Handel in gemeentedata

Nummer 7, 2016

Heeft uw gemeente op de website ‘Familieberichten’ staan, waarin geboortedata, overlijdens en partnerregistraties worden aangekondigd? Toestemming van de desbetreffende personen vormt niet voldoende garantie dat u goed zit.


Maar er is een simpele oplossing: de familieberichtenpagina afschermen met inlognamen en wachtwoorden.

Door: Anne Schepers

Sinds 2015 komen we steeds meer te weten over datahandel. Gegevens die op internet worden gedeeld of achterhaald kunnen worden, vormen de basis van databases waarin profielen van mensen worden opgesteld. In zo’n profiel staan bijvoorbeeld je naam, je leeftijdscategorie en soms zelfs je telefoonnummer. Maar ook je websitebezoek en aankopen op het internet worden geregistreerd. De profielen worden ingedeeld in categorieën (zoals: veertigjarige in een buitenwijk met twee kinderen, houdt van auto’s en tennis) en doorverkocht aan adverteerders. Die kunnen daarmee gerichter hun advertenties op internet afstemmen op wie jij bent en wat je waarschijnlijk wel en niet zult kopen.

Om aan te tonen hoe gemakkelijk het is om persoonsgegevens te verzamelen op het internet, begon stichting SETUP een kunstproject. In de Nationale Verjaardagskalender werden de geboortedata van miljoenen Nederlanders op legale manier verzameld en gekoppeld aan hun cadeauvoorkeuren. De gegevens waren afkomstig van onder andere slecht beschermde sociale netwerksites, zoals Schoolbank en Hobbyjournaal, en van sportverenigingen die de verjaardagen van hun leden online publiceren.

Hackatons

Om de Nationale Verjaardagskalender te kunnen maken, werden drie hackathons georganiseerd. Hier werd, zonder daadwerkelijk databases illegaal open te breken, het zogeheten hacken, via online zoektochten en scraping (tools die specifieke informatie van websites bij elkaar schrapen),
gezocht naar de geboortedata van Nederlanders.

Tijdens de tweede hackathon vonden enkele hackers, door op een gespecificeerde manier via Google te zoeken, de geboortedata van pasgeboren kinderen online. Deze werden gevonden bij de gemeenten Enschede en Amersfoort. Omdat in de Nationale Verjaardagskalender geen geboortedata worden opgenomen van kinderen die jonger zijn dan 18 jaar, zijn de hackers hierna niet verder gaan zoeken op gemeentelijke websites.

Enschede en Amersfoort zijn ingelicht over de gevonden geboortedata. Zo reageerde een woordvoerder van Amersfoort: ‘Het klopt dat wij de kinderen die in Amersfoort zijn geboren, bewoners die zijn overleden en verbintenissen die partners aangaan, publiceren op onze website. Ouders, familieleden of personen geven hier zelf toestemming voor. Ze mogen uiteraard ook weigeren. Zonder toestemming publiceren we niet. Voor ons is service aan de inwoners van Amersfoort het doel.’

Geen wettelijke overtreding

Het online zetten van dit soort gegevens is dan ook niet onwettelijk: zolang er toestemming is gevraagd aan de betreffende persoon – of aan diens familie in het geval van pasgeborenen of overledenen – valt dit binnen de Wet bescherming persoonsgegevens (Wbp).

Er zijn echter twee punten waarop de wet complex wordt: wanneer persoonsgegevens online worden gezet, moet er sprake zijn van doelbinding en van volledige informatie bij de persoon die toestemming verleent om zijn gegevens online te zetten.

Doelbinding houdt in dat persoonsgegevens verwerkt mogen worden, als dat met één doel gebeurt. In het geval van het op de website publiceren van geboortedata is dat doel simpel: het informeren van andere burgers over een baby die is geboren. Maar omdat de geboortedata openlijk online staan, zijn ze ook toegankelijk voor mensen die er andere doelen mee hebben – zoals datahandelaren, die de geboortedatum van een nieuwe baby kunnen doorverkopen aan een bedrijf als Prénatal. Dit bedrijf kan vervolgens gericht adverteren bij de ouders van het pasgeboren kind.

Ook kan niet altijd aan de eis van volledige informatie bij de eigenaar van de persoonsgegevens worden voldaan. De Wbp vereist dat de persoon die toestemming verleent om zijn gegevens te verwerken, volledig geïnformeerd is over de gevolgen. In het geval van online geboortedata is de kans groot dat zowel gemeente als burger zelf niet stilstaat bij de toegang die anderen tot de gegevens kunnen hebben – wat online staat is in principe voor de gehele wereld zichtbaar, zolang iemand maar weet waar hij moet zoeken.

De gevolgen van datahandel

Dat dat zoeken gebeurt, werd onder andere bewezen door het televisieprogramma Zembla en online medium De Correspondent. Onderzoeksjournalisten vonden dat trackers je gedrag op internet volgen en dat datahandelaren gegevens aan elkaar koppelen en opslaan. Die
databases vol gedragingen op internet, maar ook leeftijden en CBS-gegevens, worden doorverkocht aan adverteerders.

Anne Thier, adviseur bij Privacy Company: ‘Ook als gegevens over een persoon niet direct gevoelig zijn, is het belangrijk om te controleren wie die gegevens verwerkt, waarom, hoe lang en waarvoor dit gebeurt. Door het delen van enkele ongevoelige persoonsgegevens kan een gedetailleerd profiel van iemand worden opgebouwd. Dat kan bijvoorbeeld worden doorverkocht, of de basis vormen van beslissingen die over je worden gemaakt. Wanneer je zo’n profiel kunt koppelen aan een telefoonnummer, kan buiten de burger om een beeld van hem worden geschapen. Deze informatie kan een eigen leven gaan leiden en allerlei privacyrisico’s opleveren.’

Natuurlijk zetten de meeste gemeenten gegevens over hun burgers met de beste bedoelingen online, zeker wanneer het gaat om familieberichten. De Wet bescherming persoonsgegevens is ruim opgezet om toepasbaar te zijn op verschillende situaties. Het online zetten van geboortedata is daarmee zeker niet onwettelijk, maar kan wel ongemak opleveren – zoals ook de Nationale Verjaardagskalender van SETUP aantoont.

Een simpele oplossing is het afschermen van zo’n familieberichtenpagina met inlognamen en wachtwoorden die aan inwoners van uw gemeente gekoppeld zijn. Hiermee blijft de informatie over die pasgeboren baby of het huwelijk van een bekende toegankelijk voor hen die er een boodschap aan hebben, maar blijft de informatie afgeschermd voor datahandel.