Veiligheid in de digitale wereld krijgt de laatste tijd veel aandacht. Door het hacken van Diginotar zijn mensenlevens in gevaar gekomen en vanaf dat moment lijken veel mensen zich te beseffen dat de veiligheid van onze digitale infrastructuur toch eigenlijk best wel belangrijk is. Om het punt duidelijk te maken dat veiligheidslekken eerder regel dan uitzondering zijn is Brenno de Winter met Lektober gekomen: elke dag van de maand oktober publiceerde hij een lek in een website van een bedrijf of een overheidsinstelling. De timeing had niet beter kunnen zijn. Ik krijg opeens van alle kanten vragen over cookies, hackers en het volggedrag van Google en Facecook. Ik zie dat als een goede ontwikkeling en we kunnen het ons niet veroorloven om hier niks mee te doen.

Het het belanggrijkste punt waar veel winst te halen valt is bewustwording. Veel mensen lijken zich nu bewust te zijn van het feit dat er gevaren zijn op het internet. Maar het gevaar bestaat dat mensen dit normaal gaan vinden. Ik zou graag zien dat mensen het niet meer accepteren dat bedrijven ongevraagd informatie over ze verzamelen of dat bedrijven vooral zichzelf lijken te beschermen in plaats van de klanten als er een lek plaatsvind. De bewustwording begint met het inzichtelijk maken wat bedrijven voor informatie verzamelen. De Privacy Inzage Machine (https://pim.bof.nl) is daar een heel goed hulpmiddel voor door het doen van een inzageverzoek (Art. 35 Wbp) aanzienlijk te vereenvoudigen. Maar de drempel is nogsteeds hoog, dus zullen er een aantal publieke voorbeelden moeten zijn voor de mensen die zelf geen inzageverzoeken opsturen. Ook als een bedrijf de fout ingaat door bijvoorbeeld data te lekken is het heel belangrijk om hier aandacht aan te geven. Niet alleen dat er gelekt is, maar ook hoe het bedrijf daarmee is omgegaan. Als een bedrijf goed omgaat met een lek laat dit dan ook duidelijk blijken, maar als een bedrijf een lek stil probeert te houden of verantwoordelijkheid afschuift laat dan ook heel duidelijk blijken dat dit niet geaccepteerd word.

Tegelijk met de bewustwording moet ook de naleving van de wet aangepakt worden. Het is heel verlijdelijk om te denken dat als iets niet goed gaat dat er nieuwe wetten geschreven moeten worden, maar meer wetten hebben geen zin als de huidige wetten bijna niet nageleefd worden. Bedrijven kunnen bijvoorbeeld weigeren de transparantie te geven die ze verplicht zijn te geven onder Art. 35 Wbp. Als individu is de drempel om hier tegenin te gaan zodanig hoog dat in de praktijk niemand dat doet. Het College bescherming persoonsgegevens, de toezichthouder van de Wbp is van beperkt in haar vermogen om overtreders aan te pakken. Dit komt deels vanwege de beperkte mogenlijkheden om maatregelen te nemen en deels vanwege een gebrek aan mankracht.

Al met al is er nog genoeg te verbeteren op het gebied van online privay en andere vormen van privacy. Maar voordat nieuwe wetten of andere ingrijpende maatregelen effect zullen zijn moet eerst de bewustwording vergroot en de naleving van de wet krachtiger afgedwongen worden.