Europarlementariër Sophie in ’t Veld (D66): 'Privacy is het nieuwe groen'

29-11-2012

In Brussel wordt druk gesleuteld aan nieuwe Europese regels voor gegevensbescherming. Dat betekent nieuwe verplichtingen voor elk bedrijf dat met persoonsgegevens werkt. D66-Europarlementariër Sophie in 't Veld: 'Zie het als kans'.

Waarom moet de bestaande richtlijn voor gegevensbescherming eigenlijk worden aangepast?
'De oude richtlijn is in 1995 opgesteld. De wereld ziet er inmiddels behoorlijk anders uit. Denk aan de opkomst van internet, het combineren van persoonsgegevens door profiling en alles wat je daar mee kunt doen. De richtlijn moet daar op aangepast worden, al blijven de uitgangspunten hetzelfde. Het recht om je persoonsgegevens uit een kaartenbak te laten verwijderen bestond al, maar het recht om 'vergeten' te worden op internet is natuurlijk een heel ander verhaal. Er zijn nu zo oneindig veel meer gegevens, het is belangrijk dat daar scherpere regels voor komen en dat die ook gehandhaafd worden.'

En hele gewone bedrijven die niks met profiling doen? Krijgen die straks ook ineens allerlei extra verplichtingen?
'Er wordt de komende tijd nog aan de voorstellen gesleuteld. Zodat het wel werkbaar wordt. Het moet geen bureaucratisch lijstje worden dat iedereen af moet gaan zitten vinken. Onze insteek is dat er iets moet komen dat risico-gedreven is. In het oorspronkelijke voorstel stond dat elk bedrijf van een bepaalde omvang een eigen data-protection-officer zou moeten hebben. Dat vind ik onzin. Een piepklein bedrijf kan heel veel risico's lopen en een heel groot bedrijf misschien juist niet. En de kennis van zo'n data-protection-officer kun je ook heel goed inhuren.'

Hoe moet die richtlijn er dan wel uit komen te zien?
'Op de eerste plaats wordt het een verordening, geen richtlijn. Dat betekent geen lappendeken zoals nu, maar één wet voor alle lidstaten. Die verordening zou moeten bestaan uit redelijk algemene regels, zodat bedrijven de ruimte hebben om zelf hun risico's in te schatten en daar zelf maatregelen op te treffen. Daartegenover staat wat mij betreft dan wel dat er heel stevige sancties moeten volgen als een bedrijf dat niet doet. Want laten we wel wezen, bedrijven zijn de afgelopen jaren soms heel onzorgvuldig omgegaan met gegevens.'

Bedrijven gaan op dit moment niet goed met de privacy van hun klanten om?
'Nou, ze mogen zich iets meer bewust zijn van wat het betekent als er iets mis gaat met die gegevens. Wat voor impact dat kan hebben op het privéleven van mensen. Wat het combineren van die gegevens in profielen voor effecten heeft. Bedrijven zien regels wel erg makkelijk als obstakel. Ik heb ook nog nooit zoveel lobbyisten langs gekregen als nu. Dan zeggen ze: 'Ja maar, als wij toestemming moeten gaan vragen aan onze klanten dan kunnen we geen zaken meer doen'. Hoor jezelf praten, denk ik dan.'

Hoe moeten bedrijven dan wel naar dit soort wetgeving kijken?
'Ik vergelijk het wel eens met de milieuregels van tien jaar geleden. Die werden ook vooral als obstakel gezien. En kijk nu: geen autofabrikant die er niet mee adverteert hoe groen en duurzaam zijn auto's zijn. Het is een verkoopargument geworden. Slimme bedrijven kunnen ook de privacy-regels zo gebruiken: 'Wij gaan heel zorgvuldig met uw gegevens om'. Als je kunt aantonen dat je aan de Europese normen voldoet, heb je straks bijna een soort certificaat.'

Dit artikel komt uit de print Forum