Het openbaar maken van persoonlijke gegevens van mensen online, het lijkt de gewoonste zaak van de wereld geworden sinds de protesten in Charlottesville. In jargon heet dat openbaar maken doxing. Foto's worden online gezet, met maar één vraag: wie weet wie het zijn? Doxing is een belangrijk middel geworden voor politieke activisten. Zowel links op het politieke spectrum, als rechts.
Maar mag je persoonsgegevens zomaar online zetten? "Je mag niet zomaar iemands gegevens publiceren", zegt juridisch adviseur Jasper Jansbeken van ICTRecht. "Die kunnen worden misbruikt. En als het online staat, dan is het niet zomaar weg te halen. Als slachtoffer word je erdoor achtervolgd. Mensen weten je makkelijk te vinden, ook als ze je willen bedreigen."
Merel Eilander van de Autoriteit Persoonsgegevens zegt; Politie en justitie kunnen besluiten om persoonsgegevens te publiceren. In feite is Opsporing Verzocht ook een vorm van doxing. "Daar zitten waarborgen in. Het is niet de bedoeling dat iedereen dat zomaar voor zichzelf gaat doen. Stel je voor dat je de verkeerde hebt. Dat kan iemand nog jarenlang achtervolgen." In Charlottesville ging dat al mis. In de zoektocht naar een van de demonstranten werd de naam van de verkeerde persoon gepubliceerd.
Doxing bestaat sinds de jaren 90, schrijft ethiekonderzoeker David Douglas. Het is ontstaan in de hackercultuur en werd gebruikt om wraak te nemen op anonieme hackers. "De term komt van 'dropping documents', of 'dropping dox' op iemand."
Incassobureau Straetus in Flevoland heeft een eigenzinnige manier om mensen met schulden tot betalen te dwingen. Notoire wanbetalers lopen het risico om met draaiende camera benaderd te worden. Betaal je niet, dan zet het bureau het filmpje op internet.
Menno Weij, privacy- en internetrechtadvocaat bij Solv Advocaten, zegt hierover; 'Wat deze meneer vertelt is echte onzinj. Hij beweert geen persoonsgegevens of beelden openbaar te maken, maar dat doet hij wel. Hij blurt misschien een gezicht, maar ondertussen overvalt hij mensen thuis bij hun voordeur en dreigt hij beelden op internet te zetten als niet wordt betaald.' Volgens Weij is deze methode 'disproportioneel' en 'ontoelaatbaar'.
Waar is het allemaal in strijd mee? 'Met zowel de Wet bescherming persoonsgegevens, die jouw en mijn privacy beschermt, als het portretrecht. Je mag niet zomaar herleidbaar zijn. In dit geval kun je echt wel herkend worden als je in je eigen omgeving belaagd wordt met alleen je gezicht onherkenbaar. Dit bureau speelt voor eigen rechter. Het doel heiligt niet de middelen.'
Emile Spruijt, baas van de formule bij Straetus Incasso, neemt afstand van de werkwijze van Hendriks. 'Daar hebben we niet lang over hoeven nadenken. Los van of het mag of niet, past het niet in onze filosofie en methodiek. Sinds 2009 zijn we juist begonnen met klantvriendelijk incasseren, en niet met agressieve incassomethoden.'
Nooit hebben zo veel Belgen een buur, baas of kennis verklikt. Iemand die zijn buurman in het zwart ziet werken, weet heeft van een bouwfirma die onderbetaalde Bulgaren inzet, of een werkloze kennis die ten onrechte opgeeft dat hij nog drie kinderen ten laste heeft... Sinds eind 2015 kan elke Belg die een ander van gesjoemel verdenkt die gemakkelijk aangeven op één centraal meldpunt. En dat heeft duidelijk succes. Voor het eerste kwartaal van dit jaar staat de teller al op 3.476 meldingen. Dat is bijna de helft van alle meldingen in heel 2016.
