Enquête in strijd met de privacy wetgeving?
Vanuit de achterban hebben we veel reacties gehad over de enquête. Wat u zegt. Eén daar van lichten we er speciaal uit. Een IT security manager uit onze gemeente is specialist op het gebied van beveiliging en privacy. Hij vraagt ons Actiecomité om op de website kenbaar te maken dat er onnodig informatie verzameld wordt, die mogelijk kan leiden tot misbruik en schenden van de privacy wetgeving. De naam van deze specialist is bij het Actiecomité bekend.
Onderstaand een integrale weergave van zijn kennisgeving.
Als ik vanuit mijn achtergrond naar de enquête en bijbehorende brief kijk vallen mij al meteen een paar dingen op.
Op de gemeentepagina in het Contact staat dat deze vragenlijst naar ieder huishouden in Bronckhorst wordt gestuurd. Er staat … De antwoorden worden anoniem verwerkt. Dit betekent dat de antwoorden niet te herleiden zijn naar individuele personen… Vervolgens wordt gevraagd om bij voorkeur het invullen te laten doen door de …eerstvolgende in het gezin die jarig is… Dat zou dan zijn om ervoor te zorgen dat …zoveel mogelijk verschillende mensen aan het onderzoek meedoen.. Statistisch gezien lijkt het mij onwaarschijnlijk dat je hiermee het beoogde doel bereikt. Een uitleg door de bedenkers van dit lijkt mij zeer welkom.
Vanuit de IT gezien valt er wel wat te bedenken waarom men er dit heeft ingezet. Alle huishoudens in Bronckhorst worden uitgenodigd om mee te doen. Maar inloggen kan vervolgens alleen als je gebruik maakt een unieke persoonlijke toegangscode de in de brief staat. Vanuit de techniek gezien kunnen er een paar redenen zijn voor deze werkwijze. Het kan zijn dat deze code willekeurig is gegenereerd en dat er geen enkele relatie is met het adres van de huishouding. Hoe dan ook, na het inloggen wordt een cookie geplaatst op de computer van de aangemelde persoon. Als die persoon zich de volgende keer meldt kan hij of zij verder gaan met het invullen op de plek waar de laatste keer is geëindigd. Je zou het kunnen zien als een stukje service, maar dit lijkt in dit geval twijfelachtig. Zoals ze zelf schrijven duurt het invullen nog geen kwartier. Zou het zo erg zijn dat je in een vervolgsessie de gegevens even weer opnieuw moet aanklikken?
Toepassen van een dergelijke toegangscode maakt ook iets anders mogelijk. Je kunt namelijk de inlogcode koppelen aan het woonadres van de huishouding. Als de burgers gehoor geven aan de oproep om de ..eerst volgende jarige.. de lijst te laten invullen is het een koud kunstje om even in de geboortegegevens van de op dat adres ingeschreven personen te kijken wie dat is. En je kunt dat nog weer verfijnen omdat in de vragenlijst gevraagd wordt naar onder meer leeftijd en geslacht. Zo kun je het wel degelijk herleiden tot individuele burgers.
Terug naar de statistiek. Door de inlogcode te koppelen aan het woonadres kun je tot op zekere hoogte ook controleren of de enquête betrouwbaar is ingevuld. De vragen hebben onder meer betrekking op postcode, geslacht en leeftijd. Als er inderdaad een koppeling wordt gemaakt met de persoonsgegevens op dat adres kun je vrij goed controleren of de invoer betrouwbaar lijkt te zijn.
En door het gebruik van een persoonlijke toegangscode op deze wijze voorkom je ook dat ” actievoerders van buiten de gemeente” anoniem lijsten gaan invullen.
Dan naar de cookies. Cookies zijn kleine tekstbestanden die websites na een bezoek plaatsen op de computer die werd benut voor het bezoek. Dat er hier cookies worden geplaatst is 100% zeker, voor wie de weg weet zijn ze vrij simpel te vinden in de browser. Alleen als ik die cookies verwijder kan ik weer opnieuw de lijst vanaf het begin invullen. Het plaatsen van cookies is gebonden aan voorschriften vastgelegd in de zogenaamde Cookiewet. Websites moeten bezoekers in principe toestemming vragen voor plaatsing van cookies. Maar niet voor alle cookies is toestemming nodig. Voor cookies die geen of weinig inbreuk op de privacy maken, is geen toestemming van de bezoeker nodig.
