Ik val deze keer met de deur in huis: privacy is toast. Terwijl ik dit tik lopen hele volksstammen Pokemonnend rond mijn huis in Kijkduin om hun gedragsdata te dumpen op een server van Nintendo. Onschuldig, maar toch.

Terwijl we onze persoonsgegevens gedachteloos dumpen bij commerciële bedrijven vertrouwen we de overheid voor geen cent. Het zal niet helpen: over twintig jaar weet de overheid alles over u en mij. Met de beste bedoelingen natuurlijk, want terrorisme, belastingontduiking, overvallen, huiselijk geweld, huisdier-dumpen, obesitas en onzuinig stoken moeten worden bestreden, dat begrijpt u.

Dus gaan we eerst vrijwillig-gestimuleerd en daarna verplicht over naar cashloos betalen, rekeningrijden (komt terug – wedden?), zelfrijdende auto’s, slimme energiemeters, camera’s met gezichtsherkenning, een verbod op prepaid/anoniem mobiel zijn en natuurlijk internet of things (IoT). De interessante vraag wie we het beste onze persoonsdata kunnen toevertrouwen - bedrijven of overheden - laat ik hier onbeantwoord.

Naast bedrijven en overheden bestaat er ook een schemerzone tussen publiek en privaat. Hier lopen beleidsuitvoering en winstmaximalisatie door elkaar heen. Voeg aan die mix echt gevoelige persoonlijke gegevens toe en je hebt een potentieel kruitvat. Voorbeelden zijn gerechtsdeurwaarders, woningcorporaties en vooral de gezondheidszorg inclusief het verzekeren daarvan. Als ik mij vergis, als toch de ‘privacypleuris’ uitbreekt, gok ik dat het hier gebeurt. Waar je bent, hoeveel je verdient, wie je date, welke websites je bezoekt, het valt in het niet bij de waarde die we hechten aan het privé blijven van informatie over onze gezondheid.

Zorg om zorgdata zagen we terug in de brede bekendheid bij de bevolking van het elektronisch patiëntendossier (epd). Een landelijk systeem bedoeld voor efficiëntere gegevensuitwisseling tussen zorgverleners sneuvelde op massaal bezorgde burgers (en listig lobbywerk). Echter, veel groter dan de risico’s van gegevensuitwisseling tussen zorgverleners onderling - waarvoor het epd bedoeld was - zijn de gegevensstomen van zorgverleners naar verzekeraars. 

Er is, kortom, alle reden tot zorg voor wie niet medisch wil worden geprofileerd door overheden en bedrijven. Wat mij het meest verontrust is de vergaande desinteresse bij de ambtenaren die de regels maken. Mijn mondhygiëniste wil mijn burgerservicenummer (bsn) hebben voor een behandeling die ik zelf betaal, want zo zijn de regels. Zoiets spreekt boekdelen. Wat ons vermoedelijk beschermt tegen grote uitwassen is de acceptatieplicht die zorgverzekeraars hebben en het gegeven dat de meeste zorgverzekeraars bureaucratische molochs zijn. Maar veranderlijke regels en veronderstelde data-incompetentie vormen een wankele basis voor privacybescherming.

Alles bij de bron; Computable