Wie een melding doet, moet zich met naam en toenaam bekendmaken bij de inspectie. Dat er dan toch zo veel meldingen binnenlopen, ook voor kleinere gevallen, is toch enigszins verrassend. “Het is wel tekenend voor de tijdgeest”, merkt socioloog Ignace Glorieux (VUB) op. “Kijk maar naar sociale media, waar velen voortdurend en onmiddellijk zaken aanklagen en becommentariëren binnen hun vriendenkring. Maar een persoon in zijn gezicht aanspreken op fout gedrag doen we zelden. Dat hebben we trouwens ook nooit veel gedaan. Vroeger moest je wel nogal wat opzoekingswerk doen om te weten naar welke overheidsdienst je een brief moest sturen met een klacht. Dat hield mogelijk velen tegen om zaken te melden. Maar tegenwoordig kan je met één simpele muisklik alarm slaan.”
Glorieux vermoedt dat ook een stukje afgunst meespeelt. “Als we zelf een werkje in het zwart kunnen laten uitvoeren, dan vinden we dat best kunnen. Maar als een van de buren, die toevallig misschien meer geld verdient, hetzelfde doet, dan vinden we dat een schande.”
De agent die mannen afperste door foto's van hun kentekens te maken bij homo-ontmoetingsplaatsen, moet negen maanden de cel in waarvan een halfjaar voorwaardelijk. Dat heeft de rechter zojuist bepaald.
De verdachte zou de auto's van de bezoekers van de parkeerplaatsen op de foto hebben gezet en gedreigd hebben deze openbaar te maken. Alleen als ze duizend euro zouden betalen, zou hij daarvan afzien.
De man gebruikte voor het opvragen van persoonlijke gegevens uit het politiesysteem het account van collega. Nadat deze fraude was ontdekt, kwam de politie de verdachte op het spoor. De verdachte verklaarde in totaal 37 brieven te hebben verstuurd, maar ging van 80 kentekens de gegevens na in het politiesysteem. Volgens de officier zijn er in totaal 20 aangiftes en 31 meldingen gedaan.
In Trouw stond het verhaal over een jongen die uiteindelijk vrijgesproken werd omdat hij geen potloodventer was.
Het bizarre daaraan is dat er een hoger beroep voor nodig was. De jongen leek namelijk niet op de potloodventer, had een andere kleur en een ander model auto dan in de gedetailleerde verklaring van het slachtoffertje. Hij ontkende ook iets ermee te maken te hebben. Het enige dat klopte was dat hij langs het schoolplein was gereden...
...Het kwam er dus op neer dat een volledig onschuldige, zonder strafblad, bijna veroordeeld werd voor een zedenmisdrijf dat hij niet gepleegd had. Een beetje Making A Murderer Holland. De digitale schandpaal zal hij moeilijker vanaf komen. En dat alleen maar omdat één iemand zijn kenteken noemde. Dat je in de buurt van een school rijdt is voldoende bewijs om jarenlang voor potloodventer uitgemaakt te worden.
De dochter van de buren kwam een dag na het voorval thuis van haar middelbare school met een foto op haar mobieltje. Een foto van de verdachte die rondging op Facebook. De dader was al aan de digitale schandpaal genageld. De hele school wist ervan, vertelde ze. Dat haar eigen buurmeisje het slachtoffer was wist ze nog niet. Wij hadden geen behoefte de foto te bekijken.
Een buurman kwam ons vertellen hoe geschrokken hij was. Hij kende de verdachte van vroeger, had hem voetbaltraining gegeven. Een beetje stille jongen, wat op zichzelf. Maar beslist niet iemand die je van zoiets zou verdenken. Ongeloof. Plaatsvervangende schaamte.
Mensen met wie we anders zelden een woord wisselden, kwamen op school naar ons toe. Zonder dat we erom vroegen kregen we een naam, een adres. Iedereen wist ervan of leek de verdachte te kennen. Ze wisten bovendien wel wat ze met zo’n jongen zouden doen. Er leek weinig nodig voor een volksgericht....
....In hoger beroep wordt de verdachte vrijgesproken. Dat kon bijna niet anders; toch voel ik opluchting. Ik voel me niet verantwoordelijk voor de ellende waar hij doorheen is gegaan, maar ik ben wel blij dat ik hem heb kunnen helpen eruit te komen.
