Deel dit artikel
-

Persoonsdata gemiddeld in ‘250 tot 500 bestanden’

Een beetje actieve burger op internet en in het maatschappelijk verkeer kan met persoonlijke data in duizenden bestanden staan. Van degene die probeert te ontsnappen (‘de kluizenaar’) blijft het aantal ‘beperkt’ tot 250. Het gemiddelde ligt naar een ruwe schatting op ‘250 tot 500 bestanden’ per persoon.

Dit blijkt uit een ‘een verkennend onderzoek naar het aantal databases waarin de gemiddelde Nederlander geregistreerd staat’ onder de titel Onze digitale schaduw van Considerati, van de hand van Bart W. Schermer (bekend van ECP.nl en Ton Wagemans.

Het College bescherming persoonsgegevens (CBP) gaf er opdracht toe. Chef Jacob Kohnstamm voegt op de site in een commentaar toe: "Burgers hebben rechten op het gebied van bescherming van hun persoonsgegevens, zoals het recht op inzage in hun gegevens, maar moeten voor de uitoefening van die rechten wel weten wie, waarom, welke gegevens van hen verzamelt en gebruikt. Daarom moeten publieke en private instellingen meer helderheid geven over de persoonsgegevens die zij verwerken en het doel waarmee ze dat doen."

Considerati heeft ‘onderbouwde schatting’ met een ‘quick scan’ van wat er zoal wordt opgeslagen in de publieke en private sector, zoals sociale zekerheid, onderwijs, zorg, financiële dienstverlening, vervoer en internet.

Internet

Om met dat laatste te beginnen. De onderzoekers maken een keuze voor een beperkt beeld. Ze hanteren de strakke definitie van ‘opslag’ van gegevens, dat wil zeggen data die bij een registratie zijn opgeslagen. Ze tellen de persoonsgegevens die op een internetsite en ook de technische data als verkeersgegevens, zoektermen en surfgedrag niet mee. Dit scheelt naar hun zeggen al ‘tientallen, honderden, of zelfs duizenden extra bestanden’.

Profielsites tellen wel mee want de profielen worden ook opgenomen in de databanken van Hyves, LinkedIn etc. Ook beschouwen de onderzoekers forumregistraties als bron van opslag van persoonsgegevens.

Resteren er bijvoorbeeld registraties van providers, e-mail diensten, chatprogramma’s en veelal vrijwillige registraties op sites voor nieuws en informatie, banen, dating, downloads, tweedehands handel, winkelen.

Vooral die laatste categorie weegt zwaar vanwege de vele data. Maar een helder concreet beeld over persoonlijk datagebruik in webhandel wordt niet verstrekt: "Binnen het bestek van deze quick scan valt niet goed te zeggen in de bestanden van hoeveel verschillende webwinkeliers de gemiddelde consument staat, omdat dit sterk afhankelijk is van individuele omstandigheden."

Dan is er steeds meer reclame online in de vorm van spelletjes of met verstrekking van kadootjes, waarvoor gegadigden zich moeten registreren. De onderzoekers stellen ook: "Ook wanneer personen zich abonneren op bronnen zoals bijvoorbeeld nieuwsbrieven en RSS-feeds is registratie noodzakelijk." Dat is niet juist. Vaak is registratie voor feeds niet nodig. Ook een omissie in het rapport betreft de vermelding dat velen zich online lang niet altijd registreren met ware data, hooguit een (tijdelijk) e-mail adres. De paradox: openbare anonimiteit viert hoogtij ondanks alle registraties.

De conclusie van het onderzoek over internet en persoonsdata is erg ruim: "Het internet heeft tot een explosie in de verwerking van persoonsgegevens geleid. Hoewel het getal sterk afhangt van persoonlijke omstandigheden zal de gemiddelde Nederlander al snel in enkele tientallen internetgerelateerde bestanden staan. Dit getal zal voor actieve gebruikers eerder rond de honderd liggen. Voor zware gebruikers die van veel verschillende internetdiensten gebruik maken zal het totaal op kunnen lopen tot honderden."

Daarbij is opgemerkt dat de registratie via buitenlandse sites zich onttrekt aan de Nederlandse privacyregels. Dat maakt overigens niet zo veel verschil want in verschillende rapporten is de afgelopen maand opgemerkt dat Nederlanders zich nauwelijks bewust zijn van registratie en privacyregels.

