Vlinks

‘Europese regels voor gegevensbescherming: van goed idee naar kafkaiaanse willekeur’

Vlinks Vlinks streeft naar een sociaal, rechtvaardig en inclusief Vlaanderen met maximale autonomie.

Bram Mahieu van Vlinks blikt vooruit naar de invoering van de nieuwe regels die de privacy van de Europese burgers moeten beschermen. ‘De regelgeving is zo ingewikkeld en uitgebreid dat het moeilijk wordt om er je weg in te vinden.’

De datum 25 mei 2018 staat voor vele Europese bedrijven rood omcirkeld op de kalender, en gaat gepaard met grote onzekerheid en veel twijfel. Dit alles dankzij de General Data Protection Regulation (GDPR) – of Algemene Verordening voor Gegevensbescherming (AVG) – een van de meest recente Europese Verordeningen die weldra van kracht zal gaan, opgelegd door het Europees Parlement, het bestuursorgaan van de Europese Unie.

De GDPR werd in het leven geroepen door de noodzaak om de privacy van de burger op Europees niveau te gaan reguleren. De idee erachter is dat elk individu het recht heeft om te weigeren dat zijn persoonsgegevens bijhouden en gebruikt worden voor commerciële en andere doeleinden. De datasubject, zoals de burger in deze genoemd wordt, heeft het recht op inzage, correctie en verwijdering van zijn gegevens.

Europese regels voor gegevensbescherming: van goed idee naar kafkaiaanse willekeur

Het was meer dan nodig dat er regelgeving omtrent het gebruik van en de handel in data uitgewerkt zou worden. Elke letter die u intypt, elke website die u bezoekt, elke cookie die op uw pc staat, elke locatie die u bezoekt met uw smartphone wordt geregistreerd en verwerkt door superalgoritmes. Deze algoritmes hebben enkel als doel uw persoon in kaart te brengen, uw gedrag te voorspellen en uiteindelijk u te manipuleren in wat men wilt dat u gaat doen.

Grote IT-bedrijven en multinationals, marketeers en opportunisten en andere zogenaamde ‘dataminers’ drijven al jaren een koehandel in persoonsgegevens en verdienen grof geld met de doorverkoop van deze vaak onrechtmatig verzamelde data. Een ‘mooi’ voorbeeld daarvan is het recente schandaal rond Facebook die ongevraagd persoonlijke gegevens ter beschikking stelde van de verkiezingscampagne van Trump. Het werd dus hoog tijd dat bedrijven zoals Google, Facebook, Microsoft en consoorten een halt toegeroepen worden in hun duistere praktijken.

De Oostenrijker Max Schrems stond als eerste op tegen de supergigant Facebook. In 2015 won hij de eerste veldslag in de dataoorlog. Hij pikte het niet langer dat Facebook zijn gegevens onder het mom van het Safe Harbour-akkoord doorverkocht aan obscure Amerikaanse serverparken met overheidsbanden die daarna naar hartenlust konden gaan rondsnuffelen.

Bureaucratie

Praktijken waarbij persoonlijke gegevens als koopwaar worden verhandeld, moesten zeker een halt toegeroepen worden. Het probleem is echter dat de EU er – alweer – in geslaagd is om de regelgeving zo ingewikkeld en uitgebreid te maken dat het moeilijk wordt om er je weg in te vinden. Iedereen die op een of andere manier gegevens bijhoudt, moet nu aan een hele resem regels en procedures voldoen. Er wordt geen onderscheid gemaakt tussen Coca-Cola of frituur Het Draakje. Iedereen gelijk.

Wat ooit als een schitterend initiatief startte, begint echter meer en meer op een vreselijk gedrocht te lijken.

Eenmanszaak of multinational, maakt niet uit. Iedereen moet nu proces- en dataregisters opstellen en Privacy Policies uitschrijven. Dure interne audits moeten uitgevoerd worden. Nieuwe concepten moeten “by default” ontwikkeld worden naar de geest van de GDPR. In tijden waarin men smeekt om administratieve vereenvoudiging en transparantie, doet men er nog een schepje bovenop. Bureaucratie viert wederom hoogtij in de EU.

De Europese Unie, ooit ontstaan uit de EGKS, is de drijvende kracht achter de relatieve vrede op dit woelige Verlichte continent. Een vrede die toch al een poosje standhoudt en op een paar broeihaarden na nog niet direct op grote schaal verstoord zal worden. Wat ooit als een schitterend initiatief startte, begint echter meer en meer op een vreselijk gedrocht te lijken.

