Ons leven draait steeds meer om toegang tot informatie en diensten, op elk moment en waar we ook zijn. Applicaties (apps) op smartphones spelen hierin een belangrijke rol. In ruil voor het gebruik vragen veel apps toegang tot persoonsgegevens van de gebruiker. Gebruikers zijn zich vaak niet bewust van de hoeveelheid gegevens die zij vrijgeven als zij een app installeren. Het risico van misbruik van deze gegevens ligt op de loer. Het identificeren, inschatten en beoordelen van risico’s door gebruikers, en het beheersen en monitoren door de overheid kan een stap in de goede (bewuste) richting betekenen.

Zoals eerder gesteld, vereist de Wbp een vrije en geïnformeerde toestemming. Vaak zijn mensen zich echter onbewust van de aard en de hoeveelheid persoonsgegevens die worden vrijgegeven via een app, en waar de gegevens voor kunnen worden misbruikt. Via locatiegegevens kan, ook zonder actief gebruik van de app, achterhaald worden wanneer je met vakantie bent: ideale informatie voor inbrekers. Eerder ingevulde creditcardgegevens zijn zeer aantrekkelijk te misbruiken voor identiteitsfraude. 

Het vrijgeven van die gegevens en daarmee het ‘betalen’ van een app met persoonsgegevens brengt dus een zeker risico mee voor de gebruiker met een behoorlijke impact op de persoonlijke levenssfeer. Als onderdeel van het visierapport ‘Trends in Veiligheid’ heeft Capgemini Consulting door TNS NIPO in 2016 een onderzoek onder Nederlandse burgers uit laten uitvoeren. Hieruit blijkt dat bijna 70% van de respondenten denkt dat het vrijgeven van persoonsgegevens aan apps van invloed is op het plegen van criminaliteit door misbruik van gegevens. Meer dan de helft is van mening dat ontwikkelaars niet veilig omgaan met de gegevens.

De gemiddelde gebruiker neemt nauwelijks de tijd om zijn privacy te beschermen: uit de resultaten van hetzelfde TNS NIPO-onderzoek komt naar voren dat slechts een derde van de respondenten het privacybeleid leest alvorens te besluiten de app wel of niet te installeren.

Samenvattend kan worden gesteld dat de smartphone en apps niet meer weg te denken zijn in de digitale samenleving. De privacy van gebruikers is op dit moment nog niet genoeg gewaarborgd. Gebruikers betalen veelal met toegang tot hun persoonsgegevens. Privacy als ruilmiddel is hoogstwaarschijnlijk onvermijdelijk, maar er moet wel een acceptabele balans worden gevonden. De principes van risicomanagement laten zien dat hier een gezamenlijke verantwoordelijkheid ligt voor overheid, applicatieontwikkelaars en gebruikers.

Alles bij de bron; Consultancy[long-read incl. veel infographics]