduidelijk. En vervolgens worden die gegevens voor een ander doel gebruikt, namelijk om mij weer aan de slag te krijgen.

Klaus van den Berg: Waar heb je die klacht ingediend? Bij die externe organisatie of bij de Gemeente?
Annelies Willinck: Ik heb een klacht ingediend bij de Gemeente, en wel bij het gemeentebestuur. Uiteindelijk heb ik daar een antwoord op gekregen. Min of meer komt het erop neer dat ik het protocol van de Participatiewet volgens de Gemeente moet volgen en anders volgt er een maatregel. En dat houdt in dat de Gemeente mijn uitkering kan intrekken.

Klaus van den Berg: Dus dat betekent dat jouw Gemeente de Participatiewet boven al die wetgeving heeft geplaatst die hier al genoemd is, zoals de Wet Bescherming Persoonsgegevens.
Annelies Willinck: Ja, en ik vraag mij als burger nu dus eigenlijk af of die hele Participatiewet wel uitvoerbaar is, omdat deze wet in feite in strijd is met de Wet Bescherming Persoonsgegevens. Natuurlijk heb ik over deze kwestie ook een klacht ingediend bij de Autoriteit Persoonsgegevens, waar ik verder nog niets van heb gehoord. Ja, dus het wordt nu wel een spannende zaak. Ik vraag me af of – en in hoeverre – de Participatiewet en andere materiewetten worden begrensd door de Wet Bescherming Persoonsgegevens.

Klaus van den Berg: Had jij de indruk dat de medewerkers van de Gemeente waarmee jij sprak op de hoogte waren van de privacywetgeving in Nederland?
Annelies Willinck: Nee, ik had echt de indruk van niet. Waarom vind jij het zo erg dat wij over je gegevens kunnen beschikken, was de vraag van het externe bureau. Nou ja, omdat het mijn Grondrecht is. Maar de vraag is: Hebben wij nog privacy? Hebben wij nog recht op het Grondrecht dat privacy heet? Dat is eigenlijk de clou. In mijn geval ben ik van mening dat de Gemeente op meerdere vlakken in overtreding is. En dat er dus enorme boetes door de Autoriteit Persoonsgegevens aan de Gemeente zouden moeten worden gegeven. In mijn geval zou dat dan misschien op een ruim een miljoen Euro boete komen ofzo, gezien de huidige boetebepalingen. Zoals mijn geval zijn er waarschijnlijk nog een paar duizend gevallen in Nederland, dus dan kom je waarschijnlijk in de miljard Euro. Maar dat lijkt me toch een politiek onwenselijke situatie. De wet (Wbp) is inmiddels al wel van kracht, dus hij zou moeten worden toegepast. Ik heb nog niet gehoord dat er echt hele hoge boetes zijn uitgedeeld. Dus ik vraag mij als burger af: Als we een wet maken, zou die dan niet moeten worden toegepast en gehandhaafd? Als de wet toch niet wordt gehandhaafd, dan hoeft niemand zich ook meer aan die wet te houden. En dan hebben we eigenlijk wel het failliet van de rechtsstaat. In dit geval is dat wel erg duidelijk. Gemeenten schijnen op dit punt – privacy – dus boven de wet te staan.

Klaus van den Berg: En de Autoriteit Persoonsgegevens heeft daar inmiddels in meer algemene termen toch ook iets over gevonden en gepubliceerd?
Annelies Willinck: Ja, dat als je als burger in een afhankelijke positie verkeert, in dit geval van een Gemeente, dat je dan niet in een gelijke rechtsverhouding staat. Want zij zijn machtig en zouden jou als burger eigenlijk moeten beschermen op dit punt. Zoals één van de vorige sprekers al zei: Je moet de burgers beschermen en een goed voorbeeld geven. Nou, daar heb ik niets van gemerkt. Wat is de hiërarchie van de wetgeving in deze? En bestaat privacy nog? Is er nog privacy of moeten we gewoon afstand doen van onze privacy in naam van het algemeen belang? Ik weet het niet.

Klaus van den Berg: Mag ik je bedanken? Ik vind het bijzonder stoer om hier voor een zaal te spreken als burger in een zwakke positie (Luid applaus van de zaal). Er worden hier belangrijke vragen opgeroepen. Ik kan me voorstellen dat jullie als publiek ook allemaal vragen hebben, maar dat gaan we allemaal voor het laatst bewaren. Nogmaals ontzettend bedankt, ook omdat er een andere kant aan zit. Als je als burger zo in de gaten wordt gehouden, al je gegevens worden gekoppeld en je komt dan in een zwakke situatie terecht, dan kun je ook weleens gaan denken: Ik zeg maar niets meer, want mijn uitkering, of mijn zorgtoeslag of een ander middel dat ik krijg van de Gemeente kan daardoor in gevaar komen. En daarom vind ik het bijzonder waardevol dat je jouw verhaal hier hebt verteld. En ik hoop ook dat de zaal heel goed omgaat met al deze privacy-gevoeligheid. Dank je wel!

Spreker 5: Guido van ’t Noordende, onderzoek UvA EPD & oprichter Whitebox Systems

Naamloos kopie 18
Spreker Guido van ’t Noordende, Universiteit van Amsterdam

Guido van ’t Noordende: Dank je wel, ook voor dat ik hier mag staan. Even een korte introductie van mijzelf. Ik ben bekend als onderzoeker aan de UvA sinds het debat over het Elektronisch Patiënten Dossier (EPD), omdat ik onderzoek heb gedaan naar het landelijke patiëntendossier. Sinds een jaar of drie ben ik ook, of eigenlijk voornamelijk, de oprichter van een startup, Whitebox Systems. Wij introduceren onze eigen variant van het EPD dat helemaal voldoet aan de privacy-criteria. Maar vandaag spreek ik op een toch iets meer academische titel over wat er allemaal gebeurt met privacy in de zorg. Het is relevant om te beginnen met het feit dat een jaar of zes geleden het EPD unaniem is weggestemd door de Tweede Kamer. Op 15 september as ligt daar weer een nieuwe wet waarover wordt gestemd: Wet 33509, een soort van EPD-wet ‘light’, met een (politiek) hele handige insteek. Het is wel interessant om daar een paar dingen over te zeggen.

Ik ben ICT-er, dus ik doe vooral technologie. Eén van de dingen die mij al jaren ergert, en ook in het EPD-debat, maar wat misschien ook een basis is voor waar wij nu staan, is het feit dat wij al jaren en jaren, al vanaf de jaren ’90, zijn blootgesteld aan het continue ‘sales mantra’ dat gecentraliseerde dataverwerking goed is, en beter is, en veiliger is. Het is logisch dat sales-mensen dat zeggen, want als je iets centraals doet, dan heb je een businessmodel. Heel simpel. Het is veel makkelijker om een centrale dienst te verkopen aan mensen en daar geld aan te verdienen dan wanneer je het allemaal over kleine stukjes verdeeld, zoals wij dat doen. Bovendien is dat lastiger om te engineeren. Dat was jarenlang een mantra en bij het EPD was dat ook een mantra: Iedereen toegang en we regelen dat centraal. Dat was niet zo succesvol.

Nu je zie je ook met de nieuwe wetgeving dat er een nieuwe mantra is: Iedereen moet het zelf gaan doen: Iedereen is nu zelf in controle en transparantie staat voorop. We willen toch zelf weten waar onze data zijn en zelf toestemming geven aan allerlei doctoren om onze data in te zien? Daar vergeten we een paar dingen bij en daar kom ik straks op terug. En we zien dat de taal daarin verhardt: het werd net al even gememoreerd in een eerder praatje. En heb hier het foldertje van VWS dat bij ‘Medisch Contact’ zat, het vakblad van de KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst met daarin een heel pleidooi voor eHealth. En eHealth is eigenlijk die App die zegt: Geef patiënten hun eigen verantwoordelijkheid en geef hen inzicht in hun eigen gegevens. Dat is allemaal heel erg mooi en daar is op zich niets op tegen. Maar dan ook inderdaad dat citaat van Luciën Engelen, een soort van goeroe op het gebied van eHealth, apps-ontwikkeling en allerlei nieuwe technologie. En die zegt: We hebben echt te maken met een privacy-maffia. En tegelijkertijd steeds dat mantra, dat pleidooi voor transparantie en zelf zeggenschap. En dat is eigenlijk heel gek, omdat het woord ‘transparantie’ in het debat eigenlijk wordt gebruikt als een nieuw ‘frame’ dat tegenover privacy wordt gesteld. Dus eigenlijk zien we dat patiënten worden gemobiliseerd om zelf de regie in handen te nemen en om zelf hun eigen gegevens te gaan managen als een resultaat van het feit dat we eigenlijk niet zo goed weten hoe we met privacy om moeten gaan.