De EU is verworden tot een geldverslindende en wereldvreemde instelling die zowat elke voeling met de realiteit begint te verliezen. Een log apparaat vol zwaar overbetaalde ambtenaren die in een diplomatiek onschendbare luchtbel leven en vooral zichzelf lijken in stand te houden en te verrijken. Een inerte praatbarak waar vooral de status quo de norm lijkt te zijn.

Topambtenaren worden in een paar minuten tijd schaamteloos doorgepromoveerd. Ongegeneerd wordt elke vorm van kritiek weggewimpeld door voorzitters met dictatoriale trekken, geruggesteund door machtige fracties die er vooral op gericht zijn om de macht over het parlement bij zich te houden. Wenkbrauwfronsende gedachtegoederen en afschrikwekkende ideologieën worden opgenomen in de fractie zonder dat er deontologische vragen gesteld worden.

Kafkaiaanse muis

Voorheen kwam de EU al aandraven met de absurde buitenproportionele verplichtingen van de DoP (Declaration of Performance). Met deze ‘prestatieverklaring’ moeten fabrikanten informatie geven over de belangrijkste prestaties van hun product en het beoogde gebruik ervan, als bewijs dat het product, bij introductie op de markt en bij verdere distributie, voldoet aan de prestaties die voor de specifieke toepassing ervan worden verlangd. U begrijpt er niks van? De fabrikanten ook niet.

Honderden, duizenden firma’s lagen dagen wakker van de invoering van de DoP. Niemand zag het bos door de bomen. De onduidelijkheid tierde welig. Extra mensen werden ingehuurd of aangeworven. Seminaries en webinars met extra uitleg werden georganiseerd. Miljarden werden geïnvesteerd in blinde administratie door bedrijven die het zich amper konden permitteren maar toch door de zure DoP-appel heen beten om in orde te zijn met de documenten. Want de boetes zouden immens zijn.

Maar wat gebeurde? Helemaal niets. Er kwam geen enkele opvolging noch controle van de EU door gebrek aan organisatie en structuur. De berg baarde een doodgeboren kafkaiaanse muis…

Geschiedenis herhaalt zich

Met de GDPR lijkt de geschiedenis zich te herhalen. Net zoals bij de DoP waarbij de technische documentatie voor de consument het doel was, is de initiële inzet van de GDPR de noodzaak van de extra bescherming van de persoonsgegevens, maar ergens moet er in de betrokken commissies een kortsluiting geweest zijn bij de uitwerking ervan. Alles wordt op een hoopje gegooid. Van multinationals tot de kruidenier om de hoek met een laptop, allen moeten ze zich op dezelfde manier schikken naar het nieuwste hersenspinsel van de heren van Straatsburg.

Als men er amper in slaagt om kritieke anti-terreur informatie door te spelen aan de verschillende Europese diensten, hoe zal men dan deze complexe materie gaan opvolgen en controleren?

Binnen de GDPR is maar één ding zeer duidelijk: als je niet flink bent, maak je kans op een monsterboete. Dat de teksten amper sluitend of concreet zijn, laat staan duidelijk en verstaanbaar, doet er niet toe. Hoe breder de mogelijkheid tot interpretatie, hoe angstiger men zal zijn voor Goliath. Het motto: als er twijfel is, ga je er maar van uit dat het onder de GDPR valt. De vraag die opnieuw zal rijzen, is hoe men deze verordening concreet zal opvolgen en afdwingen. Als men er amper in slaagt om kritieke anti-terreur informatie door te spelen aan de verschillende Europese diensten, hoe zal men dan deze complexe materie gaan opvolgen en controleren?

Miskleun

Het toont alleen maar weer aan waarom wereldvreemde en nationaal uitgerangeerde politici als Guy Verhofstadt zich als een vis in het water voelen in het Europees Parlement. Met hun onrealistische, megalomane betogen die vaak kant noch wal raken, doen ze elke dag meer en meer het geloof in dit instituut afnemen.

Mensen vragen zich meer en meer af of dit nog hun Europa is. Een waterval aan bureaucratische reguleringen maar niets concreets voor de Europese burger. Eurokritische partijen schieten als paddenstoelen uit de grond. Maar de Europarlementariër ploegt voort. Geen vuiltje aan de lucht, next.

En als uiteindelijk puntje bij paaltje komt, zullen de Giganten al lang het juridische achterpoortje gevonden hebben dat de lobbyisten plichtsbewust hebben achtergelaten en zal de EU-burger weer machteloos staan. Business as usual… Finaal zal de GDPR wellicht eindigen als een waanzinnig dure miskleun. Franz Kafka wist het al jaren geleden: De boeien van de gekwelde mensheid zijn vervaardigd uit de papieren der kanselarijen. De revolutie verdampt en wat overblijft is het slijk van een nieuwe bureaucratie.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content