Economie

De toestemming is failliet

30 juni 2018 12:00 Aangepast: 30 juni 2018 13:56
Beeld © Getty

Door de nieuwe privacywet, de AVG, zouden we meer controle en inzicht moeten krijgen over wat er met onze data gebeurt. Maar de nieuwe wet zorgt vooral voor veel onduidelijkheid en een wassen neus: 'toestemming' blijkt verplichte instemming, schrijft advocaat Menno Weij.

De toestemming is failliet. En dat is evenzeer een trieste als treurige constatering.

Een voorbeeld uit eigen ervaring. Ik heb de laatste paar weken vóór 25 mei, weet ik niet hoeveel mails ontvangen van bedrijven met als strekking: "Vanwege de AVG moet u uw toestemming voor onze nieuwsbrief herbevestigen."  

Onzin. Het gaat hier om pure AVG-paniek of het domweg volgen van een ander. Maar vooruit: "Elk nadeel heb z'n voordeel", zei Cruijff ooit. Mijn voordeel is dat ik weer enig besef heb in hoeveel databases ik wel niet zit. Nou dames en heren: heul veul kan ik u zeggen!

Maar het wordt gekker. Je diende verplicht de nieuwe privacy-voorwaarden bij grote jongens als Facebook te accepteren. Met dit verplicht moet slikken van die voorwaarden geef je dan 'toestemming' voor het gebruik van jouw data. Let wel: data die verder gaat dan de data die nodig zijn voor het gebruik van de dienst zelf.

En het wordt nog gekker. Op LinkedIn las ik het treurige bericht van iemand wiens Twitteraccount meteen was opgeheven toen hij de voorwaarden niet had geaccepteerd.

Er is niet alleen geen sprake meer van echte toestemming, je wordt ook nog verleid om op deze fake-toestemming te klikken. Social mediaplatformen lieten de 'look&feel' van de toestemmingsknop sterk lijken op 'OK'- of 'Like'-knoppen, zodat je sneller je toestemming geeft. 

Maar het definitieve failliet is toch wel het voorbeeld van een reportage over een kerk. De koster vertelde in de reportage dat hij nu niet meer hardop kan bidden voor de zieken.

En de voorzitter van de Nederlandse privacy waakhond? Nou die gooide er in diezelfde reportage nog vermanend schepje bovenop, door het belang van toestemming in dit verband te benadrukken. Echt schrijnend. Terecht was er kritiek over zijn optreden. En niet voor het eerst kan ik u zeggen.

Deze voorbeelden raken wel een fundamenteel punt: wat is nu vrije toestemming? De Oostenrijkse advocaat Max Schrems is meteen op 25 mei een – mijns inziens terechte – actie gestart om over het punt van deze vrije toestemming duidelijkheid te verkrijgen.

Hij heeft bij de privacywaakhonden in België, Frankrijk, Duitsland en Oostenrijk klachten ingediend tegen Google, Facebook, WhatsApp en Instagram. Helaas dus niet in Nederland.

Volgens Schrems is duidelijk wat vrije toestemming inhoudt: namelijk niet gedwongen moeten  instemmen, en anders géén dienst. Schrems zet hier overigens scherp in. Volgens hem gaat het bij het verplicht moeten slikken van privacy-voorwaarden niet om een vrije keuze, maar doet het eerder denken 'aan een Noord-Koreaans verkiezingsproces'. 

Het is triest dat er zo veel onduidelijkheid bestaat over de toestemming. De Autoriteit Persoonsgegevens had hier best wat stelliger en duidelijker over naar buiten kunnen optreden. Ik heb de voorzitter, Aleid Wolfsen, eerder nog publiekelijk aangespoord om geen wankele waakhond te zijn, en om voor onze privacy te staan. Maar wat ik toen nog niet wist is dat de Autoriteit intern ook voor de nodige uitdagingen staat.

Hoe dan ook: laat de toestemming niet teloor gaan. En laten we vooral rustig en logisch blijven nadenken als het op privacy aankomt. Ik zeg: 'vanwege de AVG'? Weg ermee! 

Menno Weij, advocaat bij SOLV.

Menno Weij
`