Europa is bezig met plannen inzake ‘open finance’, wat er op neerkomt dat er zoveel mogelijk burgers hun financiële persoonsgegevens met bedrijven delen, met als alibi dat er nieuwe mooie producten ontwikkeld kunnen worden. Ik vind de plannen onverstandig, zoals ik in een consultatie liet weten, lees ook dit.

Nederland sorteert al voor op de Europese plannen, door middel van een onderzoek in opdracht van het ministerie van Binnenlandse Zaken. Het onderzoek is gedaan door Market Response, een bureau voor marketonderzoek en publieksonderzoek, wat doet vermoeden dat men vooral heeft gekeken naar de marketingmogelijkheden.

Het bureau schrijft dat gerapporteerd wordt over “Resultaten verdiepende doelgroepanalyse digitaal delen (overheids)gegevens van burgers“. Vervolgens lijkt het onderzoek alleen te zijn gegaan over het verschaffen van gegevens bij het afsluiten van een hypotheek, wat een buitengewoon beperkte vraagstelling is. Welke vragen precies gesteld zijn blijkt niet uit het rapport. Mogelijk is alleen gevraagd of men gegevens per e-mail wil verstrekken, al wordt er verder op een plaatje getoond waarin iemand over een digitale kluis spreekt.

De zogenaamde conclusies uit het rapport zeggen me helemaal niets. Want het ene delen is het andere niet.

Gegevensbescherming is buiten beschouwing gebleven
Het gaat bij het aangaan van een lening niet over privacy (‘niet iedereen hoeft alles te weten’) maar om cybersecurity, dus is het logisch dat dat aspect apart wordt onderzocht. Dat heeft het bureau niet gedaan, ten onrechte wordt over privacy gesproken in plaats van over cybersecurity / gegevensbescherming. Uit de tekst blijkt dat men geen idee heeft wat men onderzoekt.

Onveiligheid van e-mail is onbekend…
Opvallend is dat het bureau er niet mee bekend is dat e-mail een onveilig communicatiemiddel is. Op pagina 6 bij ‘digitaal delen’ wordt gesproken over het verstrekken van vertrouwelijke persoonsgegevens per e-mail, wat aangeeft dat het bureau er niet mee bekend is dat e-mail een onveilig communicatiemiddel is. Deze vraag is geen privacy-vraag maar een cybersecurity-vraag en geeft aan dat 43% van de bevraagden niet weten dat e-mail onveilig is.

Andere aspecten ontbreken
Ook allerlei andere aspecten ontbreken. Zo maakt het nogal uit waarom en met wie je gegevens deelt. Als een geldlening wordt aangegaan is het logisch dat degene die uitleent wil weten wat hij voor vlees in de kuip heeft.Vertrouwelijke gegevens, zoals geboortedatum, inkomensgegevens en BSN, verstrekken mensen alleen aan een partij die zij vertrouwen, zoals een bank.

Conclusie
Dit is een onzinrapport waar niemand wat aan heeft. Jammer dat BZK hier geld over de balk heeft gegooid.

Plaatje uit het rapport