Vanuit mijn rechtsstaat- en mensenrechtenbelangstelling stortte ik me een jaar of tien geleden op het onderwerp privacy, vooral in relatie met ict- en cyberontwikkelingen. We ontdekten al gauw dat privacy niet alleen een kwestie is van vrijheid en burgerlijke autonomie, maar ook van veiligheid en beveiliging tegen criminelen. Hoe minder informatie er over een persoon opgeslagen wordt, hoe kleiner de mogelijkheden voor boeven om er misbruik van te maken. En hoe kleiner de kans voor uitvoeringsorganisaties om te discrimineren, maar dat is een ander onderwerp.
Via privacy, ict en andere onderwerpen belandde ik onder meer bij identiteit en eID. Volgens mij is het een kerntaak van de overheid om burgers te voorzien van veilige en betrouwbare mogelijkheden om zich te identificeren, zowel offline als online. Uitgifte van een goed paspoort is cruciaal en dat wordt dan ook grondig bewaakt. Er zijn allerlei waarborgen tegen vervalsing en als je aangifte doet van diefstal wordt dat serieus genomen. Bovendien krijg je een nieuw paspoort, zij het met een boete vanwege je onvoorzichtigheid. Een fatsoenlijk eID met procedures voor als er mogelijk iets mis is gegaan, is er nog niet (eHerkenning voor bedrijven voldoet gewoon niet voor burgers) want dat vond de overheid te duur. Zodat we ons nog altijd legitimeren met email en facebookprofielen.
Als je je met privacy, cyberveiligheid en identiteit bezighoudt, stuit je op horrorverhalen van mensen van wie de identiteit misbruikt is door een ander, of die op de één of andere manier fout in de overheidsregistraties staan. Jarenlange ellende van geplunderde bankrekeningen, boetes en vervolging, weigering van allerlei noodzakelijke diensten en onnavolgbare rekeningen en niets of niemand die helpt. Een correctie bij één instantie helpt vaak niet omdat zowat alle registraties binnen en buiten de overheid aan elkaar gekoppeld zijn, meestal door middel van het BSN. Daar komt bij dat de overheidscapaciteit op het gebied van ict nou net enorm tekort schiet. Burgers die slachtoffer worden, van criminelen of van fouten, staan volkomen machteloos en worden als extra trap na zelf verdacht van allerlei malversaties.
Vanwege mijn bewustzijn van de rampspoed van id-fraude heb ik de afgelopen jaren geschipperd tussen mezelf zo goed mogelijk beveiligen – nooit klantenkaarten aanmaken, nooit persoonsgegevens weggeven voor niet-noodzakelijke dingen, geen kopietje-paspoort op m’n pc bewaren, geen vingerafdruk gebruiken om poortjes te openen, een degelijke wachtwoordmanager gebruiken en oppassen met boodschappen online – en toch een normaal leven leiden. Voor mij hoort daar intensief gebruik van de wonderen der internet bij. Sociale media, blogs, online bankieren en online communiceren met de overheid. Harstikke handig en leuk als je maar een beetje oplet.
Toch wist ik dat het vroeger of later een keer mis zou gaan, omdat bedrijven en instellingen, ook die van de overheid, gewoon onvoldoende privacy by design inbouwen in hun klantsystemen en onvoldoende expertise en aandacht aan beveiliging besteden. Tien jaar geleden hoopte ik dat er op een gegeven moment wel een loketje zou worden opgericht waar slachtoffers van gegevensmisbruik terecht kunnen voor hulp en herstel. Helaas, we zijn de mantra van ‘eigen verantwoordelijkheid’ nog lang niet voorbij en de neoliberale overheid heeft nog lang geen beleid gemaakt om ervoor te zorgen dat ik mijn eigen verantwoordelijkheid kan nemen. Machteloos moet ik afwachten of er in de komende jaren op de één of andere manier gebruik wordt gemaakt van de gegevens die de GGD gewoon op de stoep heeft gezet met een ‘voor de liefhebber’-briefje erbij. Afwachten, en hopen dat als het gebeurt, ik snel in de gaten krijg dat er misbruik is gemaakt. En dat ik dan gehoor vind bij de instantie die niet om mijn handtekening heeft gevraagd omdat ze de combinatie geboortedatum-BSN-adres meestal wel genoeg vinden. En dat schade dan vergoed wordt ondanks de neiging van instanties om de schuld zoveel mogelijk bij slachtoffers te leggen.
Geen opmerkingen:
Een reactie posten