null

PlusAchtergrond

CoronaCheck-App, CoronaMelder, datalekken bij het RIVM en de GGD: is privacy een grote verliezer van de pandemie?

Beeld Van Santen & Bolleurs

Door de CoronaCheck-App, de CoronaMelder, datalekken bij het RIVM en de GGD en onveilige
videovergaderingen en -colleges zijn er tegenwoordig hevige discussies over onze privacy. ‘Surveillance maakt je kwetsbaar voor manipulatie, discriminatie en uitsluiting.’

Anna Herter

De Big Brother Award, de publieksprijs voor de ‘grootste privacyschender van Nederland’ van privacyorganisatie Bits of Freedom, ging deze week naar demissionair minister Hugo de Jonge (Volksgezondheid, CDA). Die discutabele eer kwam hem toe vanwege de ‘slecht doordachte invoering’ van de CoronaCheck-app, aldus directeur van Bits of Freedom Evelyn Austin. “Het coronatoegangsbewijs maakt inbreuk op onze grondrechten, waaronder het recht op privacy. De minister heeft die inbreuk vooralsnog onvoldoende gemotiveerd.”

De Jonges partijgenoot Ferdinand Grapperhaus (Justitie en Veiligheid) werd door de vakjury zelfs een ‘oeuvreprijs’ toegekend, vanwege ‘een hele rits aan misstappen’. Zo zou zijn ministerie van het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ‘een nieuwe geheime dienst’ maken en onder zijn bevoegdheid zette de politie zonder wettelijke basis camera’s in voor gezichtsherkenning.

In een stroomversnelling

Het zal Bits of Freedom dit jaar sowieso niet veel moeite hebben gekost genomineerden te vinden – de privacydiscussie woedde hevig, en op allerlei terreinen. Eerder ging het al om de CoronaMelder-app, de veiligheid van vanuit huis vergaderen en tentamens maken, en onze gegevens bij systemen van het RIVM en de GGD’s. Is onze privacy een verliezer in deze crisis? En zo ja, hoe erg is dat?

Bij de overheid was er altijd al een reflex om bij problemen naar technologische oplossingen te grijpen, stellen experts, maar volgens hen is dat door de pandemie in een stroomversnelling gekomen. Austin van Bits of Freedom: “Toen nog amper duidelijk was of het zoden aan de dijk zou zetten, wist De Jonge al dat er een app moest komen.”

Alle keukenlaatjes werden opengetrokken, ziet ook promovendus staats- en bestuursrecht Wessel Damen, gespecialiseerd in privacy, gegevensuitwisseling en grondrechten aan de Vrije Universiteit Amsterdam. “Zo van: hebben we nog iets met data liggen dat kan helpen?”

‘Privacy delft het onderspit’

Het lijkt tegelijkertijd de meest logische reflex: het is crisis, de volksgezondheid staat op het spel. “Inderdaad,” zegt Austin, “maar je moet bij het lanceren van een nieuw systeem wel de voordelen tegen de nadelen afwegen. En juist in tijden van crisis wordt dat onzorgvuldig gedaan. Privacy delft dan vaak het onderspit.”

Privacy verdient een weloverwogen plek op de lijst met afwegingen, zegt Austin, want met het openbaren van data begint het probleem vaak pas: er kunnen dan andere rechten en vrijheden in het geding komen. “De discussie vernauwt zich snel tot een discussie over gegevensbescherming, terwijl het eigenlijk om veel meer gaat.”

De Toeslagenaffaire maakte dit volgens Austin pijnlijk duidelijk. “Ouders werden vanwege hun dubbele nationaliteit sneller als fraudeur aangezien. Het begon ermee dat deze informatie überhaupt zichtbaar is voor de Belastingdienst – een privacyvraagstuk – maar het werd het uiteindelijk een ernstige discriminatiekwestie.”

Bij de CoronaCheck-app is iets soortgelijks aan de hand. De discussie zit ’m hier volgens Austin niet zozeer in de technische veiligheid, maar in het gelijkheidsbeginsel, artikel 1 van de Grondwet: mag je wel naar iemands vaccinatiestatus vragen, en zo dus onderscheid maken?

Schending mensenrechten

In de praktijk verzanden technologische ontwikkelingen snel in discussies over databescherming, terwijl het eigenlijk zou moeten gaan over de mogelijke schending van andere mensenrechten, aldus de experts. Dan kan een uitkomst zijn dat privacy verliest, maar dan heb je het hele debat gevoerd, een serieuze afweging gemaakt. De wet onderschrijft dit ook, legt Damen uit. “Zowel in het Europees Verdrag voor de Rechten van de Mens als in Europese wetgeving is vastgelegd dat er moet worden bekeken of de privacyinbreuk geoorloofd is.”

Maar hebben we ook echt privacy ingeleverd? Nóg niet, menen de experts. De privacybeperkende wetten van Grapperhaus moeten nog worden aangenomen, en beide corona-apps zaten uiteindelijk privacytechnisch goed in elkaar. Ook buiten de overheid lijkt het mee te vallen: videodienst Zoom paste zijn privacyvoorwaarden gedeeltelijk aan en studenten kunnen grotendeels weer in een echte tentamenzaal terecht (zie kader).

Maar ook als er concreet weinig is misgegaan, schuilt er een gevaar in het grootschalig inzetten van technologie voor dataverzameling, waarschuwt filosoof Marjolein Lanzing. Zij houdt zich bezig met privacyvraagstukken aan de Universiteit van Amsterdam. “Het kan namelijk van kwaad tot erger gaan. Met een nieuw systeem wordt een hele virtuele infrastructuur aangelegd. Zie het als een snelweg. Die wordt voor doel A aangelegd, en ligt er dan. Die kan dan volgend jaar worden ingezet voor doel B, dat wellicht minder wenselijk is. En mensen zijn er dan al aan gewend dat die snelweg er is.”

Gezichtsherkenning met camera’s

Dat zie je bij de CoronaCheck-app al gebeuren, zegt Austin. “Die werd geïntroduceerd als een toegangsbewijs waar je op drie verschillende manieren (gevaccineerd, hersteld van corona of een recente negatieve test, red.) aan kunt komen en dat je alleen hoeft te laten zien op plekken die niet-essentieel zijn voor de samenleving. En nu zie je alweer dat wordt bekeken of we er twee manieren van kunnen maken, en het is ook wel handig in het onderwijs en misschien op de werkvloer.”

Een ander recent voorbeeld van Austin: “Een aantal jaar geleden liet de overheid camera’s ophangen die alléén gebruikt zouden worden om kentekens te registreren. Nu bleek dat ze inmiddels geruisloos zijn ingezet om mensen te identificeren middels gezichtsherkenning.”

Surveillancemaatschappij

Door al die kleine stappen en de gewenning lijken wij af te stevenen op een surveillancemaatschappij, aldus de experts, waarbij de overheid en Big Tech steeds meer informatie over ons heeft en ons mogelijk kan controleren. “Surveillance leidt zo tot meer machtsongelijkheid. En dat is funest voor een democratie,” meent Lanzing.

In een democratie moet je vrij zijn om te kunnen experimenteren en je eigen versie van het leven na te streven, legt ze uit. “Met eigen ideeën over je stemgedrag, je seksualiteit, je religie.” Het probleem van surveillance is dat je het gevoel krijgt dat je in de gaten wordt gehouden. “Dat maakt je kwetsbaar voor manipulatie, discriminatie en uitsluiting. In een democratie moet je je vrij kunnen voelen om dingen te doen of te denken die buiten de norm vallen. Surveillance staat daar op gespannen voet mee, omdat het een normaliserend effect heeft.”

Op weg naar de surveillancemaatschappij is er wel een positieve kanttekening te maken: de privacydiscussie heeft een groeispurt doorgemaakt. “Tot twee jaar geleden was het meer een niche onderwerp voor de liefhebber, nu is het iets waar iedereen op de borrel wel een mening over heeft.” Ook in de media en in de Tweede Kamer ziet zij deze ontwikkeling. Wellicht zorgt die discussie ervoor dat er een tegenwicht komt. “Het is de vraag of de bewustwording net zo snel groeit als de dreiging,” zegt Austin. “Dat zullen we over een paar jaar weten.”

Mede door corona heeft de privacydiscussie een vlucht genomen. Wat droeg daaraan bij?

Apps

In het voorjaar van 2020 werd de CoronaMelder-app ontwikkeld. Privacyexperts maakten bezwaar, met name vanwege de gebruikte software van Apple en Google. “Het was aanvankelijk onduidelijk in hoeverre die bedrijven of de overheid toegang tot de data van gebruikers zouden hebben,” zegt privacyfilosoof Marjolijn Lanzing. Na een hoop juridisch gesteggel kon de CoronaMelder er in de ogen van de critici mee door.

Dit jaar kwam er met de CoronaCheck een tweede app. Volgens de experts zit deze app privacytechnisch goed in elkaar. Desalniettemin staat de app op gespannen voet met grondrechten, waarschuwen ze, zoals het grondrecht om niet uitgesloten te worden (artikel 1). Volgens Bits of Freedom heeft het demissionaire kabinet die inbreuk tot nog toe onvoldoende gemotiveerd.

Persoonsgegevens

In het voorjaar van 2020 bleken persoonlijke en medische gegevens van zo’n 60.000 Nederlanders niet veilig bij een coronawebsite van het RIVM. Een half jaar later werden miljoenen persoonsgegevens gestolen uit twee GGD-systemen. Deze zomer kwam daar een kleiner lek bij in de software van huisartsenpraktijken, waarbij vaccinatiegegevens van zeker vijfhonderd patiënten zonder toestemming werden gedeeld met het RIVM.

Thuiswerken en -studeren

Studenten daagden de UvA voor de rechter vanwege ‘spionagesoftware’ Proctorio, dat via webcams meekijkt tijdens het thuis maken van tentamens. De studenten verloren het kortgeding.

Niet-studerend Nederland begaf zich ondertussen massaal op Zoom als gevolg van de coronaregels, waar op gebied van privacy ook van alles aan bleek te schorten. Data werden gedeeld met Facebook, ongenode gasten konden vergaderingen binnenkomen en berichten worden niet versleuteld. In reactie op deze kritiek heeft de videodienst zijn gebruikersvoorwaarden gedeeltelijk verbeterd.

Wetsvoorstellen

Buiten de crisis om zette het kabinet ‘de deur open naar een surveillancemaatschappij’, aldus de Autoriteit Persoonsgegevens, met een wetsvoorstel dat de terrorismecoördinator NCTV de bevoegdheid geeft om allerlei gevoelige informatie over burgers te verzamelen. Volgens Bits of Freedom roept het ministerie van Justitie hiermee ongemerkt een nieuwe geheime dienst in het leven.

Een ander wetsvoorstel, de WGS, geeft overheidsinstanties en private partijen de mogelijkheid om persoonsgegevens met elkaar te delen bij het opsporen van fraude – terwijl de voorganger, Systeem Risico Indicatie (SyRI), door de rechter van tafel werd geveegd vanwege privacybezwaren. “De WGS is een soort super-SyRI,” zegt privacyexpert en jurist Wessel Damen. De WGS wordt binnenkort behandeld in de Eerste Kamer.

null Beeld Van Santen & Bolleurs
Beeld Van Santen & Bolleurs
Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden