juli
2020
Gepubliceerd door Justine Pardoen in Onderzoek
Wet beschermt persoonlijke gegevens van burgers onvoldoende
Burgers moeten beter worden beschermd tegen het ongemerkt verzamelen en analyseren van zeer persoonlijke, biomedische gegevens op basis waarvan soms vergaande conclusies worden getrokken, vindt het Rathenau Instituut. Innovaties in intieme technologie mogen geen mensenrechten schaden. Het is aan de overheid om dat te voorkomen.
Rathenau adviseert
In het kort:
- Verbied de verwerking van genetische gegevens door commerciële analysebureaus en door werkgevers.
- Verbied de verwerking van biometrische gegevens in de publieke ruimte en voer voor overige gevallen een vergunningsplicht in.
- Verduidelijk de voorwaarden voor de verwerking van gezondheidsgegevens in het medische domein en daarbuiten.
In een reactie op het wetsvoorstel het voorstel van de Verzamelwet gegevensbescherming die onder meer beoogt de Uitvoeringswet Gegevensbescherming (UAVG) te wijzigen, schrijft het Rathenau Instituut dat een aantal knelpunten onvoldoende aandacht krijgt. Die zijn het gevolg van wat wel de intiem-technologische revolutie wordt genoemd. Mens en machine groeien daarbij naar elkaar toe. Technici proberen vaker menselijke eigenschappen toe te voegen aan machines. Het menselijk lichaam wordt steeds meer gezien als een meetbaar, analyseerbaar en maakbaar object.
In dit proces spelen genetische, biometrische en gezondheidsgegevens een sterk groeiende rol. Ze leveren meer informatie op, kunnen op meer terreinen worden toegepast en worden goedkoper in het gebruik.
Zo krijgen burgers informatie over hun gezondheid al lang niet meer alleen van hun arts. Via zogenoemde smart wearables kunnen ze bijvoorbeeld hun eigen hartslag, lichaamstemperatuur, slaap- en voedingspatronen meten. Ook komen er steeds meer commerciële bedrijven waar burgers DNA-materiaal kunnen laten analyseren. Burgers kunnen daardoor niet alleen inzicht krijgen in hun eigen erfelijke eigenschappen, maar ook in die van (bloed)verwanten en mogelijk zelfs van derden. Bedrijven kunnen potentiële werknemers vragen om hun genetische en gezondheidsgegevens met hen te delen.
Privacy en anonimiteit
Verder is er een forse toename van het aantal technieken waarmee mensen op basis van hun lichaamskenmerken of gedrag geïdentificeerd en continu gevolgd kunnen worden. Jarenlang gebeurde dat eigenlijk alleen via vingerafdrukken maar inmiddels kan hiervoor een hele serie biometrische kenmerken worden ingezet. Machines kunnen mensen herkennen op basis van hun gezicht, oorschelpen, hartslag, houding, stemgeluid, typegedrag, loop- en zweetpatronen.
Dit soort technologie kan vaak eenvoudig verborgen worden, bijvoorbeeld in etalagepoppen, en is van steeds grotere afstand inzetbaar. Nu al zijn er toepassingen op de markt die mensen herkennen op vijftien meter afstand. Het Amerikaanse leger werkt aan een techniek die dat al vanaf een kilometer kan.
Door deze ontwikkelingen groeit het risico dat belangrijke mensenrechten worden geschonden, zoals het recht op privacy en anonimiteit.
Lees de hele reactie op het wetsvoorstel hier (pdf).