Bij deze enquête krijg je niet de bekende vraag op het scherm of je cookies accepteert. Ik neem aan dat het bureau PON&Telos de hier gehanteerde werkwijze niet voor de eerste keer doet en weet hoe ver ze kunnen gaan zonder cookie toestemming. Hoewel, aan de andere kant zie je dat ook de Autoriteit Persoonsgegevens (AP) regelmatig overheidsinstellingen op de vingers moet tikken omdat men bewust of onbewust de regels overtreedt. Dus klakkeloos vertrouwen op de aanpak van het bureau gaat me te ver. Ik ben geen IT-jurist maar hebben wel volop meegedraaid in projecten waar security en privacy gecombineerd een grote rol speelden. Vanuit die ervaring ben ik geneigd om te denken dat je inderdaad voor deze cookie geen toestemming nodig hebt. Maar pas op, als je deze informatie gaat koppelen met andere bestanden, zoals hiervoor beschreven krijg je een heel andere situatie en denk ik dat er wel degelijk sprake is van een ernstige privacy schending als dit niet vooraf zorgvuldig wordt gecommuniceerd. Dat kan al binnen het bedrijfsleven kritisch zijn maar binnen een overheid is dat natuurlijk nog veel riskanter.
De communicatie rond de windmolens in Bronckhorst is een gevoelige kwestie. Ook als de wethouder niet verplicht zou zijn cookie-toestemming te vragen denk ik dat hij er verstandig aan zou doen om hier zorgvuldig mee om te gaan en uitleg te geven over zijn gebruik van cookies. En ook uit te leggen waarom die vreemde zin over de persoon met de eerstvolgende verjaardag. En waarom een persoonlijke inlogcode, garanties over het niet kunnen herleiden tot individuen etc. Het wekt nu op zijn zachts gezegd de indruk dat de privacy van de burgers niet serieus wordt genomen. Als je in deze fase van een enquête al zo te werk gaat is natuurlijk vragen om problemen.
En dat brengt mij bij een ander punt waar misbruik op de loer ligt. In de brief staat … Vult u de vragenlijst liever schriftelijk in? Dan kunt u bij ons een schriftelijke vragenlijst opvragen via telefoonnummer 0575 750250…
Stel dat de gemeente bovenstaande werkwijze toepast, dan kan ik me voorstellen dat men liefst zo min mogelijk papieren vragenlijsten krijgt teruggestuurd. Waarom kunnen mensen niet gewoon een papieren versie afhalen bij de balie van de gemeente? Nee zegt men daar tegen mensen die voor de balie staan, u moet zich eerst telefonisch melden. Het kan alleen worden toegezonden. Waarom is dat zo georganiseerd? Noteert men soms wie om een lijst heeft gevraagd? En schrapt men dan dat het adres van de lijst van mogelijke elektronische inzenders?
Nog een paar opvallende punten. De lijst wordt in een enveloppe verzonden waarbij het A4 document niet hoeft te worden gevouwen. Volgens de brief worden de lijsten automatisch ingelezen en daar mogen ze ook niet worden gekreukt. Bijzonder is dan wel weer dat de bijgevoegde retourenveloppen alleen kan worden gebruikt als het ingevulde formulier dubbel wordt gevouwen. Geen probleem voor elektronisch lezen? Uit ervaring weet ik dat dit sterk afhankelijk is van de kwaliteit van de toegepaste scanapparatuur. Of is men slordig geweest met de retourenvelop?
Aan het eind van de papieren versie wordt gevraagd of je het rapport met de uitkomsten van dit onderzoek wilt ontvangen. Zo ja, dat kan dan weer alleen via e-mail. Toch vreemd, je zou denken dat mensen deze papieren vragenlijst benutten omdat ze niet handig genoeg zijn of niet beschikken over een computer. En vervolgens deel je deze mensen op de papieren vragenlijst mee dat ze alleen de uitkomsten kunnen krijgen als ze hun mailadres geven. Of wordt dit mailadres weer gebruikt om te kijken of ze daarmee kunnen achterhalen wie de papieren versie heeft ingevuld.
Samengevat, het is duidelijk dat er nogal wat informatie wordt verzameld die voor het doel van het onderzoek niet relevant is. Het blijft volstrekt onduidelijk waarom dit wordt gedaan. Met name die informatie, gecombineerd met andere bestanden die binnen de gemeente beschikbaar zijn kunnen leiden tot een ernstige aantasting van de privacy van de burgers. In mijn ogen is wat hier wordt gedaan belangrijk genoeg om het voor te leggen aan een onafhankelijke IT-Jurist. En uiteraard aan de dames en heren politici.
Tot zover het commentaar van de IT-Security Manager.
Afbeelding: pexels