Dat brengt me een paar jaar terug naar een debat hier in Amsterdam over een toenmalig plan voor een gezinsdossier dat de Gemeente had. Ouders en kinderen zouden in hetzelfde dossier werken (waar hulpverleners dan weer toegang tot konden krijgen, red.). De unanieme mening van de experts in een klankbordgroep was dat dit eigenlijk het probleem van de omgang met privacy bij de burger neerlegde. De Gemeente kwam er niet goed uit hoe zij nu op een goede manier gegevens moesten delen, en dat weten zij nog steeds niet. Dus geven we het maar aan de patiënt. Maar daarmee ga je voorbij aan, en daar is dit een heel mooi voorbeeld van, dat je daarmee ook de patiënt/burger onder druk zet en daarmee dus ook de vrije keuze ontneemt. Want uiteindelijk wordt toch van de patiënt-burger verwacht dat zij in bepaalde situaties hun gegevens delen. (Bijvoorbeeld met een zorgverlener, ouder-kindteam of gemeenteambtenaar, red.) Dan brengt dan de interessante vraag: Kunnen burgers dat aan? En welke verantwoordelijkheid krijgen zij? Ze krijgen zo de verantwoordelijkheid over het managen van, in het geval van medische gegevens, het medisch dossier, en om kiezen over wat wel en niet te delen met welke zorgverlener. En het dicht zetten of open zetten ervan, dus het hele dilemma van “vind je gezondheid belangrijker dan privacy en het risico van inbraak?” wordt helemaal bij de patiënt neergelegd.

En een ander probleem is dat een patiënt in uiteindelijk een minder goede basis heeft om zijn of haar persoonsgegevens te beschermen dan een professional. De titel van mijn praatje was in eerste opzet: Privacy in de zorg van de 19de naar de 21ste eeuw. Maar ik bedacht bij mijzelf: begin dan maar bij 400 voor Christus, de eed van Hippocrates . En dan hebben we het over privacy in de zorg. En waar gaat het eigenlijk om? Het gaat bij gegevensverwerking niet alleen om transparantie-recht. In de zorg is de toegankelijkheid van de zorg belangrijk: je moet je veilig voelen om naar een arts toe te gaan. En de arts heeft een wettelijk heel zwaar geborgd beroepsgeheim. Een arts kan in de rechtszaal zeggen: Nee, ik wil niet dat jij die gegevens krijgt. De politie mag ook niet bij je medische gegevens, de arts heeft een verschoningsrecht. Dat geeft de arts een sterke juridische positie om ‘nee’ te zeggen, sterker dan de burger.

Het hele debat is dus eigenlijk in het verloop van een jaar of vijf verschoven van een professioneel dossier naar een dossier dat helemaal bij de patiënt moet liggen. En de constatering dat privacy eigenlijk een probleem is, en als probleem wordt gepercipieerd, begon door de afschaffing van de hele EPD-wet. Nu gaan we naar een situatie dat transparantie heel erg benadrukt wordt en eigen/volledige zeggenschap als burger ook, terwijl dat eigenlijk geen oplossing is van het probleem.

Ik denk dat het dan ook goed is om te kijken hoe het ook kan. Moeten we privacy als een probleem zien? En moeten we de zeggenschap van de burger tegenover het professionele beroepsgeheim zetten? Of kunnen we het ook combineren? Ik denk dat dat laatste heel erg goed kan, als we stoppen met privacy als een probleem zien en het juist als een oplossing beschouwen. Dat proberen we met Whitebox te doen. Daarbij centraliseren wij data niet meer. Dus de ontsluiting van de data ligt helemaal bij de arts die en soort kastje in zijn praktijk heeft waarmee hij de toegang tot gegevens kan regelen. In feite regelt hij daarmee de toegang in met en paar vaste partijen om hem heen, zoals de apotheker, de huisartspost van de dienstwaarneming, eventueel de patiënt, en de huisarts zelf. Die krijgen toegang en dat is een kleine, beschermde groep waarbij je je als patiënt veilig kunt voelen. Die kunnen gegevens uitwisselen als een soort ‘trusted circle’ om de patiënt heen. En als er dan een situatie is waarbij het nodig is om die gegevens te delen, kan een van die drie partijen of de patiënt zelf, weer een andere partij autoriseren die vervolgens ook in dat netwerkje zit. Dus je schaalt eigenlijk het netwerk van toegang heel langzaam op in plaats van het meteen open te zetten want ‘je weet maar nooit’. Dat begint in een vertrouwde omgeving waarin je gegevens kunt delen met je arts, zonder dat je bang hoeft te zijn dat je gegevens meteen met heel veel partijen worden gedeeld. En dat proberen we dan met technologie mogelijk maken door te zorgen dat die technologie dan ook helemaal decentraal ligt, zodat je of als patiënt, of als arts een partij toegang kan geven.

Op deze manier kun je privacy nog steeds als een anker zien voor het vertrouwen van patiënten in een zorgverlener. Als je in plaats daarvan heel erg inzet op ‘je moet het zelf managen’ of ‘je arts moet je gegevens kunnen delen met eigenlijk iedereen anders is het (medisch) onveilig’, dan zet je het gevoel van privacybescherming en met name de bescherming van zwakkere mensen erg onder druk. Want de vraag is natuurlijk of iedereen de verantwoordelijkheid aankan om zijn of haar gegevens helemaal zelf te managen.

Klaus van den Berg: Ik stond bij een apotheek in Amsterdam. En ik kreeg een foldertje. Nu ben ik natuurlijk een privacy-deskundige, omdat ik zelf ook in de farmaceutische industrie heb gewerkt. En daar is sprake van opeengestapelde compliance op compliance op compliance etcetera op basis van allerlei wetgeving. Dus ik dacht aan die balie van de apotheek: Eens even vragen wat zij nu eigenlijk hiermee bedoelen. En stonden twintig mensen achter mij en die werden ook wat onrustig van mij. Ik wilde gewoon eens even weten hoe dat ging, dus ik vroeg heel hard: Kunt u mij nou eens even kort uitleggen waar dit over gaat? En wat dacht u dat het antwoord was? (Microfoon richting de zaal) ….
Zaal voluit: Nee!
Klaus van den Berg: Dus daar zit een probleem, namelijk dat aan de balie van de apotheek die mij een foldertje geeft eigenlijk niet duidelijk is wat wordt bedoeld. De bedoeling van het foldertje was iets omtrent koppeling tussen huisarts en apotheek. Ik heb het foldertje meegenomen naar huis.
Guido van ’t Noordende: Dat zal dan waarschijnlijk zijn het oude patiëntendossier (EPD) zijn geweest dat nu ‘Landelijk Schakelpunt’ heet. En dat betekent dat op dit moment de apotheker, de dienstdoende apotheker, de huisartsenpost en in de toekomst ook de ziekenhuizen enzovoorts enzovoorts bij je gegevens kunnen.
Klaus van den Berg: Oh! Nou, ik ben toen gaan bellen met de organisatie achter het foldertje, want ik was op dat moment een kritische burger, net als u (richting zaal). Ik kwam er gewoon niet uit. Ik ben politicoloog, ik ben gespecialiseerd in datamanagement en privacy en ik kwam er dus niet uit. Dat is ook een puntje dat we gaan meenemen vanavond, denk ik. Hartelijke dank, Guido, voor je toelichting vanuit de zwakkeren in de samenleving! Want we niet allemaal academisch gevormd in Nederland en we hebben inmiddels 1 miljoen mensen die niet goed kunnen lezen en schrijven en die ook niet zo handig zijn op het internet. We zijn een van de meest online landen van de wereld, samen met bijvoorbeeld Noorwegen, maar daarvan hebben wij er dus 1 miljoen.

Naamloos kopie 19
Spreker Guido van ’t Noordende, Universiteit van Amsterdam

Spreker 6: Thomas Bruning, algemeen secretaris van de Nederlandse vereniging van Journalisten (NvJ)

Naamloos kopie 21
Spreker Thomas Bruning, algemeen secretaris Nederlandse Vereniging van Journalisten (NvJ)

Klik hier naar video 1

Klik hier naar video 2

Klaus van den Berg: De volgende spreker is Thomas Bruning van de NVJ en daarmee komen wij weer in een heel ander gebied van privacy terecht.

Thomas Bruning: Ik ben ook jurist. Leuk om hier te staan. Ik ga een heel ander verhaal houden dan de vorige sprekers, ook om jullie een beetje in de war te brengen.

Thomas Bruning: Ik kan hier een twee-urig betoog gaan houden, maar ik heb maar 10 minuten. Ik kan meteen zeggen tegen de privacy-jongens dat journalistiek andere belangen heeft. Dus wat zeuren jullie nou allemaal? Als dit een politieke bijeenkomst zou zijn geweest over politieke vluchtelingen die in dit dorp Amsterdam zouden komen wonen en stel mensen zijn daar heel erg boos over, dan is het heel belangrijk dat journalisten daar verslag van kunnen doen. En dan moeten die burgers niet zeuren, want het is een politiek debat en een geladen debat. Journalisten moeten daar dus bij kunnen zijn. Bijvoorbeeld zo’n zaak zoals wij hebben aangevochten in Luttelgeest. Daar had de burgemeester bedacht om 5 kilometer om de gemeentegrens een hekje neer te zetten, want er zou op een avond een besloten debat zijn en dan willen we niet die verstorende elementen van de pers.