‘Megaregistraties’

De onderzoekers erkennen dat hun resultaat niet zo bar veel zegt over mogelijke, laat staan feitelijke privacyschending of risico’s voor de privacy. Daarvoor is, als gebruikelijk, ‘meer onderzoek’ noodzakelijk.

In de publieke sector is het totale aantal databases in de afgelopen 20 jaar met ongeveer een factor 10 gestegen – van ruim 3.000 tot meer dan 30.000 – en het aantal bestanden waar een gemiddelde Nederlander in geregistreerd staat met ongeveer een factor 4. Dat laatste cijfer is lager daar steeds meer verwerkingen in centrale of gekoppelde databases staan. Er ontstaan ‘megaregistraties’.

Het aantal doeleinden waarvoor deze bestanden worden gebruikt en het aantal partijen dat er toegang toe hebben, stijgt flink, met bijvoorbeeld honderden afnemers van de GBA, Bron en de Polisadministratie. Ook koppeling leidt ertoe dat overheden een ‘steeds completer beeld van de burger’ krijgen.

De onderzoekers schrijven dat de stijging van het aantal databases in de private sector nog sterker is geweest, maar kunnen dat niet concretiseren. Ze stellen wel een enorme toename vast door internetverkeer zoals e-commerce, maar specificeerden dat niet. Wel stellen ze vast dat de mogelijkheden om data te (laten) verwijderen uit commerciële databanken nog zeer gebrekkig zijn.

Deel dit bericht

2 Reacties

Gerard

Information is the name of the game  In veel zaken zijn persoonsgegevens van cruciaal belang en daardoor een gewild doelwit. Door ze te verzamelen, te verwerken, te verifi?ren en te kwalificeren spelen ze een rol in talloze zaken. Persoonsgegevens worden niet alleen voor bewijsmateriaal verzameld, maar ook voor het hebben van een goede informatiepositie in procedures. Of gewoonweg bij het in kaart brengen van vermogensbestanddelen in alimentatie en verhaalskwesties ofwel voor het brengen van nieuws. Maar er zijn ook nog andere toepassingen op persoonsgegevens mogelijk. Door meerdere persoonsgegevens van een persoon te analyseren, is het mogelijk een profiel te schetsen. Dit kan van pas zijn bij het doen aan waarheidsvinding in fraude en opsporingsonderzoek alsmede het maken van risicoanalyses. Zolang 'belanghebbenden' persoonsgegevens uit gesloten bronnen blijven bevragen dient de politiek het gebruik hiervan als 'heling' te gaan bestempelen. Temeer persoonsgegevens uit gesloten bronnen alleen maar op onrechtmatige wijze verkregen kunnen worden. Anders staan niets vermoedende partijen in procedures op achterstand, doordat er heimelijk onderzoek heeft plaatsgevonden naar hun 'beschermde' persoonsgegevens die buiten hun medeweten om zijn verkregen. Open your eyes, don?t hideIn een wereld waarin van alles over iedereen in duizenden computersystemen staat geregistreerd, lijkt het effectief beschermen van die gegevens een utopie. Die informatie blijft daar niet veilig staan, zolang er mensen toegang toe hebben. Niet langer is het nodig om als detective in bosjes te liggen of vuilnisbakken te doorzoeken, wat telefoontjes naar bedrijven en overheidsinstanties volstaan om alles over een persoon of bedrijf te weten te komen. Als je maar een goed verhaal hebt om de kantoormedewerker te misleiden. Daarmee is er een groot verschil ontstaan tussen de theorie en de praktijk: slap toezicht vanuit de overheid in combinatie met de onbedwingbare honger naar persoonsgegevens vanuit 'het grote geld'.  De opdrachten tot achterhalen van privacygevoelige informatie zijn afkomstig van advocaten, banken, verzekeraars, media en andere bedrijven. Het leidt tot een handel in informatie over burgers, die daar zelf onwetend van zijn. Dit duistere informatieverkeer- steeds vaker mondeling of op velletjes papier zonder briefhoofd- komt vrijwel nooit aan het licht. Het is de grootste blinde vlek rond het begrip ?privacy?. Bij de aanpak van Justitie, toezichthouders en zelfs van alle gebelde bedrijven en instanties vallen veel kanttekeningen te plaatsen. Het laat zien dat privacy in feite allang niet meer bestaat als partijen blijven azen op de priv?-gegevens van mensen en bedrijven geld betalen voor het achterhalen van persoonsgegevens. En zolang de maatschappij daar blind voor blijft zullen de uiteindelijke opdrachtgevers altijd vrijuit gaan.  De illegale handel in persoonsgegevens wordt nu om raadselachtige redenen meestal genegeerd door de rechterlijke macht en de politiek. Het is de hoogste tijd de werkwijze van de informatiemakelaars te reconstrueren, om zo de opdrachtgevers van de informatiebranche ? de advocatuur, de financi?le wereld, media en overheden ? ook ter verantwoording te roepen. Pas dan kan de maatschappelijke discussie over privacy uitgaan van de keiharde praktijk: dat het begrip al bijna niet meer bestaat.  Zie ook: http://www.michelkraay.nl/

