KPMG: “Nederlander vindt dat bescherming van privacy doorschiet”

Vandaag is het de Europese dag van de Privacy. Deze dag is in het leven geroepen om burgers te informeren over hun privacyrechten en om bedrijven aan te sporen de bescherming van persoonsgegevens te verbeteren. Uit onderzoek blijkt dat Nederlanders vinden dat de privacywetgeving (AVG) die sinds 2018 van kracht is, soms doorschiet en dat de bepalingen van deze wet door sommige organisaties te strikt geïnterpreteerd worden. Daarmee wordt voorbijgegaan aan het oorspronkelijke doel: inzicht in en controle op de persoonsgegevens die door bedrijven en organisaties worden verwerkt. “En het oorspronkelijke doel was natuurlijk ook om burgers bewuster te maken van welke gegevens men wel of niet deelt”, zegt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy en cyber security.

Uit de jaarlijkse privacybarometer van KPMG onder ruim 1.000 Nederlanders blijkt dat ruim 60% vindt dat de regels voor privacy te strikt geïnterpreteerd worden en dat organisaties in bepaalde gevallen doorslaan als het gaat om het beschermen van persoonsgegevens. Wolters: “Een extreem en veelgenoemd voorbeeld door de respondenten is het zwartlakken van tekst in de dossiers van de gedupeerden in de kinderopvangtoeslagaffaire. Betrokken ouders ontvingen bij het opvragen van hun dossier een (bijna) geheel zwartgelakt dossier om de persoonsgegevens van anderen en medewerkers van de Belastingdienst te beschermen. Gevolg was dat de dossiers volledig onleesbaar waren. Twee andere voorbeelden die veel worden genoemd door respondenten zijn leerkrachten die in hun pauzes niet over leerlingen mogen praten als dit niet echt noodzakelijk is, of dat gezichten op schoolfoto’s steeds vaker onherkenbaar worden gemaakt. Naar aanleiding van deze twee laatste voorbeelden geeft meer dan 70% van de respondenten aan dat ze vinden dat we in die gevallen doorslaan met het beschermen van de privacy.

Wolters: “Organisaties moeten zich meer focussen op wat qua bescherming van persoonsgegevens echt belangrijk is en zich afvragen of de privacy ook daadwerkelijk beter beschermd is door de maatregelen die worden genomen. Daarnaast moeten bedrijven en overheden beter nadenken over de vraag of een privacymaatregel de juiste impact heeft op de burger. Want niet-doordachte privacymaatregelen gaan onvermijdelijk leiden tot privacyblunders en dat komt het serieus nemen van privacy door de burger niet ten goede.”