En daar zijn allerlei mooie voorbeelden van, denk aan het Wassenaars fotoverbod. Zegt dat iemand wat, er zijn natuurlijk journalisten in de zaal. Even terug in de tijd. Willem en Maxima hadden net hun nieuwe optrekje in Wassenaar. De Gemeente vond het leuk dat zij daar kwamen wonen. Dat publieke bos daarnaast, daar moest een fotoverbod komen om het paar niet te storen. Met de daarop door ons gestarte rechtszaak hebben wij ons niet heel populair gemaakt bij een grote groep van de bevolking, want de meeste mensen dachten dat wij van de NVJ dat alleen maar deden voor fotografen van de Privé en andere wat minder hoogstaand geachte journalistiek. Maar het gaat natuurlijk om de kern dat je in de openbare ruimte foto’s moet kunnen maken, ook als dat een bos is dat misschien wel uitzicht heeft op een heggetje. Maar pas als je met je telelens die tuin in gaat, dan gaat het mis. Deze zaak hebben wij gewonnen. Dat geeft maar even aan hoe het soms kan gaan.

Ook de toegang tot de informatiesystemen zoals C2000, journalisten willen op tijd bij een incident zijn. Als iemand bijvoorbeeld een hartaanval heeft gehad, dat kan dus privacygevoelig zijn. Maar ja, op het moment dat je als journalist niet kan controleren wat er nu precies aan de hand is op dat en dat adres. Maar het kan natuurlijk ook gaan over de brand in de vluchtelingenopvang in Schiphol, waar heel slecht is gehandeld door politie en hulpdiensten op het moment dat dat incident gebeurde en het ook belangrijk is dat daar ook verslag kan worden gemaakt. Die kant van de zaak geef ik maar even aan als punten bij de toegang tot informatie – en dan heb ik het nog niet eens over het vergeetrecht, ‘the right to be forgotten’. Het is natuurlijk heel mooi als je dat als burger zou kunnen hebben, maar het is natuurlijk ook heel mooi dat je als journalisten in het verleden kan duiken van een politicus of een zakenman. En als je daarvan afgesloten wordt, omdat je daartoe de macht en de middelen hebt om dat uit te zetten op allerlei plekken, dan geeft dat aan hoe dubbel de journalistiek daarin zit.

Het laatste punt, ook naar de toekomst geredeneerd, denk aan de Wet Openbaarheid van Bestuur (WOB). Ook daar zit natuurlijk datzelfde spanningsveld tussen de belangen van burgers die willen weten hoe de overheid opereert, maar diezelfde burgers en ook bedrijven zeggen dan ook dat zij niet willen hebben dat een geïnteresseerde journalist of burger kan zien wat voor aanbiedingen zij allemaal hebben gedaan aan de overheid. Dus krijgen journalisten informatie niet terug, dan wel dik zwartgelakt, dan wel met enorme vertragingen. Er is een nieuw wetsvoorstel in de maak waar overigens ook een D66-lid zich achter heeft gesteld. En dat gaat de goede kant op, want dat betekent dat we een meer actieve openbaarheid krijgen en meer inzicht in wat er allemaal bij de overheid en door de overheid gefinancierde organisaties gebeurt. Daar hebben burgers natuurlijk ook recht op. En dat kan die privacy natuurlijk ook weer raken.

Ik ben juridisch opgeleid, dus ik kan prima de ene rol na de andere rol aannemen. Want natuurlijk is privacy een heel, heel, heel belangrijke zaak, ook voor journalisten! Het functioneren van de journalistiek staat of valt met goed geborgde privacy, zo is het natuurlijk ook weer. Ik zal daar drie goede redenen voor noemen. De eerste reden is om toegang te houden tot relevante bronnen. Op het moment dat de telefoon of de computer van een journalist voor veel mensen inzichtelijk wordt, dan ben je eigenlijk als journalist weg. Waarom ben je dan weg? Omdat mensen die jou vertrouwen of in vertrouwen willen nemen om misstanden bij Justitie of bij een veiligheidsdienst te melden, dan vogelvrij zijn. Als zij weten dat mensen meekijken, dan ben jij dus niet meer een plek waar dat soort misstanden kunnen worden gemeld. Het is zodoende belangrijk om alle gegevens van journalisten goed beschermd te houden.

Om kritisch te kunnen schrijven of verslag te doen over grote bedrijven of de overheid is het ontbreken van privacy iets heel kwetsbaars. Op het moment dat je als journalist googelt op een grote onderneming bijvoorbeeld. Wij denken natuurlijk allemaal aan Nederland dat op de tweede plaats staat van landen zonder corruptie. Op het moment dat je echt een groot bedrijf op de korrel wil nemen, zoals Google of Facebook, of een grote overheidsinstantie, of iemand die daar een rol in bekleedt, dan krijg je natuurlijk een heleboel tegenstand. Op het moment dat jij weet dat zij heel veel over jou weten, niet alleen via de directe lijn maar ook via de indirecte lijn en dat naar anderen door kunnen laten druppelen, dan krijg je natuurlijk een hele kwetsbare situatie.

En het derde punt is vrije toegang tot kritisch nieuws waarborg. En dan moet u toch een beetje doordenken over de staat die een heleboel meekijkt. Als je dan wilt waarborgen dat jouw kritische stukken ook nog gelezen worden, dan moet je natuurlijk ook zeker weten dat mensen die jouw stukken gaan lezen zich ook weer niet bespied wanen. Want als je ook maar een beetje aan de kant zit van informatie over veiligheid en justitie, dan zouden allemaal mensen daar weer in geïnteresseerd kunnen zijn. Er kan dan een enorme rem ontstaan om die informatie ook tot je te nemen. Dat is niet aan de hand op dit moment in Nederland. Maar als we die kraan maar open gaan zetten, dan kan dat natuurlijk wel gebeuren.

Het klinkt dus allemaal nogal zwaar, termen als een totalitaire staat, maar ik denk dat de impact van met name Big Data niet onderschat moet worden, en dan met de NSA-Snowden casus nog vers in het geheugen. En dit aspect speelt op dit moment ook in drie wetsvoorstellen: 1) De WIV 2) de wet op de bewaarplicht en 3) het wetsvoorstel computercriminaliteit 3. Dat zijn dus alle drie wetsvoorstellen waar we enorm mee moeten oppassen. In alle drie de gevallen is er sprake van sleepnetconstructies en ‘tegen-hacken’. En dat zijn zaken die je uiteindelijk niet associeert met het doel en de middelen, waar de eerste spreker Bas ook al over begon. Een voorbeeld: Wat gaat er gebeuren bij tegen-hacken? Dan krijg je situaties waarbij wij onszelf moeten gaan vergelijken met China. Er waren een paar lastige Amerikaanse journalisten in China actief en daarna is de site van hun krant, de New York Times, gehackt. Dat zijn dus allemaal middelen die nu mogelijk gaan worden met een dergelijk wetsvoorstel.

Iedereen die de rechtsstaat een warm hart toedraagt, moet deze wetsvoorstellen heel goed bekijken en zich heel erg bewust zijn van persoonsgegevens. En de overheid zou het publiek daarbij moeten helpen met laagdrempelige waarborgen om je te waarborgen en bewust te maken van dat belang. In vergelijkbare zalen zoals deze met bijvoorbeeld journalisten zijn er vaak maar drie personen die hun mail ‘encrypten’, terwijl heel veel journalisten elke dag met anonieme bronnen moeten omgaan. Dus ik heb ook nog een missie te doen in onze eigen beroepsgroep, om het zo maar eens te zeggen. Maar het probleem is natuurlijk dat zolang mail ‘encrypten’ nog de uitzondering is, dan ben je juist ook een potentieel iemand waar juist naar gekeken moet worden. En het zou natuurlijk andersom moeten zijn, dus dat mail- ‘encrypten’ niet de uitzondering is.

Klaus van den Berg: Dank je wel! Meteen weer een prangende vraag. Facebook weet steeds meer van ons en inmiddels doen zij ook eigen onderzoeken. Nu hebben zij een onderzoek gedaan naar gevoelige nieuwsartikelen, bijvoorbeeld over terroristen. Door de algoritmes die zij daarbij gebruiken is nu gebleken dat mensen dergelijke artikelen niet gaan ‘liken’ of ‘disliken’ omdat er in Amerika een toenemend gevoel is ontstaan over het feit dat individuen in de gaten worden gehouden: ik creëer mijn eigen algoritmes en dus gebruik ik mijn vrije woord niet meer. Wat is jouw reactie daarop?
Thomas Bruning: Ik was vanmiddag bij een lezing van Andrew Keen en die is heel kritisch op het internet en de zaken die wij daar discussiëren. Het internet heeft voor een heel groot deel een publieke functie die over is genomen door commerciële partijen. En de vraag die natuurlijk wel aan de orde is: Wat gebeurt er met algoritmes die in handen komen van private partijen? Over de beide partijen kan je zorgen hebben: Over een overheid met een totalitair karakter en over commerciële partijen die informatiestromen voor het publiek gaan bepalen. Het meest zorgelijk is Facebook en ik vind dat we Facebook echt moeten gaan oproepen om transparant te worden over hun eigen algoritmes en hun eigen beleid. Als er één bedrijf is dat altijd wegduikt in dit soort discussies, dan is het Facebook. Google doet er nog weleens een beetje zijn best voor, maar Facebook totaal niet. En dat vind ik één van de meest zorgelijke punten. De overheid heeft in ieder geval nog een soort plicht om zich te verantwoorden, denk aan de Wob. Maar partijen als Facebook en Google doen dat eigenlijk puur alleen maar op basis van hun eigen agenda, en dat is wel heel zorgelijk. Uiteindelijk ben je daar als publiek wel degelijk toe in staat om een bedrijf daartoe op te roepen. En we zijn allemaal, ik zelf ook, uiteindelijk te lui en te makkelijk om ook zelf iets aan te doen.

