De toegenomen digitale mogelijkheden maken het voor overheden en private partijen mogelijk om risicoprofielen, kredietwaardigheidsprofielen, marketingprofielen en allerlei andere soorten profielen te maken van iedere individuele burger en van nog veel meer.

Voorbeeld:
Facebook heeft van meeste Europese burgers (ook niet-deelnemers aan Facebook) een ‘dossier’ met gegevens zoals NAW, telefoonnummers, gebruikte e-mail adressen, gebruikte apparaten, relaties van de persoon met andere personen. Die verzameling heeft Facebook aangelegd dankzij degenen die lid zijn van Facebook, aangezien de leden niet alleen gegevens over zichzelf verschaffen, maar ook over hun vrienden, relaties, enzovoorts. Lees bijvoorbeeld dit.

Risicoprofilering:
al lang aan de gang

Digitale profilering is al lange tijd aan de gang. Dankzij de toegenomen digitale mogelijkheden, is de omvang de laatste jaren sterk toegenomen.

In het rechtspersonenrecht kennen we al een hele tijd de Wet controle op rechtspersonen, die de grondslag is voor activiteiten van een onderdeel van het ministerie van veiligheid, de Dienst Justis. Deze dienst stelt risicoprofielen op van rechtspersonen en de bij hen betrokken personen.

Banken, financiële instellingen en een groot aantal andere private ondernemingen, zijn op grond van de Europese witwasbestrijdings- en terrorismefinancieringsbestrijdingswetgeving (‘AML/CFT’) verplicht om hun klanten en de transacties van die klanten te monitoren en zijn verplicht daarbij gebruik te maken van risicoprofileringsmethoden.

De AML/CFT-plichtige ondernemingen schakelen om aan persoonsgegevens te komen datahandelaren in, die – zonder enige vorm van toezicht – op grote schaal persoonsgegevens verzamelen en verkopen. Dezelfde persoonsgegevens kunnen zowel voor witwasbestrijding als voor commerciële doeleinden zoals kredietbeoordeling en marketing worden gebruikt.

Deze profileringsactiviteiten trekken niet veel publieke aandacht, onder meer omdat de media meer belangstelling hebben voor sappige criminele verhalen dan voor de bureaucratische werkelijkheid (met grote privacy- en cybersecurity risico’s) van de risicoprofilering door overheid en private organisaties. De laatste tijd lijkt daar verandering in te komen, zie bijvoorbeeld het artikel “Incassobureaus zijn data-dealers geworden die onze persoonsgegevens verhandelen” in De Groene Amsterdammer van oktober jl.

Bij Voorbaat Verdacht

Misschien komt er wel publieke aandacht door een initiatief van een aantal Nederlandse not-for-profit organisaties (NGO’s). Zij hebben in januari van dit jaar bekend gemaakt dat zij zijn gestart met de campagne ‘Bij voorbaat verdacht‘. De campagne richt zich tegen ‘SyRI’ (Systeem Risico Indicatie), een systeem van de overheid dat persoonsgegevens van burgers aan elkaar koppelt, bedoeld om verschillende vormen van fraude, misbruik en overtredingen op te sporen.

Die NGO’s zijn het Nederlands Juristencomité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en Stichting Platform Bescherming Burgerrechten, die worden ondersteund door auteur Tommy Wieringa en publicist en filosoof Maxim Februari. Er komt een procedure die is opgezet door het Public Interest Litigation Project (PILP) van het NJCM.

Het zal me benieuwen of deze campagne effect zal hebben.

In dezelfde sfeer zit de ‘sleepnetwet’. Voor beide campagnes geldt dat zij starten in een tijd waarin het surveillancenet zich onherroepelijk om de burger sluit, via meerdere kanten. Ik zie het somber in.

Meer informatie:

• Campagne “Bij Voorbeeld verdacht”: website, twitteraccount. Lees hier uitleg over wat SyRI inhoudt. De campagne zoekt donateurs.
• Artikel: NGO’s starten rechtszaak tegen de Staat over risicoprofilering van Nederlandse burgers, Platform Bescherming Burgerrechten 12 januari 2018.
• The Public Interest Litigation Project (PILP) over SyRI.
• Dienst Justis: voorpagina, toezicht op rechtspersonen.
• Witwasbestrijding: FIU-Nederland over de witwasbestrijding heeft een pagina met de ondernemingen die onder de wet vallen. Op de site van de rijksoverheid staat een bericht over de nieuwe witwasbestrijdingswetgeving die dit jaar in werking zal treden en waarin nog meer geprofileerd zal worden.
• Meer over datahandelaren.
• Meer over de Europese antitiwas- en antiterrorismefinancieringsregelgeving.

Aanvulling 20 februari 2018
Zie over SyRI ook dit artikel op iBestuur.

Ook boeiend: Farid Tabarki op 15 februari jl. in zijn column “Tentakels” over de ‘sleepwet’, hij besluit met “Huiskamer, slaapkamer en werkkamer blijven privé zolang de overheid er niets te zoeken heeft“.