De mogelijkheden en kwetsbaarheden van Big Data

mr. Marie-José Bonthuis

Kenmerkend voor ontwikkelingen als ‘Big data’ en het ‘Internet of Things’ is dat gegevens lang niet meer altijd worden verzameld als bijproduct van een doel. Onder invloed van digitalisering verspreidt informatie zich nog meer. Gegevens worden door vele partijen gebruikt en bewerkt voor zeer verschillende taken en doelstellingen.

Eigenaarschap van data

Met deze informatiestromen ontstaan nieuwe mogelijkheden, maar ook afhankelijkheden en kwetsbaarheden. De verantwoordelijkheid voor de kwaliteit en betrouwbaarheid van een rechtmatige gegevensuitwisseling zijn echter niet mee geëvolueerd. Daarnaast is het (juridische) speelveld fundamenteel van karakter veranderd. Gegevens vloeien steeds eenvoudiger over traditionele (juridische) grenzen heen. Door de verknoping van informatiestromen voelt niemand zich hoeder van het geheel. De verantwoordelijkheid voor (de juistheid van) informatie is niet scherp belegd, waardoor het risico ontstaat dat persoonlijke informatie een eigen leven kan gaan leiden.

Governance van data

Informatieverzamelingen en koppelingen lijken nauwelijks meer in te kaderen. Het resultaat is dat informatie vervuilt, onduidelijk is wie verantwoordelijk is voor informatiestromen en dat burgers, bedrijven en de overheid, verst(r)ikt raken in de data. Vragen en afwegingen op het niveau van de samenhang van informatiestromen en de gevolgen daarvan blijven liggen. Dat maakt niet alleen burgers, maar ook de verantwoordelijke partijen en de overheid kwetsbaar.

Een breder perspectief en een zorgvuldige en toetsbare afweging tussen de juridische beginselen ontbreekt in dit landschap. Recente jurisprudentie van het EU Hof van Justitie, in het bijzonder de zaak Google Spain, toont aan dat bedrijven inmiddels wordt opgedragen een brede afweging van belangen te maken. Hoe en op welke wijze moet de balans worden gevonden tussen belangrijke waarden als efficiëntie, veiligheid en privacy?

De vernetwerkte informatiesamenleving

Het is tijd om vanuit een samenhangend idee van deze informatiesamenleving te denken en te werken. Dit vereist een inhoudelijk andere oriëntatie, gecombineerd met de ontwikkeling van een bijbehorend kader. Daarbij is het van groot belang dat afscheid wordt genomen van de nauwe blik op individuele applicaties en dat de aandacht zich verlegt naar de vernetwerkte informatiehuishouding die inzichtelijk en toetsbaar moet zijn. Dit maakt verantwoordelijke partijen jegens burgers en zichzelf ‘in control’.

Bronnen: iOverheid (WRR), 2012, Homo Digitalis (NJV), 2016.

Deze column is een bijdrage van mr. Marie-José Bonthuis. Marie-José is een creatieve, ondernemende en pragmatische IT-Jurist bij IT’s Privacy, een juridisch advieskantoor. Zij adviseert instellingen bij het ontwikkelen en implementeren van beleid voor het omgaan met (gevoelige) persoonsgegevens, voornamelijk in de zorg. Zij is Functionaris voor de Gegevensbescherming bij Lifelines. Zij onderzoekt als PhD aan de Rijksuniversiteit Groningen de privacy concepten in ketens. Zij is initiator van het PrivacyPaleis, een netwerkorganisatie voor privacy professionals in het Noorden.