Spreker 7: Boudewijn Steur , clusterhoofd strategie bij ministerie BZK

Naamloos kopie 23
Spreker Boudewijn Steur, clusterhoofd strategie Ministerie van Binnenlandse Zaken & Koninkrijksrelaties

Klik hier naar video 1

Klik hier naar video 2

Klaus van den Berg: De overheid is ook aanwezig bij dit symposium, en wel Boudewijn Steur, clusterhoofd strategie bij het ministerie van BZK.

Boudewijn Steur: Dank dat ik hier ben uitgenodigd. In de pauze werd aan mij gevraagd of ik me een beetje in het hol van de leeuw voel hier. Het valt vooralsnog mee. Ik ben heel benieuwd wat er straks in de forumdiscussie gaat gebeuren, want het is nu wel een beetje éénrichtingsverkeer. Toch zijn er al een aantal heel interessante aspecten aan de orde gekomen. Ik heb echter wel een beetje het gevoel dat we het over een wereld hebben, waarin een strijd gaande is tussen de samenleving die hecht aan privacy als publieke waarde en de overheid die zoveel mogelijk probeert privacy in te kapselen. In mijn beleving is dat niet helemaal zo.

Ik werk op een van de mooiste departementen in Den Haag. Waarom? Omdat het eigenlijk het platform is waar de hele privacy-discussie samenkomt. Binnen BZK hebben we de directie Constitutionele Zaken & Wetgeving en dat zijn onze hoeders van de Grondwet. We weten allemaal dat er in de Grondwet een aantal artikelen staan die relateren aan het borgen van privacy. Ik ga er even aan voorbij dat we er niet aan mogen toetsen. In de Grondwet staan uitgangspunten die we in Nederland blijkbaar heel belangrijk vinden op het gebied van privacy. Binnen BZK hebben we echter ook directies die heel andere belangen vertegenwoordigen, die ook in diezelfde samenleving aanwezig zijn. Neem bijvoorbeeld een directie Informatiebeleid van de overheid. Daar wordt nagedacht over de relatie tussen ICT en overheid. Die denken op een heel andere manier na over maatschappelijke vraagstukken die er zijn. Ze hebben ook een hele andere opdracht: Hoe kunnen wij digitalisering zodanig inzetten dat we andere maatschappelijke vraagstukken die ook belangrijk zijn, realiseren? Binnen BZK zijn mensen dus continu met elkaar in discussie: De mensen van de Directie Informatiebeleid aan de ene kant en aan de andere kant de mensen van Constitutionele Zaken. En die discussies lijken waanzinnig veel op de discussies die hier ook gaande zijn – ze maken allemaal onderdeel uit van hetzelfde departement. Op dit moment wil ik niet veel meer zeggen dan dit eigenlijk: Het is niet zo dat de overheid alleen maar probeert om privacy in te perken, want we zijn wel degelijk bezig om na te denken hoe we daarmee om moeten gaan. Daar zitten heel veel vragen aan vast en ik probeer vanavond hopelijk iets kenbaar te maken van de vragen die bij ons leven.

Allereerst, een onderzoek dat wij gedaan hebben in het kader van de informatiesamenleving en hoe burgers zich daarin bewegen en hoe zij zich verhouden tot de overheid. Er is een kwantitatief enquête-onderzoek geweest, waarbij het totaal aantal ondervraagde mensen ongeveer rond de n=1500 lag (2012). De uitslagen die we in dit onderzoek zien, komen overeen met onderzoeksresultaten van het SCP, TNS-NIPO enzovoorts. Dus ik heb dit onderzoek als voorbeeld genomen. Er komt uit naar voren dat privacy geweldig belangrijk wordt gevonden als publieke waarde. Maar als dat concreet wordt gemaakt, dan wordt het allemaal veel diffuser. Als mensen vinden we dat privacy vooraan staat. Als je dan de antwoorden leest op de stelling ‘Ik vul geen persoonlijke gegevens in op internet, omdat ik niet weet wat ermee gebeurt’, dan zie je opeens een veel diffuser beeld ontstaan. Ongeveer hetzelfde diffuse beeld zie je bij de antwoorden op de vraag ‘Weet u welke gegevens de overheid over u heeft opgeslagen?’. Ik denk dat niemand bij de overheid weet dat ieder mens in 500-1000 databases staat.

Wij hebben de vraag gesteld welke waarden hier nu precies achter zitten. Zitten hier meer waarden achter dan alleen privacy-elementen? Het beeld dat naar voren is gekomen in dit onderzoek, is dat mensen verschillende publieke waarden voorop stellen als het gaat om de digitale overheid. De een zal vooral privacy belangrijk vinden, terwijl anderen juist gebruikersgemak veel belangrijker vinden. Er bestaat geen absolute norm. In het onderzoek is gevraagd: Wat zijn voor u dan die belangrijkste waarden? En daarbij kwam het beeld naar voren dat het voor een groot gedeelte van de respondenten juist om efficiëntie ging, dus dat de overheid door informatisering efficiënter kan werken; het gaat sneller en flexibeler. Dat is het ene spectrum. Het andere spectrum van waarden dat naar voren kwam, was dat privacy goed gecontroleerd moet zijn en alle zaken die hier eigenlijk vanavond al naar voren zijn gekomen.

Vervolgens hebben wij de vraag gesteld waar die verschillende waarden vandaan komen. Dat heeft iets te maken met de titel van mijn presentatie hier, namelijk de segmentatie van de samenleving. Dé burger bestaat niet, dat is een mantra dat we sinds 2002 zo’n beetje bezigen. Het blijkt ingewikkeld om al die burgers allemaal te begrijpen. We kunnen de burgers indelen in verschillende groepen van de samenleving. Dit is segmentering. Voor dit onderzoek hebben wij gebruik gemaakt van de segmenten van Motivaction. Dat is niet de enige bestaande methode. Er zijn ook andere manieren om onderscheid te maken tussen verschillende groepen in de samenleving, de manier waarop zij denken en de werkelijkheid percipiëren. Want daar gaat het uiteindelijk over: die mensen vertegenwoordigen een bepaalde oriëntatie op de werkelijkheid en die geeft voor hun aan wat nou eigenlijk een probleem is en wat daarvoor een oplossing is. En daar zitten fundamentele verschillen tussen. Dat klinkt misschien als een open deur, maar dat is het niet.

Een ander onderscheid dat tegenwoordig veel wordt genoemd is het verschil tussen hoger-opgeleiden en lager-opgeleiden. We weten bijvoorbeeld uit de SCP-onderzoeken (vooral het Continu Onderzoek Burgerperspectieven) – waarvan vandaag een nieuwe versie is uitgekomen – dat lager-opgeleide mensen minder vertrouwen in de overheid hebben dan hoger-opgeleide mensen. Zij hebben ook een hele andere perceptie over welke kant het op moet gaan met internationalisering. Dat zegt dus niets over de mate waarin zij gelijk hebben, want ik denk dat zij in zekere mate allemaal gelijk kunnen hebben. Het is nu eenmaal een andere perceptie over hoe de werkelijkheid nu in eigenlijk functioneert.

Het denken in termen van segmenten hebben we toegepast op de beleving van de informatiesamenleving. De vraag is dan: wat voor verschillende groepen burgers kunnen we onderscheiden in relatie tot de informatiesamenleving? En wat nu komt is een schets, dus een denkmodel. We kunnen ruwweg drie groepen onderscheiden die de informatiesamenleving en de digitale overheid op verschillende manieren onderscheiden, percipiëren.
• De eerste groep zijn ‘Bezorgde Burgers’ die wat minder digitaal bekwaam of vaardig zijn. dat zijn burgers die zich zorgen maken over de manier waarop er wordt omgegaan met hun gegevens. Maar niet zozeer dat zij denken dat dat door goede kaders allemaal wel kan worden geregeld, maar omdat zij de overheid gewoon wantrouwen en blijven wantrouwen. Hoe je dat dus ook regelt met privacy, dat wantrouwen zal er altijd zijn. Voor die groep zal er geen oplossing komen voor het hele discussiestuk rondom privacy, of het wordt in ieder geval erg ingewikkeld.
• Dan heb je de ‘Enthousiaste Zelfredzamen’. Dat is een leuke groep en die zit hier voor een groot gedeelte ook in de zaal, denk ik. Dat zijn de mensen die digivaardig zijn en die zich zorgen maken over hun privacy. Zij zien ook de twee kanten van de digitalisering. Aan de ene kant zien zij digitalisering als een instrument om bepaalde maatschappelijke vraagstukken te kunnen oplossen. En aan de andere kant vinden zij wel dat er voldoende waarborgen moeten zijn om privacy te kunnen borgen. In deze groep zie je echt die twee uiteenlopende kanten.
• En tenslotte heb je de groep ‘Onverschillige Consumenten’. Deze groep is ook zeer digivaardig, maar het maakt ze allemaal niet zo veel uit wat er nu met hun privacy gebeurt. Mensen uit andere groepen zeggen weleens dat deze Onverschillige Consumenten misschien mensen zijn die niet kunnen inschatten wat er nu precies met hun gegevens gebeurt. Daarover kan ik wel iets zeggen. Ik zit zelf bij die groep. Ik weet redelijk goed wat er met mijn gegevens gebeurt, maar ik vind het gewoon makkelijk. Ik weet wel wat de risico’s zijn die eraan vastzitten. Ik weet waar ik moet letten. Ik weet dat er privacyrisico’s zijn, maar ik vind die andere waarden, zoals gebruikersgemak, die erbij komt kijken, belangrijker.

Wat we de afgelopen jaren gezien hebben bij het ministerie van BZK als het ging over ICT en overheid is dat de discussies vaak nogal platgeslagen waren. Ik weet niet hoe dat door jullie (het publiek, mensen van buiten BZK) is gepercipieerd. Het ging vaak over concrete ICT-programma’s die vooral de uitvoering betroffen en wat ze daarin precies moesten regelen. Heel fundamenteel denken bij het ministerie van BZK, maar ook bij andere departementen, bleef het afgelopen decennium op de achtergrond. Daarmee wil ik niet zeggen dat er geen fundamentele discussie werd gevoerd. Maar een fundamentele beschouwing van hoe we daar mee om moeten gaan en wat de informatiesamenleving nu precies betekent naar de toekomst toe, is er eigenlijk sinds 2002 niet meer geweest. Daarom zal vanuit het ministerie van BZK – in aanloop naar de verkiezingen – het initiatief komen om juist die fundamentele herbezinning weer op te pakken, om er eens goed over te denken – ook voor een volgende kabinetsperiode – wat nu de zaken zijn waarop wij ons moeten gaan richten als wij de informatiesamenleving en de digitale overheid in interactie moeten gaan vormgeven. Daar wil ik het even bij laten. Dank je wel!

Klaus van den Berg: Nu vertelde je me ook nog dat je een primeur had, of zat die verpakt in jouw verhaal? Ik hoorde deze primeur half, vermoed ik.
Boudewijn Steur: Ja, omdat ik de naam niet noemde. Die herbezinning gaat heten ‘Studiegroep Informatiesamenleving’ en die zal hoogstwaarschijnlijk na de zomer in werking gaan treden. Volgens mij wordt dat een heel mooi traject waarbij ik ook hoop dat de bedoeling is dat het een open proces gaat worden waarbij die verschillende waarden waar ik het over had ook bij elkaar gaan komen, omdat dat de enige manier is om hieruit te gaan komen. Dus het in evenwicht gaan zien van alle waarden die aan al deze vraagstukken vastzitten. En hopelijk te komen tot iets waarvan we beter gaan worden in Nederland.

Naamloos kopie 22
Links: Dagvoorzitter Klaus van den Berg, D66 thema-afdeling Digitaal66. Rechts: Spreker Boudewijn Steur, clusterhoofd strategie Ministerie van Binnenlandse Zaken & Koninkrijksrelaties

Spreker 8: Sander Duivestein, trendwatcher technologie

Naamloos kopie 24
Spreker Sander Duivestein, trendwatcher technologie

Klik naar video 1

Klik naar video 2

Klaus van den Berg: We gaan naar de toekomst met Sander Duijvestein, een trendwatcher in technologie.

Sander Duivestein: Goedenavond. Ik ben trendwatcher en ik hou me bezig met technologie, met name met de impact op het menselijk bedrijf en onze maatschappij. En mijn vak bestaat er eigenlijk uit dat ik in mijn hangmat lig, als het weer het toelaat, om na te denken over de toekomst en mijn baas betaalt mij daarvoor. En af en toe vertrouw ik dat toe aan papier of aan het digitale canvas. Alles kun je ook downloaden.

Ik kijk dus naar de nieuwe technologie en de impact daarvan, en op het gebied van privacy hebben we er eigenlijk een zooitje van gemaakt. Als je naar de toekomst en de getallen van het aantal data dat wij gaan gebruiken, is dat gewoon schrikbarend. Binnen nu en een aantal jaren zijn 6,3 miljard mensen verbonden met het internet en ik geloof dat smart phones iets van 17 sensoren hebben die voortdurend informatie uitzenden naar het internet en die zijn allemaal geconnecteerd. Dus het wereldwijde web weet steeds meer van ons.

Als je kijkt naar het Internet van Dingen, het hele idee dat alles en iedereen wordt verbonden met het internet. Niet alleen je telefoon, maar ook je stoel weet dat je erop heb gezeten, wat je lichaamstemperatuur is en of je naar de wc gaat ja of nee. Je thermostaat die thuis je huis monitort. Alles wordt gekoppeld op het internet, alles zendt data van jou uit en er zijn een aantal bedrijven die daar heel gretig gebruik van maken door maar precies te profileren wie je bent, wat je doet en wat je wil. Dat noemen ze weleens de ‘personaliseringsrevolutie’. Maar als je heel goed kijkt is het puur surveillance-kapitalisme, dat bedrijven, de Googles, de Facebooks, de Twitters en de LinkedIn’s, op basis van jouw data jou eigenlijk als product zien en over jouw data geld verdienen. We zijn volledig de controle verloren. En dat vinden we goed. En dat weten we van onderzoeken: Geef mensen 5 dollarcent om ergens op te klikken en gegevens achter te laten en ze doet het. Het is gewoon fijn om onszelf als product weg te geven. Ik heb daar niet zozeer een oordeel over. Ik signaleer alleen.

Maar misschien kan het ook anders. We zijn echt de controle verloren. En het is de wereld op zijn kop. Als je goed kijkt wat technologie vervolgens kan betekenen, dan zie je een hele andere toekomst gloren wanneer we de controle terug kunnen halen. Het is een bekende uitspraak van Marc Andreessen die in 2012 zei voor Washington Post: Software eet onze wereld op. Alles dat gedigitaliseerd kan worden, wordt gedigitaliseerd. En dat idee is ooit weer opgepikt door deze man, Louis C.K., dat is een cabaretier. Hij zei dat zijn grappen en grollen op een podium worden uitgezonden en op Dvd’s worden gebrand. Er zijn heel veel mensen die aan mijn gedachtengoed verdienen. Ik wil het niet meer. Ik stop ermee. Weet je wat? Ik neem het zelf op en ik ga het zelf uitzenden. Anderhalf uur lang kon je kijken op internet zonder rechten en beveiliging. Het was gratis. Na die anderhalf uur kwam er een zwart beeld met witte letters: Als je nou een paar keer hebt gelachen en je hebt het leuk gevonden, dan verzoek ik je vriendelijk om geld over te maken naar mijn bankrekening. En wat bleek? Binnen 10 dagen tijd verdiende hij 1,2 miljoen dollar. Dat idee, dat model, dat we zelf de controle kunnen hebben over onze diensten, goederen en producten. Het idee dat we de waardenketen en de tussenkanalen die ons maar in de gaten houden en monitoren, die iets van ons afsnoepen, dat kunnen we nu op z’n kop gaan zetten.

Als je kijkt naar de evolutie van de mens: Ooit was het leven heel simpel. We gooiden een speer om buiten een bizon te pakken. En de rest van de dag konden we gaan liggen. Op een gegeven moment gingen we met elkaar praten en we vonden taal uit, en we gingen roddelen rond de dorpspomp. We gingen in kleine dorpjes wonen. Uiteraard was het ene dorpje mooier dan het andere dorpje en gingen we vechten. Het oorlogsmodel, die hiërarchie en die centralisatie hebben we doorgevoerd in onze samenleving sinds de afgelopen 250 jaar, sinds de Industriële Revolutie. Grote, hiërarchische bedrijven met één eindbaas, een aantal managers, nog meer managers en een aantal mensen die het werk uitvoeren. En dat model, waarbij grote bedrijven ons dus controleren en bepalen wat we wel en wat we niet mogen doen, dat gaat zo langzamerhand veranderen dankzij informatietechnologie. Je ziet dat we overstappen van een gecentraliseerde samenleving naar een decentrale gedistribueerde samenleving waarbij de burger weer de macht heeft. En eindelijk is de toekomst in mijn optiek het tegenovergestelde van de afgelopen 250 jaar. Dankzij informatietechnologie krijgen mensen eindelijk weer eens de macht en de controle terug over hun hele hebben en houden.

En dan zie je iets grappigs gebeuren met privacy. Er is een boek geschreven door een professor bij MIT in Boston en die noemt de ‘intentie-economie’. Nu zijn wij het product en geven wij onze data gratis weg waardoor/waarbij (?) Facebook en Twitter ons zulke mooie dingen kunnen voorschotelen. Maar in zijn visie gaan we naar een samenleving toe waarbij de burger, jij en ik, de controle krijgen over onze eigen data. Dat we gedecentraliseerd ergens een digitale kluis neerzetten waarvan wij bepalen welke bedrijven toegang hebben. En in die digitale kluis zitten al onze intenties, onze diepere behoeftes en belangen vertegenwoordigd en wij kunnen zelf gaan bepalen wie er toegang toe kunnen krijgen. Dus stel je voor, je gaat op vakantie naar Portugal met vrouw en kinderen. Het is van eind juli tot eind augustus. We gaan vier weken met de auto, maar ik zoek een appartement. En ik wil vertier hebben daar. Als ik die intentie ‘broadcast’ op het internet vanuit mijn digitale kluis, dan kunnen geïnteresseerden zich daarop abonneren en daarop voorstellen doen en advertenties aanbieden, zodat ik uiteindelijk de macht heb over mijn data.

Dat is een toekomst die nu heel erg mogelijk wordt en waarin ik heel veel plezier ga hebben. Dit is de toekomst van de gedecentraliseerde identiteit. Niet meer een centraal databaseje bij de overheid en Facebook, maar een digital kluisje waarvan ik zelf kan bepalen wie er toegang heeft. Op die manier kan ik mijn hele identiteit en mijn reputatie managen en wordt de toekomst een stuk vrolijker. Laten we gaan nadenken over ‘van centraal naar decentraal’. Als er nog vragen zijn, dan mag dat nu of je kunt me digitaal benaderen.

Spreker uit publiek: Van wie gaat de macht van de technologie dan uit?
Sander Duivestein: Dit heet het utopische scenario. We leven in een samenleving waarbij alles ‘open source’ is en burgers zelf de software kunnen bouwen en controleren, en alles is transparant. En dat doen we met z’n allen. En dat zie je ook in de wereld van bitcoins en andere currrencies heel hard naar voren komen.
Zelfde spreker uit het publiek: Maar je ziet toch juist dat de utopische decentralisatie van de macht het ideaal was vanaf het begin van het web? Dat je dus nu juist precies dezelfde tegenovergestelde bewegingen ziet? Dat er een grotere machtsconcentratie is ontstaan. Hoe zie je dat dan weer veranderen in deze toch weer nieuwe utopie?
Sander Duivestein: Het grappige is dat je dan toch weer uitkomt op het verhaal van ‘blockchain’. Wat je zegt daar heb je helemaal gelijk in. Dus dat onderschrijf ik ook. De situatie waarin we nu leven in de wereld van Facebook, Google en NSA waarbij we bijna alles weggegeven hebben. Nu zie je dat ze nieuwe technologie, cryptografie, algoritmes, gedistribueerde databases van blockchain, waarbij we een soort gedecentraliseerd grootboek kunnen maken waarbij de algoritmes een bepaalde transactie weg kunnen schrijven die we allemaal in kunnen zien. Dat is een variant waarbij dus een wereldwijde gedecentraliseerde database kan worden gemaakt waarbij iedereen kan inkijken en waarbij iedereen kan bepalen wat ze wel en niet mogen zien.
Zelfde spreker uit publiek: Zoals net al gezegd, er is een hele groep van mensen die digitaal niet aanhaken. Dus het autoritisme neemt toe. Hoe ga je ervoor zorgen dat die mensen die stap kunnen zetten? Of creëren wij dan een nieuwe elite en wie gaat daar dan de dupe van zijn?
Sander Duivestein: Ik denk dat wij nu in een periode zijn gekomen waarin technologie ons eigenlijk meer lastig valt dan helpt.
Zelfde spreker uit publiek: Hoe lang gaat dat duren? Nog een aantal decennia?
Sander Duivestein: Dat kun je je afvragen. Je ziet juist dat technologie ons steeds vaker begrijpt en steeds vaker de menselijke ‘interface’ aanspreekt (graag uitleg hiervan?). We kunnen tegenwoordig al tegen apparaten aanpraten en ze geven antwoord. Stel je voor, mijn moeder is 80, of was 80, maar is inmiddels 72 jaar (?). En mijn vader is een aantal jaren geleden in het ziekenhuis opgenomen, die heeft Parkinson en hij deed altijd de financiële zaken. Dat kan hij niet meer en mijn moeder heeft dat overgenomen. Op een gegeven moment mocht zij van de bank geen acceptgiro’s meer ondertekenen, maar moest zij het allemaal digitaal gaan doen. Zij is een cursus gaan volgen: toetsenbord, muis, zo’n raar kastje van de bank. Ze begreep het niet, maar ze heeft het toch tien weken lang iedere dag trouw gedaan. Maar het lukte haar gewoon niet, ze begreep het niet. Op een gegeven moment heb ik haar een iPad gegeven met een bank-applicatie erop. Ze hoefde die maar aan te raken en ze kon opeens geld overmaken. En dan zie je dus ook wat technologie ook mogelijk maakt, dat die technologie zich steeds meer aan onze menselijke zintuigen annexeert en ons helpt. Iedereen kan tegen een beeldscherm ‘aanlullen’ en antwoord terugkrijgen. En daarmee sla je dus een heleboel moeilijke fases over.
Zelfde spreker uit het publiek: Dat Siri dan een nieuwe democratie is? (Of: Zie je daar een nieuwe democratie in?)
Sander Duivestein: Dat is natuurlijk flauw, want Siri is van Apple. Maar in de ‘open source’ wereld worden nu ook ‘stand-alone interfaces’ gebouwd waar je gewoon tegenaan kunt communiceren. Er zijn genoeg decentrale initiatieven, ook om decentraal te zoeken, waarbij je überhaupt Google of wat dan ook (?) niet meer nodig hebt. Alleen je moet er wel bekend mee raken.
Klaus van den Berg: Mag ik je hartelijk danken en we gaan straks in discussie. Ik krijg opeens een heel bevrijd gevoel na dit toekomstbeeld. Maar wij hebben nog meer toekomstbeelden. En straks komen alle sprekers op het podium. Na de pauze voelde ik iets beklemmends, maar nu voel ik iets bevrijdends. Maar dat is een emotie en dat is onbeheersbaar. Daar kunnen we niet meer zo goed mee omgaan, nietwaar?

Spreker 9: Frederik Zuiderveen Borgesius, onderzoeker Instituut voor Informatierecht

Naamloos kopie 25
Spreker Frederik Borgesius Zuiderveen, Universiteit van Amsterdam

Klik naar video 1

Klaus van den Berg: En dan nu een bespiegelend moment door een wetenschapper, Frederik Zuiderveen Borgesius, onderzoeker bij het Instituut voor Informatierecht.

Frederik Zuiderveen Borgesius: Goedenavond. Ik was gevraagd voor het toekomstpanel om iets over de toekomst te zeggen. Nu vind ik voorspellen altijd heel moeilijk, vooral over de toekomst. Maar één ding kan ik wel voorspellen, namelijk dat het privacy-recht nooit klaar is. Dat is nooit af. Een aantal juristen hebben het vandaag al over de moderne privacyregels gehad. Die mikken op databases en privacy en zijn eind jaren ’60 en begin jaren ’70 ontwikkeld. De Raad van Europa was er vroeg bij, de mensenrechtenclub uit Straatsburg nam de eerste regels er hand in 1972-1973.

Dan spoelen we een eindje vooruit naar het nu. De vorige spreker had het er al over: Het Internet of Things, steeds meer dingen worden aan het internet gehangen. Zo voorspelt Google dat zij heel binnenkort advertenties gaan kunnen laten zien op uw koelkast, in uw auto, op uw thermostaat, in uw bril, op uw horloges en allemaal van dat soort dingen. En het gaat om Google, dus dat bedrijf gaat waarschijnlijk ook allemaal gegevens over ons verzamelen uit al die apparaten. Google’s businessmodel is immers op de persoon gerichte advertenties. Dat roept hele andere privacy-vragen op dan bij de eerste, hele oude computer. Het gaat niet zo snel als de technologie, maar het recht ontwikkelt ook wel mee, want er kan ook van alles misgaan. Ik geef zo maar een voorbeeld van een smart koelkast: als je die zomaar aan het internet hangt, dan kunnen uw persoonsgegevens ook via uw koelkast lekken.

Onlangs is de nieuwe privacy-verordening aangenomen. Daar zitten weer een paar weeffouten in, maar ook veel verbeteringen. Zo worden nu de sancties een stuk serieuzer genomen dan in het huidige privacy-recht. Bedrijven die moedwillig de privacyregels breken kunnen boetes oplopen tot 4% van de wereldwijd omzet (dus niet van de winst). Sommige bedrijven zijn heel goed in winst verstoppen, via Ierland, de Zuidas in Amsterdam, en de Canarische Eilanden. Maar ook die bedrijven kunnen niet hun omzet verstoppen. Ter illustratie: voor Google zou een boete van 4% rond de 3 miljard dollar zijn – daarmee zou Europa meteen flink wat vluchtelingen kunnen huisvesten.

