Rapporten

Het openstellen van overheidsdata door overheden aan burgers en bedrijven biedt mogelijkheden voor waardetoevoeging, risicoreductie en grote betrokkenheid. Maar dan moet dat wel goed én veilig gebeuren. Privacy-risico’s moeten centraal staan. In dit artikel leggen de auteurs uit wat daarbij komt kijken.

‘Privacy is een mensenrecht, maar veiligheid is een randvoorwaarde om daarvan te kunnen genieten.’ Zo sprak oud-minister Plasterk tijdens een toespraak in het kader van het Nederlandse voorzitterschap van de EU. Het zijn woorden die uitspreken hoe belangrijk het is om beide factoren een plek te geven in het Nederlandse veiligheidsbeleid – zonder de balans naar een van beide kanten te laten doorslaan. Dat geldt zeker ook in het digitale domein. De technologische ontwikkelingen zijn momenteel nauwelijks bij te benen. Het potentieel van deze ontwikkelingen als bewakers van onze veiligheid is enorm, maar ze vormen tegelijkertijd een bedreiging voor onze privacy. De wetgever is daarom bezig met een flinke inhaalslag, om de balans te herstellen. Dit artikel bespreekt de huidige stand van technologie en wetgeving en werpt alvast een blik vooruit op wat ons de komende jaren te wachten staat. Over de conclusie kunnen we nu alvast iets zeggen: Als we scherp blijven, heeft Big Brother niet de toekomst.

De komst van de Algemene Verordening Gegevensbescherming (AVG) betekent een ingrijpende verandering voor de omgang van organisaties met persoonsgegevens. Die verandering is niet makkelijk, maar wel noodzakelijk. De digitale veiligheid van de burger is in het geding. Van een goede implementatie van de AVG plukt echter niet alleen de burger de vruchten. Ook organisaties zelf zijn ermee gebaat. De verplichting inzicht te krijgen in de informatiehuishouding biedt organisaties de kans hun informatiestromen en applicatielandschap flink onder handen te nemen. Daarnaast is de vereiste verbetering van gegevensbescherming ook in het belang van organisaties. Informatie is immers inmiddels de meest kostbare commodity. Last but not least biedt de AVG een uitgelezen kans om het vertrouwen van de burger te herstellen. 80% van de respondenten in ons onderzoek maakt zich zorgen over de grote speelruimte die organisaties nu nog hebben. Als de regels omtrent persoonsgegevens worden aangescherpt en bedrijven zich compliant tonen, is een belangrijke stap gezet richting dat herstel.

Uit het in het kader van Trends in Veiligheid door Ipsos uitgevoerde onderzoek blijkt dat 39% van de ondervraagden geen vertrouwen heeft in de overheid, als het gaat om bescherming van persoonsgegevens. En inderdaad, het track record van (overheids-)organisaties is niet al te best. De Algemene Verordening Gegevensbescherming (AVG) is dan ook een groot goed. Toch is er ook een keerzijde. Uit angst voor – en onwetendheid over – de AVG, durven organisaties gegevens vaak helemaal niet meer te delen. Bovendien slokt het voldoen aan alle wetgeving veel tijd en capaciteit op. De primaire taken en dagelijkse activiteiten komen daardoor onder druk te staan. Dit speelt ook binnen het veiligheidsdomein. Bij uitstek een domein dat werkt met zeer gevoelige informatie, waarvan het uitlekken ernstige gevolgen kan hebben. Geen wonder dat, in het kader van de AVG, het veiligste pad wordt bewandeld. Maar wat als juist dat het domein belemmert in de uitvoering van haar taken: handhaving en toezicht, fraudeonderzoek en opsporing? Hoe raken we uit deze ‘privacykramp’? Het antwoord ligt besloten in automatisering van privacyprocessen, gekoppeld aan slimme, nieuwe oplossingen op het gebied van Artificial Intelligence. Hoe dat in zijn werk kan gaan, leest u in dit artikel.