Witte gang met archiefkasten
Ula Kuźma BY-NC-SA

Dienstverleners vragen te veel persoonsgegevens op

Waag Futurelab werkt mee aan het Europese project ACROSS: een onderzoek naar digitale identiteit, persoonsgegevens en privacy in de context van grensverkeer. ACROSS wordt gefinancierd door de Europese Commissie.


Wanneer iemand over Europese grenzen verhuist, moet een grote hoeveelheid persoonlijke gegevens worden gedeeld met dienstverleners, zoals woningcorporaties, banken en overheidsinstanties. Essentiële dienstverleners vragen om zulke grote hoeveelheden persoonsgegevens om vertrouwen op te bouwen - bijvoorbeeld het vertrouwen dat iemand consequent zijn huur op tijd zal betalen, of vertrouwen dat iemand zijn appartement niet zal beschadigen. Deze vertrouwensmethode strookt echter niet met de Europese benadering (EC) van de bescherming van persoonsgegevens en dataminimalisering: Artikel 5, lid 1, onder c), van de GDPR en artikel 4, lid 1, onder c), van Verordening (EU) 2018/1725, waarin staat dat verzoeken om persoonsgegevens "adequaat, ter zake dienend en beperkt moeten zijn tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt".

Volgens de Europese wetgeving moeten verzoeken om persoonsgegevens worden geminimaliseerd en beperkt tot wat strikt noodzakelijk is. In de praktijk zien we echter dat dienstverleners om gegevens vragen om vertrouwen te krijgen, maar ze daarbij veel verder gaan dan wat strikt noodzakelijk is en wat de privacy van gebruikers respecteert.


Woningcorporaties en andere dienstverleners vragen te veel gegevens op

Het is voor niemand makkelijk om een nieuw huis te vinden. Voor mensen die naar een nieuw land verhuizen, zoals de mensen met wie we werken in het project ACROSS, kan het verkrijgen van toegang tot basisdiensten een nachtmerrie zijn op het gebied van gegevensprivacy. Voor een woningaanvraag in Amsterdam is bijvoorbeeld het volgende vereist:

  • Kopie van ID
  • Verklaring van werkgever
  • Loonstrookjes van de laatste 3 maanden
  • Gewaarmerkte kopie arbeidsverleden en loongegevens van het UWV
  • Kopie van een bankafschrift met het laatst ontvangen salaris
  • Kopie van een bankafschrift met huidige huur/hypotheek betalingen
  • Eén bankafschrift van de bankrekening waarvan de woningcorporatie het bedrag automatisch zal afschrijven
  • Bewijs van basisregistratie (van de gemeente)
  • Recente verhuurdersverklaring van huidige verhuurder
  • Kopie bankpasjes van alle huurders

Dat betekent dat iemand die een woningaanvraag wil indienen, verplicht is om diens verblijfsstatus, foto, geboortedatum, nationaliteit, geslacht en volledige naam, immigratienummer, werkgever, salaris, bankgegevens en andere persoonlijke financiële informatie te delen (zonder de garantie dat die persoon wordt geselecteerd door de vele aanvragers). Dit vereist ook dat aanvragers hun huidige huisbaas op de hoogte stellen van hun voornemen om te vertrekken. Het is niet duidelijk hoe deze informatie wordt gebruikt, hoe lang deze wordt bewaard en wie er toegang toe heeft.


Waarom is het opvragen van te veel gegevens een probleem?

Aan het opvragen van te veel gegevens door dienstverleners zijn verschillende inherente en potentiële problemen verbonden:

  • Inbreuk op privacy - Europeanen hebben recht op privacy onder artikel 8 van het Europees Verdrag voor de Rechten van de Mens.
  • Juridische risico's - Door persoonlijke gegevens te verzamelen, worden dienstverleners aansprakelijk voor mogelijke schendingen van de GDPR en andere wetten inzake gegevensbescherming.
  • Beveiligingsrisico's - Hoe meer gegevens worden gedeeld, hoe groter het risico is dat deze in verkeerde handen vallen, bijvoorbeeld door lekken, hacks en cyberaanvallen.
  • Uitsluiting en profilering - Door te veel gegevens op te vragen, worden mensen uitgesloten die geen toegang hebben tot de vereiste documentatie. Dat kan vooral een probleem zijn voor mensen die naar een nieuw land verhuizen. Persoonsgegevens kunnen ook (opzettelijk of onopzettelijk) mensen profileren en uitsluiten op basis van factoren als nationaliteit, geslacht, leeftijd en inkomen.
  • Gedwongen toestemming - mensen zouden de vrijheid moeten hebben om te beslissen wanneer en met wie ze hun gegevens delen. Machtsverschillen nemen deze keuze vaak weg voor wanhopige woningzoekenden, die gedwongen worden om alle gevraagde gegevens te delen.