Dit keer gaan er geen foto’s rond op sociale media. De regionale pers besteedt geen aandacht aan de vrijspraak. In het gerechtsgebouw worden de dossiers gesloten. Een willekeurige jongen die op een ongelukkig moment langs een schoolplein reed, kan zijn leven weer oppakken. Maar hij is beschadigd. En ergens loopt de werkelijke zedendeliquent vrij rond, die kan nog ongestoord zijn gang gaan.
Bij een aantal inwoners in de gemeente Hollands Kroon zijn persoonlijke gegevens per ongeluk gedeeld met andere aanvragers van een Verklaring Omtrent Gedrag. Inwoners die een aanvraag van een Verklaring Omtrent Gedrag (VOG) via de website van de gemeente Hollands Kroon indienen krijgen ter bevestiging een beveiligde link. Bij een aantal inwoners is via deze link onbedoeld informatie van inwoners, die ook een VOG-aanvraag hebben ingediend, meegestuurd.
Deze informatie was korte tijd toegankelijk. Een oplettende inwoner heeft de gemeente hier - via de Autoriteit Persoonsgegevens - op heeft gewezen.
Nog voordat de gemeente Arnhem tweeënhalf jaar geleden een systeem van adresgebonden afvalpassen invoerde, werd de Autoriteit Persoonsgegevens (AP) er door een Arnhemse inwoner, Michiel Jonker, op attent gemaakt dat hiermee de privacy van alle Arnhemmers werd geschonden, in strijd met de Wet bescherming persoonsgegevens (Wbp).
De AP deed als toezichthouder en handhaver twee jaar lang niets, terwijl Jonker juridische procedures voerde tot aan de Raad van State, die hem op 26 april 2016 in het gelijk stelde. Omdat de gemeente weigerde gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker op 31 mei 2016 (opnieuw) een handhavingsverzoek in bij de AP.
Op 20 april 2017 heeft de AP dit handhavingsverzoek afgewezen. Weliswaar constateerde de AP dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR per 1 januari 2018, ziet de AP dat als een “bijzondere omstandigheid” waardoor er alsnog kan worden afgezien van handhaving.
Jonker geeft aan bij de rechtbank in beroep te gaan tegen de afwijzing. “Ik zal aan de AP vragen of die instemt met een rechtstreeks beroep bij de rechter. Want tussen mij en de AP zijn er de afgelopen drie jaar wel voldoende argumenten gewisseld. Verdere vertraging is niet wenselijk.”
Het voorbije jaar heeft één winkelier op de vijf camerabeelden verspreid van inbrekers. "Het is de efficiëntste manier om dieven te klissen", zegt de Belgische handelaarsorganisatie NSZ. "Hopelijk laat de wet het binnenkort wél toe."
Hotelier Reinart Swertvaegher uit Brugge wist niet wat hij zag toen hij begin deze maand de beelden van zijn bewakingscamera's bekeek. Twee jonge gastjes wuifden nog even naar de lens terwijl ze glimlachend met zijn Specialized S-Works-mountainbike aan de haal gingen. Tegen het advies van de Brugse politie in zette Reinart de beelden op zijn Facebook-pagina. Met resultaat: hij kreeg tientallen berichtjes, telefoons en mails, en vrij snel ook de namen van de twee daders. Het bleek te gaan om twee jongens, beiden bekend bij de politie voor diefstal. "Ik heb het recht in eigen handen genomen en dat heeft tot resultaat geleid", zegt Reinart. "De volgende keer doe ik het gewoon opnieuw. Ik betwijfel ten zeerste of de politie die boefjes anders gevonden zou hebben."
Er is maar één probleem: wat Reinart heeft gedaan, mag niet. Wet op de privacy, weet u wel? Reinart begrijpt er niets van. "Ze zijn toch zelf verantwoordelijk voor die beelden? Als we ooit vervolgd worden wegens het schenden van hun privacy: verscheidene mensen gaven al aan dat ze in dat geval de boete mee betalen. Zoiets lééft dus."
