• Menu

0 recente resultaten

De lobby-tomie 8: Fraudebestrijding! The other magic word

Fraudebestrijding is een heel belangrijk argument voor minder privacybescherming. Verzekeraars, banken en kredietverstrekkers gebruiken het graag om meer toegang te krijgen tot gegevens. In het achtste blog over de privacylobby hebben we het daarom over dit argument.

De nieuwe Europese privacywet is het meest belobbiede stuk wetgeving in Europa tot dusver, omdat het onderwerp zo belangrijk is en zo’n beetje elk deel van ons dagelijks leven raakt. Daarom hebben wij om openbaarmaking gevraagd van alle lobbydocumenten die de Nederlandse regering ontving over deze wet. De komende dagen publiceren we die documenten met onze analyse in een serie blogs. Wie lobbyen? Wat willen ze? Wat betekent dat voor jou? Klik voor de andere posts hier. Klik hier voor alle lobbydocumenten. Deze serie blogs is ook samengevoegd in een rapport.

Fraudebestrijding

Fraude: iedereen wil het zoveel mogelijk voorkomen. Hoewel het dus een legitiem doel is om gegevens te verzamelen en te verwerken, moeten er ook grenzen zijn. Die zijn alleen lastig aan te wijzen, immers: hoe meer gegevens, hoe beter. Toch?

Verzekeraars

Voor verzekeraars is het in ieder geval een erg belangrijk argument. In een brief geeft het Verbond voor Verzekeraars (een belangenvereniging voor verzekeraars in Nederland – VJ 6.pdf) aan dat ze bijvoorbeeld makkelijker gevoelige gegevens willen kunnen verweken, om te zorgen dat ze gezondheidsgegevens ook voor verzekeringsdoeleinden kunnen gebruiken (zoals een levensverzekering). Daarnaast willen ze inzage in iemands criminele verleden, om fraude te voorkomen.

Diezelfde data – dus alle gegevens die belangrijk zijn om fraude te voorkomen – mogen niet onder het recht om vergeten te worden vallen, aldus de verzekeraars.

Insurance Europe (PV 7.pdf), die weer Europese nationale verzekeraars vertegenwoordigt, heeft een nog uitgebreidere wensenlijst. Hun brief begint natuurlijk met “Insurance Europe welcomes the European Commission’s (EC) objective to harmonise further the data protection legislation within the EU and strengthen individual’s rights.”

Maar ze willen wel dat het artikel over profilering minder van toepassing is op de activiteiten van verzekeraars.

“Insurance Europe recommends that the rules on profiling as proposed in the draft Regulation are amended to avoid prohibiting or restricting risk-adequate rating, rate classification and risk assessments necessary for premium calculation.”

Dat is interessant omdat we in een eerdere brief konden zien dat sommige bedrijven dachten dat dat artikel juist was bedacht voor verzekeraars. Zie bijvoorbeeld de brief van TechAmerica (VJ 23.pdf). Dat is ook logisch. Debatten over profilering gaan vaak juist over de activiteiten van verzekeraars.

Banken en krediet

Ook voor banken en kredietorganisaties is fraude een belangrijk argument. De Federation of European National Collection Associations, die schuldenorganisaties vertegenwoordigt (VJ 36.pdf), wil graag dat het makkelijker mogelijk wordt om toegang te krijgen tot gegevens. Ook als dat voor een ander doel is dan waar ze oorspronkelijk voor zijn verzameld. Dat is een grote sluis om open te zetten. Hoewel het innen van schulden belangrijk is, gaat dat veel te ver.

Ook Experian (PV 5.pdf), een datahandelaar die kredietanalyses levert (komt iemand in aanmerking voor een lening?), wil vooral dat bedrijven op grond van een gerechtvaardigd belang makkelijker bij gegevens mogen komen.

“Particuliere criminaliteitsbestrijding”

Volgens de Rabobank (VJ 57.pdf), leven bij banken “grote zorgen over de mogelijkheden om criminaliteit te bestrijden onder de komende Data Protectie Verordening.” Daarbij maken ze zich vooral zorgen over de mogelijkheid om strafrechtelijke gegevens in te zien om fraude te bestrijden.

De Nederlandse Verenging voor Banken (PV 78.pdf en PV 78-deel 2.pdf) levert haar argumenten en die van de Europese bankenlobby in een zeventig pagina’s tellend document. Daarin geeft ze aan dat 50% van alle gegevens nu verwerkt worden met een beroep op het gerechtvaardigd belang.

Zij maken zich zorgen om de toegenomen nadruk op toestemming van de burger en de aanvullende eisen die de bepalingen over profilering eisen. Ook zij richten zich bijvoorbeeld op definities om dat te voorkomen. Zo zeggen ze bijvoorbeeld:

“Art. 4(3a) defines profiling. However it makes no distinction between profiles of the personality of individuals and the outcome of algorithms that monitor deviations from average use of products in order to detect e.g. internet fraud. Such calculated average use of a product should not be confused with the profile of a personality.”

Met andere woorden: de bescherming tegen profilering die in de tekst staat, zou alleen moeten gelden voor bepaalde vormen van profilering (tegen het maken van een profiel van iemands persoonlijkheid, niet tegen hoe mensen producten gebruiken). Het gevolg is dat je moeilijker weet waar je als burger aan toe bent.

Thomson Reuters (een bedrijf dat internationaal financiële fraude wil voorkomen – PV 88.pdf) noemt het programma World-Check dat overheden en bedrijven helpt in het bestrijden van fraude door middel van open data. Dat hergebruik van dat soort informatie is juist controversieel op het moment.

Ook fraudebestrijding is geen carte blanche

Fraudebestrijdiging is belangrijk. Alleen ook daar moeten we de balans tussen de belangen van burgers aan de ene kant en de financiële industrie aan de andere kant goed bewaken. Het is een debat dat verder gaat dan internetvrijheid en raakt aan de solidariteit in onze maatschappij. Heeft iedereen straks wel een gelijke kans op een lening of verzekering? Of geldt dat alleen voor gezonde hoogopgeleiden?

Een gebrek aan waakzaamheid voor die balans werd mooi geïllustreerd in de brief van Eurofinas (PV 22.pdf), die ook zorgen voor consumentenkredietorganisaties in Europa. Zij wilden namelijk af van dataminimalisatie (een bepaling die burgers beschermt: een dataverzameling moet proportioneel zijn en bedrijven mogen alleen het minimaal noodzakelijke verzamelen), maar vonden de sancties disproportioneel hoog. Spot de ironie.

Wij vinden dat het devies in ieder geval niet is: zet de sluizen open en meer is beter. We moeten juist zorgen dat gegevens zoveel mogelijk juist zijn. Dat betekent dat we eisen stellen aan de kwaliteit van gegevens. Daarbij moeten we de context waarin ze zijn verzameld meenemen. Daarnaast moet fraudebestrijding op een transparante manier plaats vinden: je moet als burger weten waar je aan toe bent en hoe gegevens over jou tegen je gebruikt worden. Zo kan je controleren of terecht een lening geweigerd wordt. Daarna moeten bepaalde grenzen in acht worden genomen: fraudebestrijding mag niet leiden tot uitsluiting of discriminatie.

In het volgende blog sluiten we voorlopig deze blogreeks af. Daarin gaan we uitgebreider in op de rol van Nederland en op lobbyen in het algemeen.

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag