De gevaren van “profilering”, naar aanleiding van het jaarverslag van het College Bescherming Persoonsgegevens

In de huidige elektronische maatschappij is profilering veel gemakkelijker geworden. Zowel bedrijven als overheden verzamelen via digitale weg allerlei gegevens over personen en combineren die gegevens via digitale weg. Dat gebeurt zowel met commerciële motieven (voorbeelden daarvan zijn Facebook en Google)  als op grond van wet- en regelgeving.

De wetgever heeft zelf allerlei profileringsregelgeving ingevoerd, de Wet controle op rechtspersonen is daar een voorbeeld van. Voorts verwacht de wetgever van bedrijven ook profileringsactiviteiten, zoals in de Wet op het financieel toezicht (Wft) en Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Op grond van die wetten moeten ondernemers hun cliënten risicogeoriënteerd onderzoeken en monitoren (“ken-uw-klant”, know your customer). Bij grote instellingen, zoals banken en verzekeringsmaatschappijen betekent dit dat er aan profilering wordt gedaan.

In het jaarverslag 2011 waarschuwt het College Bescherming Persoonsgegevens tegen profilering. Het College schrijft in de samenvatting op deze internetpagina:

Kohnstamm kondigde daarbij aan dat de privacytoezichthouder zich in 2012 zal richten op de ondoorzichtigheid van de verwerking van persoonsgegevens ten behoeve van profilering. Burgers moeten meer inzicht hebben in het gebruik van profielen door bedrijven en overheden stelt de CBP-voorzitter. “Profilering is voor burgers een bijna onzichtbaar proces, terwijl het grote gevolgen kan hebben voor de wijze waarop zij maatschappelijk worden beoordeeld of behandeld”, aldus Kohnstamm. Hij wijst er ook op dat door het gebruik van profielen individuele keuzemogelijkheden worden beperkt zonder dat mensen dit weten. “Bedrijven en overheden die profilering toepassen moeten transparanter zijn over welke gegevens zij over wie, waarom en waar beschikken. Falen zij daarin, dan moet de toezichthouder ferm kunnen optreden”.

(…) In 2012 heeft het CBP als belangrijkste speerpunten profilering, beveiliging van persoonsgegevens ter voorkoming van datalekken en adequate bescherming van medische gegevens.

Op pagina 5 van het jaarverslag schrijft het College:

Wanneer macht in combinatie met het gebruik van persoonsgegevens leidt tot ongecontroleerde en ongerechtvaardigde beïnvloeding van de vrije ontwikkeling van mensen, moeten privacytoezichthouders wereldwijd op hun hoede zijn en waar nodig en mogelijk ingrijpen. De haast grenzeloze mogelijkheden die de techniek inmiddels biedt om een individu te onderscheiden van anderen, vragen in dat verband de volle aandacht. Profilering door gebruik te maken van de enorme hoeveelheid gegevens die dankzij ict en internet beschikbaar zijn in combinatie met het gebruik van de nieuwste rekenmethoden (algoritmen) kan zowel in de private als in de publieke sector zegenrijk zijn. Bedrijven kunnen er voor zorgen dat consumenten alleen nog de voor hen interessante reclame en aanbiedingen ontvangen; geen spam, maar maatwerk.
In de publieke sector is het denkbaar dat de overheid dankzij deze techniek op basis van een doordacht risicoprofiel gericht en vroegtijdig in contact zal kunnen komen met personen die grote kans lopen om in maatschappelijk opzicht te ontsporen. De effectiviteit van deze vormen van profilering en de kans op onjuiste gevolgtrekkingen manen vooralsnog tot enige voorzichtigheid; het is aan de wetenschap, techniek en praktijk om aan deze onzekerheden een einde te maken.
Profilering heeft echter ook een maatschappelijk onwenselijke keerzijde. Mensen worden op een bepaalde wijze beoordeeld of behandeld aan de hand van profielen. Aan die profielen kunnen automatisch beslissingen worden gekoppeld, zoals het uitsluiten van een dienst of het aanscherpen van controles. Ook is profilering voor burgers een even onzichtbaar als ondoorgrondelijk proces. Bovendien kan op grond van het zoekgedrag op internet en op grond van de informatie die valt af te leiden uit bezochte websites, een profiel gemaakt worden van een burger of consument die daardoor ongemerkt en ongewild alleen als het ware ’gecensureerde’ informatie krijgt voorgeschoteld. Andere relevante informatie en keuzemogelijkheden wordt hem onthouden (de filter bubble). Profilering kan zodoende leiden tot stigmatisering en discriminatie en tot een samenleving waarin het maken van vrije keuzes illusoir wordt.
Om de positieve kanten van profilering optimaal te benutten en de negatieve kanten daarvan effectief te bestrijden, is versterking van de positie van de burger en daartoe versterking van een aantal principes dat aan bescherming van persoonsgegevens ten grondslag ligt, meer dan ooit geboden. Deze betreffen in het bijzonder de beginselen van doelbinding, dataminimalisatie, uitdrukkelijke toestemming als grondslag voor verwerking van persoonsgegevens, beveiliging, transparantie en effectieve handhaving.
Daarnaast moeten bedrijven en instellingen worden gestimuleerd om al met die beginselen rekening te houden bij het ontwikkelen van producten en diensten waarbij persoonsgegevens worden gebruikt en om transparant te zijn over welke gegevens zij over wie, waarom en waar beschikken.

Ik denk dat de wettelijk gebaseerde profileringsactiviteiten, zoals de activiteiten door Wft- en Wwft-plichtigen in het kader van de witwas- en terrorismebestrijding plaats vinden, dezelfde soort gevaren met zich meebrengen als nu door het CBP worden gesignaleerd.

Het zal me benieuwen wat er de komende jaren op het gebied van dataverzameling, profilering en privacy zal gaan plaats vinden. Er zijn nu al enorme dataverzamelingen aanwezig en sluipenderwijs zijn er al enorm veel persoonsgegevens op allerlei plaatsen opgeslagen. Het kan haast niet anders, dan dat er “ongevallen’ gaan gebeuren.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s