De Europese Commissie zit niet stil. Behalve die overkoepelende privacy-verordening hebben we nog aparte regels voor communicatiegeheim en briefgeheim op het internet, in de elektronische sector. Dat is een heel moeilijk dossier. De Europese Commissie is ook begonnen om dat te herzien nu. U heeft nog vier dagen als u mee zou willen doen in de consultatie om uw mening te geven. Dus het gaat langzaam, maar het recht probeert wel up-to-date te blijven.

We moeten de hele tijd blijven leren, en het recht opnieuw aan passen. We gaan het ook nooit in één keer oplossen. Het privacy-probleem is niet over vijf, tien, of vijftien jaar opgelost. Net zoals het milieurecht niet in één keer het milieu heeft gered. Dat zal helaas ook niet lukken. Er zullen weer rampen blijven gebeuren en daar zullen we van blijven leren. We weten nu bijvoorbeeld dat je beter auto’s en Volkswagens in het algemeen kan testen en dat je niet zomaar fabrikanten moet geloven. En zo gaat het met privacy-recht ook. Het sombere nieuws is dus dat we het niet in één keer gaan regelen. Aan de andere kant moeten we niet al te somber zijn, want net zoals bij milieurecht, loopt het af en toe wel mis, maar ik ben er zeker van dat we beter af zijn mét milieurecht.

Eén voorspelling durf ik wel te doen dus: Privacyrecht is nooit af.

Klaus van den Berg: Dus vanavond kunnen we niet tot een algehele oplossing en uitspraak komen. We blijven doorgaan en zullen dit zeker ook in de toekomst blijven volgen. Dank je wel, Frederik!

Spreker Wanda Tuerlinckx, robot-fotograaf

Klaus van den Berg: Wanda Tuerlinckx is een robot-fotograaf. Zij heeft gewerkt voor Ajax. Haar werk is aangekocht door het Rijksmuseum. Een paar jaar geleden heeft zij besloten om te gaan werken met een ‘camera obscura’ uit 1880, de negentiende eeuw dus. Daar heeft zij mensen van nu mee geportretteerd en een paar maanden geleden is zij overgeschakeld op het fotograferen van Europese robots.

Wanda Tuerlinckx: Ik heb een oude camera gekocht in een museum. Daar is het allemaal mee begonnen. De camera komt uit 1880 of daarvoor. Ik heb mensen gefotografeerd om de oude camera te testen. En toen heb ik mij bedacht hoe ik het tegenovergestelde van de oude ambtelijke techniek kon gaan fotograferen. Ik las een artikel over robots in een Nederlandse krant en toen heb ik besloten om met zo’n oud authentiek oog te gaan kijken naar de toekomst. In Nederland ben ik begonnen met mijn onderzoek naar waar robots worden gemaakt en dat is voornamelijk aan universiteiten. Daar ben ik begonnen met het fotograferen van robots en met name robotsystemen.

Klaus van den Berg: Je foto’s staan klaar op het scherm. Dit is AMIGO van de TU Eindhoven.
Wanda Tuerlinckx: Dit is een service-robot om mensen in thuis- of zorgsituaties te helpen en om oudere mensen langer thuis te kunnen verzorgen.

Klaus van den Berg: En hier hebben we Cheetah.
Wanda Tuerlinckx: Dit is een nogal ingewikkeld systeem door een student van de universiteit van Twente bedacht. Het is een doormidden gehakte cheetah of luipaard. De veren moeten energie opslaan om zo energiezuinig mogelijk te kunnen rennen. Dat is in robotica heel belangrijk.

Klaus van den Berg: Eens even kijken welke vriend wij hier hebben. De Interact Centaur Rover van de European Space Agency.
Wanda Tuerlinckx: Dit is een testrobot voor het testen van de haalbaarheid van lange afstand robot-interactie. Dat betekent dat bijvoorbeeld een robot op Mars kan worden aangestuurd en ermee gecommuniceerd kan worden vanaf de Aarde.

Klaus van den Berg: Hier hebben we de ReflexLeg van de universiteit van Twente.
Wanda Tuerlinckx: Dit is een prothese voor mensen met een bovenknie/onderknie-amputatie om meer natuurlijk te kunnen lopen.

Klaus van den Berg: Hey, een humanoid, ofwel een mensachtige. Dit is KASPAR, een therapeutische robot voor kinderen met autisme.
Wanda Tuerlinckx: Hij communiceert met autistische kinderen, en omdat hij bijna geen expressieve emoties toont, is hij een heel kindvriendelijke robot. Voor autistische kinderen is hij kindvriendelijk omdat hij geen emoties toont en dat vinden autistische kinderen prettig. Zij houden niet van zichtbare emoties op een gezicht.
Klaus van den Berg: Hoe heb je met hem gecommuniceerd toen hij op de foto moest?
Wanda Tuerlinckx: Vanaf het begin vond ik KASPAR heel aardig. Ik had bij hem meteen een emotioneel gevoel. Hij is heel aandoenlijk. Hij is een heel bijzonder figuur. Zijn begeleider vertelde mij dat normale mensen een beetje van hem kunnen schrikken, omdat hij horror-achtig over kan komen. Maar dat gevoel had ik helemaal niet bij hem. Ik vond hem echt heel lief.

Klaus van den Berg: Daar is SERGIO.
Wanda Tuerlinckx: SERGIO is de opvolger van Amigo. Hij is nog niet af, dat zie je. Maar hij is al iets flexibeler in zijn bewegingen.

Klaus van den Berg: En daar is hij, Jerry, de Nederlandse winnaar van de eerste European Tech Awards ooit op de European Robotic Forum in Slovenië dit jaar. Dit is een robotroofvogel.
Wanda Tuerlinckx: Dit is een drone van Clear Flight Solutions uit Nederland. Hij is voornamelijk gemaakt om vogels te verjagen ten behoeve van bijvoorbeeld de bessenteelt van boeren en verder overal waar vogels verjaagd moeten worden.
Klaus van den Berg: Wat moet ik doen als Jerry en zijn vrienden op mijn balkon komen zitten?
Wanda Tuerlinckx: Dat weet ik niet.

Klaus van den Berg: En dan de laatste robot.
Wanda Tuerlinckx: Deze robot landt eerst op Mars om te kijken of alles veilig is. Dit is een kopie van de echte en op dit moment is hij op weg terug van Mars.

Klaus van den Berg: Nog een robot, deze is van de universiteit van Twente. Dit is een hand-prothese.
Wanda Tuerlinckx: Ja, en de vingertoppen bevatten sensoren, zodat er een betere grip is als hij iets vasthoudt.

Klaus van den Berg: Nou, nog eentje dan om het af te leren. De TUlip.
Wanda Tuerlinckx: Dit is een voetballer. Dit is ook weer een humanoid. Hij kan stappen en hij kan ook zes verschillende bewegingen maken met zijn benen. Hij heeft drie verschillende bewegingen met zijn heupen. Maar hij is nu niet meer in gebruik, omdat hij te langzaam is.
Klaus van den Berg: Hij is te langzaam. En dat kan niet in de 21ste eeuw. Ah, wat zielig.

Klaus van den Berg: Dit is PARO.
Wanda Tuerlinckx: PARO is echt een pareltje. Het is zo’n mooi ontwerp. Hij is eigenlijk gemaakt voor dementerende ouderen om daar interactie mee te krijgen. Hij werkt echt op emotie. Ik heb hem zelf ook mogen ervaren. Het is echt een fantastisch beestje. Het is alsof hij echt leeft. Het is een teddybeer als je hem zo ziet liggen, maar hij kan emotioneel echt bij je zijn. Bij hem had ik echt het gevoel over een soort intelligentie die ik nog nooit heb gezien.
Klaus van den Berg: Hij reageerde op jou, op je spraak, op je bewegingen en op je emotie?
Wanda Tuerlinckx: Ja, op je emotie. Als ik hem vasthad in mijn armen of tegen mijn hals, dan begin hij ook te piepen. Maar ook als ik iets tegen hem zei.

Klaus van den Berg: Dit was de laatste robot, want je hebt maar 10 minuten. Even terug naar jou als mens. Voelde jij tijdens het fotograferen alsof je data werden uitgewisseld?
Wanda Tuerlinckx: Nee, totaal niet.
Klaus van den Berg: Voelde deze robots als een machine, of als een mens, of als beiden?
Wanda Tuerlinckx: Het hangt ervan af. Soms had ik inderdaad wel het gevoel alsof het leefde, zoals bijvoorbeeld bij dat zeehondje PARO. Hij heeft een eigen leven. Dat vond ik ook wel heel bijzonder zonder dat ik dat negatief vond.
Klaus van den Berg: Robots genereren weer hele nieuwe vormen van persoonlijke data en daar hebben we jullie hiermee ook enkele voorbeelden van laten zien. Ik wens je heel veel succes met alle toekomstige Europese robots die je gaat fotograferen. Dank je wel!

Naamloos kopie 26
Rechts: Spreker Wanda Tuerlinckx, robot-fotograaf. Links: Dagvoorzitter Klaus van den Berg, D66 thema-afdeling Digitaal66. 

