Steeds meer gebruiksvoorwerpen worden aangesloten op het internet. Kleding, accessoires, maar ook thermostaten, koelkasten en bedden krijgen op die manier een extra dimensie: zo kan je bijvoorbeeld de kleur van je smartring via Bluetooth laten machten met je kleding of je smartbed zichzelf laten opmaken naar eigen voorkeur. Dit heet ook wel ‘The Internet of Things’, maar je zou het ook wel ‘The Internet of Data ’ kunnen noemen, want daar gaat het uiteindelijk om. Hier lees je meer…
Door het invoeren en bijhouden van je voorkeurs- en gedragsgegevens krijg je vaak meer zeggenschap over de functionaliteit van een product. Dat kan erg leuk en interessant zijn want je krijgt inzicht in je eigen gegevensstromen. Zo kan je met een smartwatch bijhouden hoeveel stappen je die dag hebt gezet en met een slimme meter zien hoeveel energie je verbruikt op een dag. Maar wat gebeurt er eigenlijk met de door jou aangeleverde data? Ben jij helemaal de baas over je gegevens of zijn we eigenlijk proefkonijn van een fabrikant?
Slimme gegevensverzameling
Veel consumenten hebben niet door dat veel van hun persoonlijke gegevens, zoals locatie- en gedragsgegevens, vaak rechtstreeks worden doorgestuurd naar de producent. Die wil ze graag hebben om door te verkopen. De gegevens zijn namelijk veel geld waard: ze zijn erg in trek bij adverteerders die de gegevens gebruiken om iemand persoonlijke aanbiedingen te doen. Gelukkig mag een bedrijf niet zomaar je gegevens gebruiken of doorverkopen.
Toestemming voor tracking & tracing
Je moet altijd goed worden geïnformeerd als er gegevens over je worden verzameld, anders is dat niet toegestaan. Volgens de Nederlandse wet zijn er harde eisen waar producenten en aanbieders van smartproducten aan moeten voldoen.
1. Toestemming.
Een producent moet altijd toestemming vragen voor het verzamelen van je gegevens. Let bij de aankoop van een smartproduct dus goed op en druk niet blindelings “akkoord” als je het product installeert. Een vooraf aangevinkt hokje voldoet overigens niet aan dit toestemmingsvereiste.
2. Privacyverklaring
Er moet een privacyverklaring beschikbaar zijn, die door de producent of aanbieder van een smart-product wordt aangeboden. Deze verklaring moet goed leesbaar en begrijpelijk zijn. In een privacyverklaring moet je als consument kunnen vinden waarom het bedrijf gegevens over je verzamelt, welke gegevens worden verzameld en hoe lang deze gegevens worden bewaard.
3. Privacyrechten
Je moet altijd je eigen gegevens in kunnen zien. Daarnaast heb je het recht om je gegevens te corrigeren of te laten verwijderen. Je moet ook verzet kunnen aantekenen tegen het gebruik van je gegevens. Het belangrijkste is dat je altijd je toestemming voor het gebruik van je gegevens kan laten intrekken.
Toezicht
In de praktijk worden sommige regels niet altijd netjes nageleefd. Vooral bij Amerikaanse bedrijven is het opletten of ze je gegevens wel op een goede manier gebruiken. De Nederlandse wet is gewoon van toepassing op Amerikaanse smartproducten als die producenten in Nederland worden aangeboden. Het College voor Bescherming van Persoonsgegevens (CBP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Het CBP kan in sommige gevallen zelfs een boete opleggen. De toezichtagenda van het CBP is gelukkig ingespeeld op deze nieuwe ontwikkelingen: smartproducten staan bovenaan de toezichtagenda in 2015.