Zoals eerder genoemd, is het opvragen van grote hoeveelheden persoonsgegevens het middel waarmee dienstverleners vertrouwen krijgen. Wat voor dat doel als "noodzakelijk" wordt gezien, is een subjectieve kwestie. Maar er zijn ook manieren om vertrouwen te krijgen, waarbij niet zo'n invasieve verwerking van persoonsgegevens nodig is.

Zoals hieronder wordt uitgelegd, zijn digitale referenties een technisch haalbare aanpak om de uitwisseling van persoonsgegevens te minimaliseren. Digitale referenties en andere methoden om het verzamelen van persoonsgegevens te minimaliseren, worden echter nog niet op grote schaal toegepast door dienstverleners. Zij hebben vaak niet de middelen en prikkels om deze methoden te implementeren.


Op kenmerken gebaseerde referenties kunnen helpen, maar kunnen het probleem niet oplossen

ACROSS, MGOV4EU en andere Europese onderzoeksprojecten onderzoeken op kenmerk gebaseerde referenties als een manier om dataminimalisatie, privacy en controle over eigen digitale identiteit te beschermen op het moment dat er informatie wordt gedeeld met dienstverleners.

Op kenmerk gebaseerde referenties zijn een digitale manier om niet meer gegevens over jezelf te delen dan nodig is in een specifieke situatie. Het DECODE-project liet bijvoorbeeld zien hoe een groep mensen uit een wijk een referentie kon geven waarmee iemands verblijfplaats in die wijk werd bevestigd. Deze referentie kon vervolgens worden gebruikt om toegang te krijgen tot een online buurtplatform (GebiedOnline) zonder extra identificatie (zelfs niet de naam van de houder van het certificaat). Hoewel het technisch mogelijk is, wordt het gebruik van op kenmerk gebaseerde referenties niet op grote schaal toegepast.

We kunnen ons een scenario voorstellen waarin op kenmerk gebaseerde referenties worden gebruikt in het opvragen en delen van gegevens als onderdeel van een woningaanvraag. Een vertrouwde derde partij (zoals de overheid, een werkgever of een vorige huisbaas) geeft een referentie af aan een persoon, die vervolgens wordt gecertificeerd als 'ja, de houder van dit certificaat komt in aanmerking voor het huren van een appartement binnen x waardebereik'. De persoon kan dan deze referentie met een woningcorporatie delen om zijn of haar geschiktheid voor verhuur te verifiëren. Op deze manier blijven privacy van andere persoonlijke gegevens zoals de identiteit, werk, financiën en meer beschermt. Een andere mogelijkheid zou kunnen zijn om meerdere referenties te gebruiken. Bijvoorbeeld dat de houder van de referentie 'minstens x jaar oud' is, of 'een legale inwoner', zoals uitgegeven door de overheid als een vertrouwde derde partij. 

Het delen van meerdere referenties kan een verbetering zijn van de huidige manier van doen, maar brengt nog steeds risico's met zich mee die gerelateerd zijn aan over-identificatie. Het opvragen en delen van bepaalde referenties kan nog steeds persoonlijke informatie blootleggen, of onterecht bepaalde mensen uitsluiten. 

Op kenmerken gebaseerde referenties en andere technische oplossingen kunnen interacties vergemakkelijken die het delen van gegevens minimaliseren, maar ze pakken het onderliggende vertrouwensprobleem niet direct aan. In onze huidige context zijn dienstverleners eerder geneigd om meerdere primaire bronnen van documentatie, zoals bankafschriften, te vertrouwen (en te verkiezen) boven geminimaliseerde referenties.


Wie kan het probleem van overmatig gegevens opvragen aanpakken

Dienstverleners, zoals woningcorporaties, hebben de primaire verantwoordelijkheid en de mogelijkheid om het probleem aan te pakken, omdat zij over het algemeen de partij zijn die beslist om te veel persoonlijke gegevens op te vragen. Dienstverleners vragen waarschijnlijk om een aantal redenen te veel gegevens op, waaronder: vermeende risicobeperking, gebrek aan vertrouwen in afzonderlijke informatiebronnen, omdat niemand hen tegenhoudt, omdat ze gewend zijn geraakt aan deze manier van doen, of om aanvragers uit te filteren die niet bereid of in staat zijn om het uitgebreide en invasieve aanvraagproces te voltooien. Omdat dienstverleners opereren in een concurrerende, veeleisende en winstgevende omgeving waarin ze een hefboomeffect hebben op wanhopige klanten, zoals woningzoekenden, worden deze dienstverleners niet gestimuleerd om het opvragen van gegevens tot een minimum te beperken.

Beleidsmakers en regelgevers hebben dus de verantwoordelijkheid om huisvestingsinstanties en andere dienstverleners te stimuleren om minder gegevens op te vragen. Beleidsmakers kunnen reguleren wat wel en niet kan worden opgevraagd door dienstverleners in specifieke situaties. Huidige wetgeving, zoals GDPR, DSA en DMA, kan beter worden gehandhaafd.

Overheidsinstanties kunnen privacy-by-design eisen implementeren in de technologie die ze financieren, en kunnen middelen en ondersteuning bieden om dienstverleners te helpen zich te houden aan de wetten en de geest van de regelgeving op het gebied van gegevensbescherming.


Burgers zijn niet verantwoordelijk om het probleem op te lossen, maar ze worden er wel negatief door beïnvloed. Mensen die verhuizen (vooral mensen die naar een nieuw land verhuizen) bevinden zich over het algemeen niet in de positie om de mogelijkheden die een woningcorporatie, bank of andere essentiële dienstverlener biedt, te weigeren op basis van privacy. Ze moeten 'nemen wat ze kunnen krijgen' en er zijn simpelweg niet genoeg alternatieven om iets anders te doen.


Het is mogelijk dat mensen die verhuizen zich op de een of andere manier organiseren om een beter systeem te eisen van dienstverleners. Maar in werkelijkheid heeft iemand die midden in een verhuizing zit, het waarschijnlijk veel te druk om de rol van voorvechter van datarechten op zich te nemen. Daarnaast is oneerlijk om ook nog eens zo'n zware politieke last op burgers te leggen. Mensen die zich bezighouden met dit soort kwesties kunnen overwegen om vroege gebruikers en bètatesters te worden van nieuwe technologieën zoals portemonnees. Daarmee help je bij het verbeteren van specifieke toepassingen en help je het bewustzijn van het bestaan van privacygerichte technologie en de vraag daarnaar te vergroten.


ACROSS en andere door de overheid gefinancierde projecten hebben een missie om op te komen voor publieke belangen. ACROSS is een project dat mensen die naar een nieuw land verhuizen helpt om de juiste dienstverleners te vinden. ACROSS zou het probleem van te veel gegevens opvragen kunnen aanpakken via de technologie die we bouwen; bijvoorbeeld door dienstverleners die niet voldoen aan strikte richtlijnen voor het opvragen van gegevens eruit te filteren.

Hoewel dit al tot op zekere hoogte gebeurt (dienstverleners moeten voldoen aan technische en wettelijke vereisten zoals gedefinieerd in projectdeliverable D4.2 en andere technische rapporten), is het niet realistisch om voldoende dienstverleners te vinden die voldoen aan onze ideale verwachtingen van gegevensbescherming. Bovendien heeft ACROSS niet de marktmacht om dienstverleners aan te moedigen hun werkwijze aan te passen door hen uit te sluiten. Het is desalniettemin de moeite waard voor ACROSS-partners om manieren te vinden die dienstverleners op ons platform aanmoedigen om dataminimalisatie methoden toe te passen en om onze bevindingen over de contextuele factoren die dataminimalisatie in de weg staan te delen.


Publieke onderzoeksprojecten als platforms voor inclusie van burgers

Een grotere kans voor ACROSS en andere publieke tech-projecten is het bieden van een publiek platform om te debatteren, discussiëren en bewustwording te creëren over kwesties rondom de bescherming van persoonsgegevens. We kunnen opkomen voor de rechten van burgers op gebied van gegevensbescherming, door hen samen met dienstverleners en beleidsmakers in het proces te betrekken.


Wat willen burgers met hun eigen gegevens? Wat willen ze veranderen aan hoe we momenteel omgaan met gegevensuitwisseling in Europa? Hoe kunnen mensen die zich over de grens bewegen samenwerken als een gemeenschap die elkaar ondersteunt en hun positie ten opzichte van dienstverleners en beleidsmakers versterkt? Wat willen ze dat hun rol is? Dergelijke vragen vormen de kern van het participatieve onderzoek van ACROSS in de context van hoe persoonsgegevens kunnen worden beschermd.

Metadata

Gepubliceerd

Auteur

Links

project

EU official flag

Dit project heeft subsidie ontvangen van de Europese Commisie binnen de H2020-SC6-GOVERNANCE-2018-2019-2020 call met Grant Agreement nummer 959157.