Naamloos kopie 28
Rechts: Spreker Wanda Tuerlinckx, robot-fotograaf. Links: Dagvoorzitter Klaus van den Berg, D66 thema-afdeling Digitaal66.

Slotwoord: Jan-Bert Vroege, D66 gemeenteraadslid Amsterdam

Naamloos kopie 30
Slotwoord Jan-Bert Vroege, D66 Gemeenteraadslid Amsterdam

Klik hier naar video 1

Eduard Berentzen: We hadden een Eerste Kamerlid van D66 op bezoek bij dit symposium, dus u bent gehoord. U ziet dat de politiek zich interesseert voor uw mening en wat wij hier allemaal bespreken. Zij zullen over een aantal weken moeten gaan stemmen over de wetsvoorstellen waar wij het zojuist over hebben gehad. Zodoende zijn zij weer iets beter geïnformeerd dan voor dit symposium.

Klaus van den Berg: Wij mogen geen politieke uitspraken doen en ik ook niet. Daarom hebben wij Jan-Bert Vroege, een politicus van D66 uit de gemeenteraad van Amsterdam, erbij gevraagd die over privacy en digitaal gaat. Kun je zelf voorstellen aan het publiek en formeel afsluiten, zodat wij kunnen beginnen met het sprekerspanel en de interactie met het publiek?

Jan-Bert Vroege: Ik ben lid van de gemeenteraad Amsterdam voor D66. Ik doe verkeer en digitaal, waar privacy ook onder valt. Ik heb vandaag met klapperende oren geluisterd, want ik heb heel veel gehoord dat ik niet wist. Hier is een panel met veel experts en een zaal met mensen met grote interesse in het onderwerp privacy en die er misschien ook veel van weten. Maar mijn grootste zorg is eigenlijk dat de lokale overheid en de politiek te weinig van dit onderwerp weet. En dat is eigenlijk best wel zorgelijk toen ik mij in het onderwerp ging verdiepen. Want de burgers, ook al bestaan die niet volgens sommigen, vertrouwen er toch ook wel op dat wij dingen goed regelen. Denk daarbij bijvoorbeeld aan voedselveiligheid. Iedereen weet dat als je iets koopt in de winkel dat ook veilig is om te eten. Dat houdt de overheid in de gaten. Als je een huis koopt, dan is ook gezorgd door medewerkers van de gemeente dat je balkon niet naar beneden dondert, want dat houden wij in de gaten. Daarvoor zijn allemaal regels en die zijn met de branches in de loop van de decennia ontwikkeld.

Maar ontwikkelingen op technologiegebied gaan zo verschrikkelijk snel, dat de lokale overheid dat zeker niet bij kan houden, misschien de Rijksoverheid wel. Laat staan de politiek. In de gemeenteraad hebben wij weleens een discussie erover. Ik probeer dan altijd verstandige vragen te stellen met de hulp van Digitaal66 die mij altijd goede dingen influisteren. Maar ik merk bij mijn collega’s dat die het allemaal erg moeilijk vinden. En dat is misschien best wel zorgelijk. Met D66 en het bestuur zijn we nu bezig om heel veel leuke en hippe dingen uit te rollen. Amsterdam wil een ‘smart city’ worden, oftewel Internet of Things en sensoren. We willen alles meten en weten. Dat maakt het leven een stuk eenvoudiger voor iedereen, denken we, en zeker ook voor de Gemeente.

Maar hoe is het dan met de privacy en weet de burger wel wat wij allemaal van hen weten? En daarom moeten we misschien een transitie gaan maken van een ‘smart city’ naar een ‘city met smart citizens’. Dat thema wil ik na de zomer gaan oppakken. We moeten gaan zorgen dat de bevolking van Amsterdam, Nederland en de wereld veel meer begrip krijgt voor deze onderwerpen en veel meer snapt wat er gebeurt. Want alles kan, zeker als je zo’n privacy-dingetje hebt weg geklikt omdat dat irritant en vervelend is. Daarna doen we alles en we vertrouwen erop dat het wel een beetje deugt.

En daarom is ook goed dat onze wethouder Economische Zaken nu met een pilot gaat starten om kinderen te gaan leren coderen. Dat is goed, zodat de jeugd van tegenwoordig in de toekomst een goede baan kan vinden. Maar ik vind het ook belangrijk dat onze jeugd en eigenlijk onze gehele samenleving meer leert snappen wat de achterkant van alle technologie is, dus van Facebook, Google etcetera. Dan snappen wij dat er meer is dan wij zien en worden wij ons wat meer bewust. Dat wordt in ieder geval wat mij betreft de uitdaging van D66 voor de komende jaren, in ieder geval in Amsterdam: Zorgen dat de bevolking van Amsterdam ‘smart’ wordt, niet alleen de overheid, niet alleen de stad, maar vooral de mensen.

Klaus van den Berg: Fantastisch. Dank je wel!

Naamloos kopie 31
V.l.n.r.: Jan-Bert Vroege, Annelies Willinck, Anne Thier-Goubitz, Guido van ’t Noordende, Sander Duivestein, Frederik Borgesius Zuiderveen, Wanda Tuerlinckx, Thomas Bruning, Boudewijn Steur, Eva de Vries & Bas Filippini.

Artikel in tijdschrift ‘Idee’, Mr. Hans van Mierlo Stichting, jaargang 37, nr 3, september 2016

Naamloos kopie 32

Vaak wordt een somber verhaal geschetst over de gevolgen van technologie voor onze privacy. Maar kunnen nieuwe technologieën onze democratie en rechtsstaat niet juist versterken?

THEMA-COLUMN
Technologie voor een betere rechtsstaat en democratie

door Stephanie-Christine Eger

Als het gaat om technologische ontwikkelingen horen we vaak dat we onze grondrechten, zoals privacy, niet uit het oog moeten verliezen. Maar grondrechten en digitalisering sluiten elkaar niet uit. Vooral de overheid, belast met het zorgdragen voor onze grondrechten, moet hiervoor aan het werk. Vaak wordt gezegd dat overheden dit niet kunnen en per definitie achter de feiten aanlopen. Maar kijk naar Singapore, waar de overheid zelf de knapste ict-koppen in dienst heeft en nieuwe technologische vooruitgang aanspoort.

Hierbij hoeven we niet aan doemscenario’s te denken, zoals betere afluisterapparatuur, meer mogelijkheden voor data-opslag of meelezen wat er op internet gebeurt. De overheid kan ook sturen op het ontwikkelen van nieuwe technologieën om een directe in plaats van representatieve democratie te ontwikkelen. Denk aan een wereld waar iedere burger één online identiteit heeft, waarmee je online via beveiligde applicaties niet alleen de belastingaangifte kan doen, maar ook kan stemmen (tijdens verkiezingen, maar ook bij lokale referenda), je wetsvoorstellen kunt inzien én becommentariëren, de agenda van bewindspersonen kunt inzien én op gezette tijden met hem of haar online in gesprek kunt – en dit alles vanaf elke denkbare locatie. In de openbare ruimte is immers overal gratis Wi-Fi als nutsvoorziening – uiteraard met waarborgen omkleed. En omdat dit in dienst van de overheid gebeurt, kan zij afdwingen dat bij de ontwikkeling de bescherming van onze mensenrechten als default wordt ingebouwd in de architectuur.

Waar velen beweren dat privacy een verouderd concept is en alleen maar in de weg staat van nieuwe ontwikkelingen, ziet trendwatcher Sander Duivenstein het positief in. Hij stelt dat er in de digitale wereld een verschuiving naar decentralisering gaande is. Wij krijgen zelf meer zeggenschap over onze data en kunnen vanuit onze ‘datakluis’ bepalen wie er toegang krijgt tot onze gegevens. In Estland kan bijvoorbeeld een burger
zien welke ambtenaar zijn of haar data heeft ingezien en met welk doel. Daar hebben ze zelfs een échte ‘DigiD’: een kaartje waarmee burgers kunnen ondertekenen en zelfs kunnen stemmen.

Nieuwe technologie biedt ook de mogelijkheid om vaker volksraadplegingen te houden – ook op lokaal niveau – wat digitaal makkelijker te organiseren en goedkoper is. En we zien de potentie van het internet om mensen met elkaar in verbinding te brengen en ze de mogelijkheid te geven om afwijkende meningen te ventileren – in plaats van ondergronds te gaan.

Het is dus absoluut geen gegeven dat onze mensenrechten in de weg staan van digitalisering of vooruitgang. Technologie heeft geen eigen mening en zal altijd een weerspiegeling zijn van onze eigen normen en waarden. Wij gaan zelf over de inzet van ict en de vraag is enkel waarvoor we haar inzetten: meer gemak en commercie, of ter versterking van onze rechtsstaat en voor het creëren van een directe democratie?

Stephanie-Christine Eger is voorzitter van de Kennisgroep Mensenrechten en Veiligheid van D66 Amsterdam.

Naamloos kopie 33

D66 privacy symposium contactpersonen

Eduard Berentzen, stuur email

Klaus van den Berg, stuur email

Stephanie-Christine Eger, stuur email