Het naleven van de AVG zorgt ervoor dat je je bijna een misdadiger voelt als je je privacy een beetje gerespecteerd ziet. Ook de overheid doet gewoon mee aan deze gekkigheid.
De AVG is nu een maandje of vier in werking, en er hebben zich al zo veel interessante ontwikkelingen voorgedaan dat ik er wel een evaluerende column aan durf te wijden.
Net als in andere Europese landen zijn bedrijven en overheden in Nederland handenvol geld kwijt aan het zich conformeren aan de AVG. Bij mijn eigen – relatief kleine – organisatie heeft dat bij elkaar toch wel een halve fte gekost, een jaar lang. Kleinere organisaties worden onevenredig zwaar getroffen als ze niet het risico willen lopen stevig te worden beboet.
Ook de Europese IT-industrie heeft natuurlijk last van de AVG. Op hun thuismarkt moeten ze enorme investeringen doen om hun producten AVG-compliant te krijgen; investeringen die ze niet zo makkelijk terugverdienen en die ze voor hun niet-Europese klanten helemaal niet nodig hebben. Want bijvoorbeeld in de VS en China zijn ze niet zo van de privacy. De Chinese overheid wekt Orwell’s 1984 tot leven en de Amerikaanse commerciële spelers zijn zo groot dat ze de gebruiker volledig AVG-conform hun privacy laten inleveren: “U wilt niet dat uw gezicht op foto’s van anderen wordt herkend? Klik dan hier om uw lidmaatschap van Facebook te beëindigen.”
Tal van kleinere Amerikaanse spelers ontzeggen hun Europese gebruikers maar helemaal de toegang tot hun diensten. Ze begrijpen niet hoe de AVG werkt, willen geen dure advocaten inschakelen om het uit te zoeken en zijn liever de bescheiden omzet kwijt dan dat ze risico lopen op de megaclaims waar de AVG mee dreigt.
Ondertussen zien we ook hier het verschijnsel om de AVG-problemen maar in de schoenen van de burger te schuiven, zodanig dat je je bijna een misdadiger gaat voelen als je je privacy graag een beetje gerespecteerd ziet. Zo was een collega van mij onlangs verzeild geraakt op Haarlem Culinair, een evenement waarbij allerlei restaurants en cateringbedrijven zich presenteren. Ter commerciële exploitatie worden daarbij natuurlijk foto’s gemaakt. Maar ja, dat is een AVG-dingetje, want hoe moet dat dan met mensen die niet op de foto willen? Daarop had de organisatie een wel heel vreemde oplossing bedacht: “Wil je niet herkenbaar in beeld op foto’s en video’s gemaakt tijdens het evenement, dan bieden wij de mogelijkheid een rode stip op het voorhoofd te plakken waardoor wij bij controle van de foto’s deze personen onherkenbaar kunnen maken.”
De overheid zelf doet inmiddels gewoon mee aan deze gekkigheid. Zo was ik onlangs bij de voorronde voor de verkiezing van ‘de beste overheidsorganisatie van het jaar’. U kent dat wel, zo’n evenement met knullige filmpjes van uniforme kantoren, toneelstukjes van slecht acterende ambtenaren en een lollig bedoelde interventie van de dagpresentator om wat misplaatst saamhorigheidsgevoel te creëren. Iemand had ons voor die competitie aangemeld en het management had mij aangewezen als één van de vrijwilligers om in de spotlights uit te leggen waarom wij die titel zouden moeten krijgen.
Bij de ingang werd gevraagd of ik bezwaar had tegen het publiceren van foto’s en het figureren in een livestream op Facebook. Ik houd niet zo van spotlights, ben cameraschuw en wil al helemaal niet op Facebook. Ja, bezwaar dus. “Nou, dan mag u dit hartje op uw naamkaartje plakken, dan zullen we u eruit fotoshoppen.” Daar is dan het eerste dilemma, want ik ben ook niet zo van naamkaartjes, om andere redenen overigens. Bovendien ben je met zo’n hartje dan meteen publiekelijk gebrandmerkt als AVG-hardliner, en ook dat feit houd ik liever privé.
Het tweede dilemma kwam tien minuten later, toen een panikerende medewerkster mij voorlegde dat het toch wel erg ingewikkeld werd met die Facebook-livestream. Want tja, hoe moest dat nou, met mijn hartje? Ze hadden weliswaar een hele bak met hartjes bij de ingang neergezet, maar ze hadden er niet over nagedacht wat te doen met livestreams als iemand zich daadwerkelijk zo’n hartje zou toe-eigenen.
Er werden me wat mogelijkheden voorgelegd. Eerste optie: niet meedoen aan het toneelstukje. Waarmee ik mijn collega’s natuurlijk met een probleem zou opzadelen; op het laatste moment zouden ze dan het hele script moeten herschrijven en instuderen. Tweede optie: de livestream tijdens ons optreden helemaal uitzetten. Ook lastig, want dan zou ik me de volgende dag moeten verantwoorden tegenover al die collega’s die de livestream vanaf kantoor zouden volgen en op het moment suprême het beeld opeens op zwart zouden hebben zien gaan. Of de derde optie natuurlijk: ophouden met zeuren. Weg met dat hartje.
Een duivels dilemma. Maar eigenlijk vind ik dat ze dat niet op mijn bordje moeten schuiven. Want als Facebook gezichten kan herkennen, moeten ze ook een hartje kunnen herkennen. En vervolgens – live – je gezicht een beetje blurren. Of gewoon een zwart balkje over je ogen plakken.
Marc van Opijnen is adviseur rechtsinformatica bij het Kennis- en exploitatiecentrum Officiële Overheidspublicaties (BZK/UBR/KOOP).
Op basis van hun zogenaamde Deepface technologie claimt Facebook zelfs mensen te kunnen herkennen zonder dat hun gezicht op de foto staat. research.fb.com/publications/deepface
Dat van die rode stip op het voorhoofd ben ik inmiddels wel bij vier verschillende bijeenkomsten tegen gekomen. Vooral bij openingen van exposities. Daar hebben ze altijd rode stippen in voorraad. Overigens niemand die het doet. Waarbij ook niemand zich afvraagt of hier wellicht sprake is van journalistieke of artistieke doeleinden als bedoeld in artikel 43 van de Uitvoeringswet Avg.
Hilarisch. En herkenbaar;
U kent dat wel, zo’n evenement met knullige filmpjes van uniforme kantoren, toneelstukjes van slecht acterende ambtenaren en een lollig bedoelde interventie van de dagpresentator om wat misplaatst saamhorigheidsgevoel te creëren. Iemand had ons voor die competitie aangemeld en het management had mij aangewezen als één van de vrijwilligers om in de spotlights uit te leggen waarom wij die titel zouden moeten krijgen.
Om te lachen, als het niet zo treurig was.
Want het heeft natuurlijk alles te maken met ‘privacy-bewustwording’. Iets dat jarenlang en nu nóg gepropageerd wordt, maar waar bitter weinig van terecht gekomen is.
En nóg komt, want bijna dagelijks kom je ambtenaren en andere ‘dienstverleners’ tegen welke ‘die privacy’ toch maar ‘ingewikkeld, lastig’ en vooral ‘een hoop gezeur’ vinden.
Misschien is dat dan ook wel de slotsom : burger en klant moeten eens ophouden met zeuren over hun privacy. Overheid en bedrijfsleven hébben het al zo druk.