Politiek22 okt '13 08:42

'Pseudonimiseren gegevens slaat gaten in databescherming'

Auteur: BNR Webredactie

De nieuwe Europese Databeschermingswet staat of valt bij de naleving ervan. Dat zegt D66-europarlementariër Sophie in 't Veld tegen BNR. "De Europese Commissie is tot nu toe buitengewoon zwak en timide geweest in het handhaven van die wet."

Het is dan ook nog maar de vraag of de nieuwe wet veel toevoegt aan de huidige wet, zegt in 't Veld. "Die nieuwe wet is iets strikter, maar alles hangt nog altijd af van of we wel of niet de wet handhaven of dat we tolereren dat de Amerikanen hun wet toepassen op Europees grondgebied."

Waar het wat haar betreft aan ontbreekt zijn stevige garanties en assertiviteit, gedeeltelijk een gevolg van de scepsis tegen de Unie, die de Commissie stevig verzwakt heeft. Als het aan in 't Veld ligt wordt er paal en perk gesteld aan wat de geheime diensten mogen doen. "Die zijn de afgelopen tien jaar volstrekt buiten controle geraakt."

De miljardenboetes tegen Amerikaanse bedrijven zijn bovendien de oplossing niet, meent de europarlementariër. Het enige wat écht zoden aan de dijk zet zijn goede afspraken met de Amerikanen over rechtsbescherming van de Europese burger en van bedrijven. "De bedrijven krijgen hier het probleem op hun bordje: als ze niet meewerken met de Amerikaanse wet, riskeren ze gevangenisstraf, als ze de Europese wet overtreden riskeren ze een grote boete.

NSA
Europa kan straks miljardenboetes opleggen aan bedrijven als Google en Amazon, als die gegevens doorspelen aan de Amerikaanse veiligheidsdienst NSA. Dat is één van de vierduizend regels uit een nieuwe Europese Databeschermingswet.

De onthullingen van Edward Snowden hebben de Europese wet voor databescherming weer prioriteit gegeven, constateert verslaggever Anke Truijen. De wet werd gisteren goedgekeurd door leden van het Europees Parlement. "En die moeten uiteindelijk de privacy van Europeanen gaan beschermen. Zo mogen Amerikaanse bedrijven niet zomaar Europese gegevens doorspelen naar de NSA, CIA of FBI. Anders krijgen ze een boete die kan oplopen tot 5 procent van de jaaromzet."

Gedeeltelijke oplossing
Maar volgens Ot van Daalen, juridisch expert bij digitale burgerrechtenorganisatie Bits of Freedom, kunnen de regels waar de Europese lidstaten nu over gaat stemmen het probleem maar ten dele oplossen. "Dat heeft te maken met het feit dat we niet precies weten waar het tappen van telefoongegevens gebeurt. Er is in de Europese privacyregels opgenomen dat je als bedrijf niet zomaar gegevens mag afstaan aan bijvoorbeeld de NSA."

En dat betekent dat Europa beter beschermd is tegen tappen door Google. "Wel kunnen Europese toezichthoudende autoriteiten hier toestemming geven, maar het is een eerste stap in de goede richting. Een aantal dingen is goed geregeld: er kunnen boetes worden opgelegd, er is een meldpunt datalekken geïntroduceerd en is het beginsel van privacy by design in de regels opgenomen."

Pseudonimiseren
Minder enthousiast is Van Daalen over het pseudonimiseren van gegevens, die gaten slaat in de bescherming. "Als je een hele databank van gegevens hebt over personen en je haalt de namen weg - dus je weet niet wie het zijn maar verder heb je alle gegevens nog - dat isoleer je van de rest van de gegevens, dan mag je veel meer met die gegevens doen. Dat vinden wij echt een verzwakking van de bescherming."

Gerelateerde artikelen