Stel, de overheid wil in de strijd tegen het coronavirus de locatiegegevens van uw telefoon gebruiken. Mag dat dan zomaar?

In China

We weten allemaal dat China vooroploopt in het schenden van de privacy. In sommige steden wordt op straat zelfs al gezichtsherkenning gebruikt. En nu hebben ze in de strijd tegen het coronavirus iets nieuws bedacht, gebaseerd op mobiele data. Samen met techgiganten Alibaba en Tencent (WeChat) heeft China de Alipay Health Code ontwikkeld.

Met de Alipay Health Code krijgt iedere inwoner een gezondheidscertificaat met een unieke QR-code. Aan dit gezondheidscertificaat is een kleurcode gekoppeld: rood, oranje of groen. Rood betekent besmet met het coronavirus en direct twee weken in quarantaine, oranje een minder zwaar risico en een week in quarantaine en bij groen is er niets aan de hand. Alleen de mensen met een groene code mogen boodschappen doen en naar hun werk. Op straat wordt de QR-code gescand om te controleren of er echt alleen mensen met een groene code buitenkomen.

Bij ons

Tot zover over China. Want ook in de westerse wereld dringt deze vraag zich op. Vorige week berichtte CNN dat de Amerikaanse overheid in de strijd tegen het coronavirus de samenwerking met techbedrijven zoekt. Dit betreft onder meer Facebook en Google en gaat over hoe de locatiegegevens van mobiele telefoons van Amerikanen kunnen worden gebruikt om de verspreiding van het nieuwe coronavirus te volgen. En dit blijkt niet zomaar een tweet van Trump! Nadat de Washington Post deze zaak dinsdag voor het eerst meldde, hebben Facebook en Google aan CNN bevestigd dat ze manieren onderzoeken om geaggregeerde, geanonimiseerde gegevens te gebruiken om te helpen bij de inspanning tegen het coronavirus. Apple reageerde op de vragen van CNN met de melding dat zij geen deel uitmaken van de discussies over locatiegegevens.

Mag dat dan zomaar?

De grote vraag is natuurlijk of de overheid dit allemaal zomaar mag doen. Tot voor kort maakten we ons nog vooral zorgen over AVG-boetes. Wordt dit nu allemaal overboord gezet in de strijd tegen het coronavirus? Het antwoord lijkt simpel: dit mag niet zomaar en in Nederland hebben wij de Autoriteit Persoonsgegevens die dit voor ons bewaakt. Maar toch,locatiegegevens gebruiken om de overheid te helpen in de strijd tegen het coronavirus is niet volledig onmogelijk. Dit kan wel als daar een wettelijke regeling voor bestaat, bijvoorbeeld door een spoedwet.

Complex is dat dit soort gegevens nooit voor de volle honderd procent kunnen worden geanonimiseerd. Als je weet waar iemand woont of werkt en je combineert die gegevens met de ‘geanonimiseerde’ locatiegegevens van een aantal mensen, dan kun je met die combinatie achterhalen wie bij welke locatiegegevens hoort. Hierdoor zijn dit privacygevoelige gegevens, die niet zomaar mogen worden gedeeld.

Onze waakhond

De Autoriteit Persoonsgegevens (AP) ziet ook in dat het delen van locatiegegevens noodzakelijk kan zijn in de strijd tegen het coronavirus. De heer Wolfsen, voorzitter van de AP, zegt hier het volgende over: Cruciaal is echter wel: met welk doel is dit? Is dat doel alleen handhaving? Of is het om zieke patiënten te volgen, om te kijken met wie een besmette patiënt contact gehad heeft of om gezonde burgers te waarschuwen voor mensen die besmet zijn met het virus? Dat zal echt scherp in zo’n wet moeten staan.
 
We moeten altijd blijven bedenken: welke gegevens zijn écht nodig en welke niet. Dus niet: zo veel mogelijk gegevens binnenhalen en dan kijken wat handig is. Nee, goed nadenken en zo beperkt mogelijk data van mensen gebruiken.

Tenslotte geeft Wolfsen aan: In crisistijd wordt privacy weleens tegenóver veiligheid of volksgezondheid geplaatst. Dat is een valse tegenstelling. We moeten én de volksgezondheid beschermen én ons grondrecht van de privacy. En dat steeds in een juiste balans. De zorg, de overheid en allerlei andere partijen werken nu keihard aan de bestrijding van deze crisis. Natuurlijk staat de volksgezondheid nu op nummer één. Maar we moeten nu geen beslissingen nemen waar we later spijt van krijgen. En dus steeds goed blijven nadenken.’

En u?

Gelukkig houdt de AP dus in de gaten of de overheid het privacybeleid goed blijft handhaven. En ondertussen blijft ons eigen privacybeleid even belangrijk als altijd. Twijfelt u hierover? Lees dan de tips in onze blog Is uw privacybeleid op orde?‘ nog eens door!

Heeft u vragen over de AVG, het in kaart brengen van datastromen, de impact of de invulling van ISO27001 of de rol van Functionaris Gegevensbescherming? Wij helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.