Wetgever moet persoonlijke gegevens van burgers beter beschermen
foto: Jilmer Postma/ANP
Burgers moeten beter worden beschermd tegen het ongemerkt verzamelen en analyseren van zeer persoonlijke, biomedische gegevens op basis waarvan soms vergaande conclusies worden getrokken. De voorgestelde Verzamelwet gegevensbescherming van minister Dekker (Rechtsbescherming) moet daarvoor meer mogelijkheden bieden. Het Rathenau Instituut ziet graag innovaties die de samenleving duurzamer, gezonder, veiliger en vrijer maken. Maar waar ze mensenrechten kunnen schaden, is het aan de overheid om dat te voorkomen.
In het kort:
- Verbied de verwerking van genetische gegevens door commerciële analysebureaus en door werkgevers.
- Verbied de verwerking van biometrische gegevens in de publieke ruimte en voer voor overige gevallen een vergunningsplicht in.
- Verduidelijk de voorwaarden voor de verwerking van gezondheidsgegevens in het medische domein en daarbuiten.
In een reactie op het wetsvoorstel schrijft het Rathenau Instituut dat een aantal knelpunten onvoldoende aandacht krijgt. Die zijn het gevolg van wat wel de intiem-technologische revolutie wordt genoemd. Mens en machine groeien daarbij naar elkaar toe. Technici proberen vaker menselijke eigenschappen toe te voegen aan machines. Het menselijk lichaam wordt steeds meer gezien als een meetbaar, analyseerbaar en maakbaar object.
In dit proces spelen genetische, biometrische en gezondheidsgegevens een sterk groeiende rol. Ze leveren meer informatie op, kunnen op meer terreinen worden toegepast en worden goedkoper in het gebruik.
Zo krijgen burgers informatie over hun gezondheid al lang niet meer alleen van hun arts. Via zogenoemde smart wearables kunnen ze bijvoorbeeld hun eigen hartslag, lichaamstemperatuur, slaap- en voedingspatronen meten. Ook komen er steeds meer commerciële bedrijven waar burgers DNA-materiaal kunnen laten analyseren. Burgers kunnen daardoor niet alleen inzicht krijgen in hun eigen erfelijke eigenschappen maar ook in die van (bloed)verwanten, en mogelijk zelfs van derden. Bedrijven kunnen potentiële werknemers vragen om hun genetische en gezondheidsgegevens met hen te delen.
Privacy en anonimiteit
Verder is er een forse toename van het aantal technieken waarmee mensen op basis van hun lichaamskenmerken of gedrag geïdentificeerd en continu gevolgd kunnen worden. Jarenlang gebeurde dat eigenlijk alleen via vingerafdrukken maar inmiddels kan hiervoor een hele serie biometrische kenmerken worden ingezet. Machines kunnen mensen herkennen op basis van hun gezicht, oorschelpen, hartslag, houding, stemgeluid, typegedrag, loop- en zweetpatronen.
Dit soort technologie kan vaak eenvoudig verborgen worden, bijvoorbeeld in etalagepoppen, en is van steeds grotere afstand inzetbaar. Nu al zijn er toepassingen op de markt die mensen herkennen op vijftien meter afstand. Het Amerikaanse leger werkt aan een techniek die dat al vanaf een kilometer kan.
Door deze ontwikkelingen groeit het risico dat belangrijke mensenrechten worden geschonden, zoals het recht op privacy en anonimiteit. In de reactie op het wetsvoorstel noemt het Rathenau Instituut drie mogelijkheden om dit te voorkomen.
- Verbied de verwerking van genetische gegevens door commerciële analysebureaus en door werkgevers. Wordt er niet tot een verbod overgegaan, scherp dan de regels aan voor de omgang met genetische gegevens;
- Verbied de verwerking van biometrische gegevens in de publieke ruimte en voer voor overige gevallen een vergunningsplicht in;
- Maak duidelijk wat de voorwaarden zijn voor de verwerking van gezondheidsgegevens in het medische domein en daarbuiten en geef aan welke persoonsgegevens door hulpverleners verwerkt mogen worden.