Print:

Omgaan met persoonsgegevens een moreel dilemma

Redactie IIR, Trainingen en congressen

LinkedIn profiel

Bij de omgang met persoonsgegevens hebben we te maken met regelgeving. Regelgeving is niet alles bepalend bij de beoordeling of iemand juist on onjuist handelt. Er zijn mensen die stellen dat sommige dingen mogen omdat de wet het niet verboden heeft. Dat is erg kort door de bocht.

Ethiek

Ethiek is minstens zo belangrijk bij de beoordeling of iets wel of niet “goed” is. Bij het verwerken van data is daarbij ook van belang door wie de data worden be(ver)werkt. Wordt die partij vertrouwd is van groot belang. In deze beschouwing neem ik het voorbeeld van een Big Data project in een horecastraat in een gemeente. Hier wordt met een dertig partijen geprobeerd met behulp van Data het uitgaansgebied aantrekkelijker en veiliger te maken. Mijn moreel dilemma zit op cultuuraspecten in dit geval.

Persoonsgegevens genereren

Met veel sensoren en device’s worden heel veel data geregistreerd en bewaard. Met camera’s worden aantallen personen geteld. Het is daarbij technisch gezien mogelijk de personen via enkele kenmerken (gezicht bijvoorbeeld) te herkennen. Dat wordt niet gedaan. Veel van deze personen hebben een smartphone. Ook deze device’s genereren veel data waarmee het gedrag en bewegingen van personen (kunnen) worden gedetecteerd. Ook kan de waarschijnlijke herkomst van de persoon worden achterhaald.

Het doel

Het doel waarvoor de gegevens worden verzameld en vastgelegd is concreet omschreven in diverse overeenkomsten. Uitgangspunt daarbij is vanzelfsprekend dat iedere partij zich daarbij aan de wet- en regelgeving houdt. Al vrij vroeg in het project is geconcludeerd dat de wet- en regelgeving echter te weinig beperkingen opleggen als je dat afzet tegen wat door de projectleden gezien wordt als ethisch verantwoord.

Waarschuwingen over het verzamelen van persoonsgegevens

Over het project is uitgebreid met omwonenden, pers etc. gecommuniceerd. Er hangen waarschuwingen in het gebied dat er camera’s hangen bijvoorbeeld. Wat voor een normaal persoon echter nauwelijks te bevatten is wat er mogelijk is met alle verzamelde gegevens in combinatie met elkaar. Dat is de reden dat de ethische kant van dit project de meeste aandacht krijgt. De Tilburgse Universiteit (Recht), omwonenden, overheden en wetenschappelijk partijen als TU/e en TNO buigen zich met regelmaat over deze kwesties. Uitgebreide documentatie wordt opgesteld en beschikbaar gesteld. Elke vorm van geheimzinnigheid wordt bewust vermeden.

Een voorbeeld waar omwonenden en horeca-eigenaren profijt van hebben is een dashboard (hoe transparant wil je het hebben?) dat beschikbaar is gesteld over de geluidsmetingen. Daarbij vindt de horeca het prima dat exact en nagenoeg live kan worden gezien wie er hoeveel decibellen produceert. Resultaat is een leefbaardere omgeving waarbij de horecagelegenheden zich prima
houden aan de vergunde geluidsnormen en omwonenden geen bezwaren meer indienen.

Vertrouwen in de overheid

Bij een rondleiding met enkele personen uit andere Europese steden gebeurde er iets bijzonders. Enkele reacties: Italië: Dat zou bij ons niet kunnen want de overheid (trusted party in dit project) wordt bij ons niet voldoende vertrouwd (verwijzend naar maffia). Frankrijk: Zo’n project zou bij ons strak topdown moeten worden georganiseerd en alles vooraf bepaald. Duitsland en Oostenrijk: Zo’n project waar mogelijk (persoons)gegevens voor onbepaalde tijd worden opgeslagen is ondenkbaar bij ons vanwege onze geschiedenis (verwijzing naar WOII) Finland: Gaaf, dit willen wij ook.

Invloed van geschiedenis en cultuur

Hieruit blijkt dat geschiedenis en cultuur sterk bepalen of het verzamelen en opslaan van (mogelijk) persoonsgegevens ethisch verantwoord wordt ervaren. De AVG is een Europese regelgeving. Hoe pas je die dan uniform toe? Is dat met al die verschillende achtergronden wel mogelijk? Het blijkt niet mogelijk om in deze rondleiding alle bezoekers gerust te stellen. Mag het dan
wel? Ondanks het feit dat er veel juristen en wetenschappers proberen de maximale waarborgen te verzorgen. In deze straat met meer dan 50 horecaondernemingen komen vanzelfsprekend veel buitenlanders. Doen we wel voldoende om alle bezoekers te informeren over het experiment en het feit dat hun data worden verzameld.

Wat zijn de gevaren?

Welke risico’s loopt het project bij het verzamelen van veel gegevens die mogelijk in combinatie naar personen kunnen worden herleid. Aan de andere kant, als je zo’n experiment niet doet kun je er ook niet achter komen welke gevaren er kunnen opduiken en welke overwegingen er echt toe doen. Moet je zo’n project wel starten als de uitkomst niet bekend is? Wanneer heb je voldoende gedaan om iedereen die betrokken raakt (niet is) te informeren? En als het al lukt om op basis van de verzamelde data de straat veiliger te maken. Is dat dan fysieke veiligheid, zoals bedoeld? Wellicht neemt de veiligheid in virtuele zin wel af. Hoe vertrouwd (trusted) is de overheid? Is Nederland wat dat betreft beter dan bovenvermelde Italianen? Of doen wij ons als overheid vertrouwder voor, maar is de Italiaanse overheid vanwege bestaande scepsis bij voorbaat vertrouwder omdat ze aan zo’n project nog niet eens beginnen? Dan weet je zeker dat misbruik niet zal
plaatsvinden.

Veel onbeantwoorde vragen bezorgen me goed beschouwd een moreel dilemma. Mijn conclusie daarentegen. Zonder te experimenteren kom je er nooit achter.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten