Privacy is een groot goed in Nederland. Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018, staan onze persoonlijke gegevens sterker beschermd dan ooit. Bedrijven mogen niet zomaar je gegevens opslaan, scholen moeten oppassen met lijstjes aan de muur, en zelfs een simpele foto op Facebook kan juridisch vuurwerk veroorzaken. Op papier klinkt dit prachtig: wie wil er nu niet beschermd worden tegen pottenkijkers? Maar zoals met alles in het leven heeft ook privacywetgeving een keerzijde.
De voordelen van de privacywetgeving zijn duidelijk. We leven in een tijd waarin onze gegevens een lucratieve handel zijn. Grote bedrijven als Google en Meta verdienen miljarden door alles van ons surfgedrag tot onze locatie te verzamelen. De AVG heeft paal en perk gesteld aan deze datagraaicultuur. Bedrijven moeten nu transparant zijn over wat ze verzamelen, waarvoor ze het gebruiken en hoelang ze het bewaren. Dit heeft geleid tot meer bewustzijn bij mensen over hun digitale voetafdruk.
Ook voor kwetsbare groepen biedt de privacywetgeving bescherming. Denk aan slachtoffers van stalking of mensen die vanwege hun beroep extra risico lopen, zoals rechters of politieagenten. Het zonder toestemming publiceren van hun persoonsgegevens kan ernstige gevolgen hebben. De AVG maakt het strafbaar om zulke gegevens zomaar openbaar te maken. De Wet bescherming persoonsgegevens (Wbp) was de voorloper, maar de AVG heeft de bescherming naar een hoger niveau getild.
Maar laten we eerlijk zijn: de nadelen zijn ook niet mals. Bedrijven, scholen, sportverenigingen, iedereen worstelt met de complexiteit van de regels. Voor iedere nieuwsbrief moet een opt-in worden gevraagd, voor iedere foto van een voetbalwedstrijd moet toestemming worden verkregen. Het is een bureaucratische nachtmerrie geworden. Kleine ondernemers krijgen boetes voor administratieve foutjes terwijl grote techreuzen alsnog vaak wegkomen met een schikking.
Bovendien heeft de wetgeving soms een averechts effect. Wat begon als bescherming, mondt in de praktijk steeds vaker uit in doxing en digitale intimidatie. Mensen verschuilen zich achter privacywetten om anderen te intimideren. Een bekend voorbeeld is de zaak van een Amsterdamse activist die adressen en telefoonnummers van journalisten deelde, zogenaamd onder het mom van “publiek belang”. De rechter maakte korte metten met deze verdediging: doxing, het onrechtmatig publiceren van persoonsgegevens, is strafbaar. Hij kreeg een taakstraf en een voorwaardelijke gevangenisstraf.
Doxing is een groeiend probleem. Politici, artsen, en zelfs leraren zijn slachtoffer geworden van het online verspreiden van hun privégegevens. In 2023 werd een man uit Groningen veroordeeld tot vier maanden cel voor het doxen van een burgemeester. De rechter oordeelde dat het publiceren van adresgegevens in combinatie met opruiende taal niet valt onder vrijheid van meningsuiting. Het laat zien dat de privacywetgeving niet alleen beschermt tegen bedrijven, maar ook tegen burgers die over de schreef gaan.
De straffen op overtreding van privacywetten zijn niet mals. Bij een AVG-overtreding kunnen bedrijven boetes krijgen tot 20 miljoen euro of 4% van de wereldwijde omzet. Voor individuen kan doxing bestraft worden met celstraf tot twee jaar. Bij verzwarende omstandigheden, zoals het aanzetten tot haat of geweld, kan dit zelfs oplopen. De Autoriteit Persoonsgegevens (AP) deelt geregeld fikse boetes uit. Zo kreeg een verzekeraar in 2021 een boete van 525.000 euro wegens gebrekkige beveiliging van klantgegevens. En een basisschool werd beboet omdat ze zonder toestemming de naam van een leerling op een intern formulier zette dat per ongeluk werd verspreid.
Toch wringt daar ook de schoen. Want niet alles is zwart-wit. Soms hebben we het gevoel dat privacywetten misbruikt worden om transparantie tegen te werken. Denk aan de toeslagenaffaire, waar ambtenaren schermden met privacy, terwijl burgers simpelweg toegang wilden tot hun eigen dossiers. Of aan bestuurders die weigeren kritische vragen te beantwoorden “wegens privacy”. Privacy als schild om wanbeleid te verdoezelen is niet waarvoor de wet bedoeld is.
De balans tussen privacy en transparantie blijft moeilijk. Enerzijds moeten we onze gegevens beschermen tegen commerciële uitbuiting en digitale haatcampagnes. Anderzijds moet privacy geen excuus worden om mensen monddood te maken of publieke controle onmogelijk te maken. De praktijk leert dat vooral gewone mensen struikelen over de ingewikkelde regels, terwijl grote bedrijven de beste advocaten inhuren om net binnen de lijntjes te kleuren.
Misschien moeten we dus niet alleen streng zijn in handhaving, maar ook kijken naar vereenvoudiging van de regels. Meer duidelijkheid over wat wél en niet mag. Zodat een sportclub niet bang hoeft te zijn om een groepsfoto op de website te zetten, maar cyberstalkers wél keihard worden aangepakt.
Privacy is belangrijk, onmisbaar zelfs. Maar net als elke goede wet moet ook privacywetgeving zichzelf af en toe tegen het licht houden. Zodat we eindigen met bescherming waar nodig, zonder dat het doorslaat naar absurditeit. Tot die tijd blijft het een kwestie van wikken, wegen, en vooral: gezond verstand.
Ontdek meer van MAYONAISE
Abonneer je om de nieuwste berichten naar je e-mail te laten verzenden.