Persoonsgegevens en privacy

Privégegevens van burgers zijn via internet steeds makkelijker te vinden en toegankelijk voor allerlei personen en bedrijven. Vereniging Eigen Huis vindt dat huiseigenaren zelf de regie moeten hebben over hun persoonsgegevens. Wat zijn de ontwikkelingen op dit gebied en wat betekenen ze voor huiseigenaren?

Wat vindt Vereniging Eigen Huis?

  • Een huiseigenaar moet de regie hebben over zijn of haar persoonsgegevens
  • Delen mag alleen na toestemming van de huiseigenaar.
  • Een huiseigenaar moet het recht hebben op kosteloze inzage van eigen gegevens
  • Maar ook het recht op een kosteloze aanpassing ervan als er iets niet klopt.
  • Komen gevoelige gegevens op straat te liggen, dan moeten de getroffen huiseigenaren hierover geïnformeerd worden
  • Zo kunnen mensen zelf in actie komen om de schade te beperken. Het bedrijf waar de gegevens zijn gelekt moet aangeven welke maatregelen het neemt om herhaling te voorkomen.

Privacy en ontwikkelingen

Er zijn vier ontwikkelingen die de privacy van huiseigenaren aangaan:

  • In het najaar van 2017 behandelt de politiek de vraag: is er nog een juiste balans tussen de openbaarheid van gegevens bij het Kadaster en de bescherming van persoonsgegevens?
  • Huishoudens krijgen voor eind 2020 een ‘slimme’ energiemeter van hun netbeheerder. Hoe wordt omgegaan met de gegevens van energieverbruikers?
  • In januari 2018 gaat de Europese betaalrichtlijn PSD2 in: derden krijgen onder voorwaarden toegang tot betaal- en rekeninggegevens van consumenten.
  • In de hele Europese Unie gaan in mei 2018 dezelfde aangescherpte privacyregels gelden. 

Kadaster

Voor een paar euro kan iedereen bij het Kadaster een leveringsakte opvragen. Hierin staan persoonsgegevens als geboortedatum, adres, burgerlijke staat en ID-nummer. Op deze manier is het dus heel makkelijk om aan privégegevens van huiseigenaren te komen. 

Het Kadaster heeft al eens een voorstel gedaan om de privacy van geregistreerden te beschermen, maar daar is nog weinig mee gedaan. Momenteel heeft een huiseigenaar geen enkele keuze of persoonsgegevens in de openbare registers van het Kadaster komen en of het Kadaster die gegevens deelt met derde partijen. 

De Autoriteit Persoonsgegevens (AP) en promovenda Anna Berlee (Tilburg University) waarschuwden daarvoor in Eigen Huis Magazine. Inmiddels heeft de AP de regering een advies gestuurd. De regering moet daar nog op reageren.

Lees de artikelen hierover in Eigen Huis Magazine:

Slimme meter

Voor eind 2020 krijgen alle huishoudens een ‘slimme’ energiemeter aangeboden van hun netbeheerder. Energiebedrijven kunnen daarmee op afstand het verbruik uitlezen en de klant kan zijn energieverbruik beter in de gaten houden. Maar het energieverbruik vertelt ook wat over bijvoorbeeld wanneer mensen thuis zijn, hoeveel mensen er in een huis wonen en over de samenstelling van een huishouden. 

Derden vragen toegang tot deze gegevens. Energieleveranciers hebben in een privacy-gedragscode afgesproken hoe ze omgaan met de gegevens, maar derde partijen hebben dat vaak niet. Een klant kan het plaatsen van een ‘slimme’ meter overigens weigeren, of de meter kan op verzoek ‘dom’ worden gemaakt. 

Europese betaalrichtlijn PSD2

De nieuwe Europese betaalrichtlijn PSD2 gaat in januari 2018 in. Banken moeten dan betaal- en rekeninggegevens gaan delen met derden. Aan een bedrijf dat een app biedt voor het online bijhouden van een huishoudboekje bijvoorbeeld. Dat bedrijf heeft dan zicht op alle uitgaven die zijn gedaan.

Bedrijven krijgen niet zomaar toegang tot deze gegevens. De rekeninghouder moet nadrukkelijk instemmen, het bedrijf moet een vergunning aanvragen bij De Nederlandsche Bank (DNB) en zorgen voor een goede beveiliging van de gegevens. 

Toezichthouder Autoriteit Financiële Markten (AFM) vreest voor misbruik, omdat het toezicht internationaal te versnipperd is. In Nederland verdelen de verschillende toezichthouders de taken, onder meer de AFM, DNB, Autoriteit Consument & Markt en de AP. De AP komt in het najaar van 2017 met een advies aan het kabinet over de Europese betaalrichtlijn.

Aangescherpte privacyregels

Vanaf 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving. De consument krijgt meer privacyrechten en toezichthouder AP krijgt meer zeggenschap. Elk EU-land moet nationale regels vaststellen om deze wetgeving uit te voeren. In Nederland wordt de Wet bescherming persoonsgegevens dan ingetrokken.

Meer over persoonsgegevens en privacy