Nederland hoort bij de koplopers in privacybescherming, zo concluderen onderzoekers van de Universiteit Leiden die verscheidene landen in Europa met elkaar vergeleken. Toch blinkt Nederland niet in alle opzichten uit. In Duitsland, Zweden en het Verenigd Koninkrijk helpt de toezichthouder bedrijven bijvoorbeeld met privacyregels.
Inderdaad, Nederland doet het goed als het gaat om de bescherming van persoonsgegevens, bevestigt universitair hoofddocent Bart Custers (41) van de rechtenfaculteit van de Universiteit Leiden. Custers leidde in opdracht van het ministerie van Justitie en Veiligheid het onderzoek ‘De bescherming van persoonsgegevens – Acht Europese landen vergeleken’. Uit het onderzoek blijkt bijvoorbeeld dat Nederland met Duitsland het enige Europese land is dat al jaren een wettelijke meldplicht datalekken heeft. Maar Nederland kan ook leren van andere landen, bijvoorbeeld hoe de toezichthouder bedrijven kan helpen met privacyregels.
DUITSLAND: BETROKKEN TOEZICHTHOUDER
In Duitsland is brede overeenstemming dat moet worden gewaakt tegen een overheid die zich als ‘Big Brother’ opstelt. Geen wonder dat persoonsgegevens er het best zijn beschermd. Nog beter dan in Nederland, aldus Custers: ‘Nederland heeft één Autoriteit Persoonsgegevens, Duitsland heeft één toezichthouder voor de bescherming van persoonsgegevens op federaal en zestien op deelstaatniveau. Organisaties kunnen zich ook laten certificeren door toezichthouders als ze willen weten of hun beveiliging adequaat is. In Nederland bestaat dit niet; voor organisaties is het hierdoor veel lastiger om te weten of ze echt voldoen aan de wet- en regelgeving.’
ZWEDEN: TRANSPARANTE MARKT
De Zweden zijn relaxter wat de inbreuk op hun privacy betreft. Binnen Europa zijn zij het minst bezorgd dat autoriteiten en bedrijven stiekem gebruikmaken van hun persoonsgegevens: slechts 41 procent, tegenover 69 procent gemiddeld. Op sites zoals hitta.se en birthday.se staan contactgegevens en geboortedata van alle Zweden. De belastingdienst maakt alle aangiften openbaar. Het vertrouwen van de Zweden biedt allerlei geavanceerde mogelijkheden op het vlak van digitale identificatie. ‘Zweden is een volwassen markt,’ oordeelt Marco Gouw (44), verkoopdirecteur van Signicat, een bedrijf dat ervoor zorgt dat gebruikers zich op verschillende sites kunnen identificeren. In Zweden maken geboortedatum en geslacht bijvoorbeeld deel uit van het burgerservicenummer en het daarvan afgeleide BankID, een elektronische identificatie.
VERENIGD KONINKRIJK: COMMERCIE VOOROP
Waar in Nederland bescherming van persoonsgegevens als een grondrecht geldt, juicht in het Verenigd Koninkrijk de wetgever commercieel gebruik van consumentengegevens toe. Zo is het toezicht enorm servicegericht. De Information Commissioner’s Office (ICO) controleert niet alleen of de wet nageleefd wordt, maar geeft ook advies. Bedrijven kunnen er bijvoorbeeld terecht met vragen hoe ze moeten voldoen aan privacywetten.