Gerard

Information is the name of the game  In veel zaken zijn persoonsgegevens van cruciaal belang en daardoor een gewild doelwit. Door ze te verzamelen, te verwerken, te verifieren en te kwalificeren spelen ze een rol in talloze zaken. Persoonsgegevens worden niet alleen voor bewijsmateriaal verzameld, maar ook voor het hebben van een goede informatiepositie in procedures. Of gewoonweg bij het in kaart brengen van vermogensbestanddelen in alimentatie en verhaalskwesties ofwel voor het brengen van nieuws. Maar er zijn ook nog andere toepassingen op persoonsgegevens mogelijk. Door meerdere persoonsgegevens van een persoon te analyseren, is het mogelijk een profiel te schetsen. Dit kan van pas zijn bij het doen aan waarheidsvinding in fraude en opsporingsonderzoek alsmede het maken van risicoanalyses. Zolang 'belanghebbenden' persoonsgegevens uit gesloten bronnen blijven bevragen dient de politiek het gebruik hiervan als 'heling' te gaan bestempelen. Temeer persoonsgegevens uit gesloten bronnen alleen maar op onrechtmatige wijze verkregen kunnen worden. Anders staan niets vermoedende partijen in procedures op achterstand, doordat er heimelijk onderzoek heeft plaatsgevonden naar hun 'beschermde' persoonsgegevens die buiten hun medeweten om zijn verkregen. Open your eyes, don?t hideIn een wereld waarin van alles over iedereen in duizenden computersystemen staat geregistreerd, lijkt het effectief beschermen van die gegevens een utopie. Die informatie blijft daar niet veilig staan, zolang er mensen toegang toe hebben. Niet langer is het nodig om als detective in bosjes te liggen of vuilnisbakken te doorzoeken, wat telefoontjes naar bedrijven en overheidsinstanties volstaan om alles over een persoon of bedrijf te weten te komen. Als je maar een goed verhaal hebt om de kantoormedewerker te misleiden. Daarmee is er een groot verschil ontstaan tussen de theorie en de praktijk: slap toezicht vanuit de overheid in combinatie met de onbedwingbare honger naar persoonsgegevens vanuit 'het grote geld'.  De opdrachten tot achterhalen van privacygevoelige informatie zijn afkomstig van advocaten, banken, verzekeraars, media en andere bedrijven. Het leidt tot een handel in informatie over burgers, die daar zelf onwetend van zijn. Dit duistere informatieverkeer- steeds vaker mondeling of op velletjes papier zonder briefhoofd- komt vrijwel nooit aan het licht. Het is de grootste blinde vlek rond het begrip ?privacy?. Bij de aanpak van Justitie, toezichthouders en zelfs van alle gebelde bedrijven en instanties vallen veel kanttekeningen te plaatsen. Het laat zien dat privacy in feite allang niet meer bestaat als partijen blijven azen op de priv?-gegevens van mensen en bedrijven geld betalen voor het achterhalen van persoonsgegevens. En zolang de maatschappij daar blind voor blijft zullen de uiteindelijke opdrachtgevers altijd vrijuit gaan.  De illegale handel in persoonsgegevens wordt nu om raadselachtige redenen meestal genegeerd door de rechterlijke macht en de politiek. Het is de hoogste tijd de werkwijze van de informatiemakelaars te reconstrueren, om zo de opdrachtgevers van de informatiebranche ? de advocatuur, de financi?le wereld, media en overheden ? ook ter verantwoording te roepen. Pas dan kan de maatschappelijke discussie over privacy uitgaan van de keiharde praktijk: dat het begrip al bijna niet meer bestaat.   http://www.michelkraay.nl/

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond