Wij gebruiken cookies voor marketingdoeleinden en profilering.
Door nieuw beleid mag de Nederlandse overheid al onze bankrekeningnummers, Burgerservicenummers, inkomsten en NAW-gegevens opslaan op de computers van Google. Dat kan deze data vervolgens analyseren met behulp van zijn nieuwste algoritmes. In het boek ‘De Google formule’ van Bob Hardus wordt deze situatie vergeleken met de Duitse afhankelijkheid van Russisch gas, maar dan op het gebied van gegevens.
In het blad ‘Binnenlands Bestuur’ zegt de schrijver.
“Dat overheden binnenkort gebruik mogen maken van de opslagcapaciteit en de Workspace-producten van Google, is verontrustend. Uit onderzoek door de overheid in 2021 bleek dat onvoldoende beschreven was wat er met de persoonlijke data uit accounts gebeurt en was er te weinig transparantie over data in ruime zin. Er zijn nieuwe afspraken gemaakt met Google, maar we weten niet wat die afspraken inhouden. Als je vraagt wat Google concreet van plan is om de risico’s af te dekken, krijg je een witgelakt document toegestuurd.”
“Een ander risico is dat Google geen onderscheid maakt tussen data van de overheid en andere data. Het stuurt alle data door één datastroom. Waarom is het niet mogelijk om data van de overheid gescheiden te houden van commerciële data? Zet een extra container neer met het label ‘overheid’ erop.”
Uitwisseling van gegevens
“En er ligt een vendor lock-op de loer. Je stopt je data in één systeem en als je vervolgens geen gebruik meer wilt maken van dat systeem, kun je er niet meer uit zonder veel problemen en hoge kosten. Onder de Europese Digital Markets Act is de mogelijkheid tot gegevensoverdracht verplicht. Gegevens kunnen wel uitgewisseld worden tussen Microsoft Azure, Google Cloud en Amazon Web Services, maar niet met Gaia-X (de Europese cloud in wording) of een Nederlandse speler. Een andere oplossing lijkt al bijna uit het oog verloren, omdat de technische achterstand te groot is. Daarom is het zaak om juist nu waakzaam te zijn.”
“En ten slotte zijn er twijfels over de betrouwbaarheid van de beloftes die Google doet. Een aantal keren heeft Google ‘met de hand op het hart’ beloftes gedaan die het later niet nakwam. Zoals met het advertentieplatform DoubleClick dat Google kocht in 2007. De EU stelde toen als voorwaarde dat de data nooit met elkaar verbonden zouden worden. Afgelopen jaar is dat toch gebeurd. Wat kunnen we straks nog doen als Google vindt dat ze de afspraken niet meer hoeven na te komen? Niks, want op dat moment kunnen we onze data er niet meer uit krijgen. Dan heeft de overheid een structureel probleem.”
Effectieve privacy-wet
Maar juist gisteren heeft een Nederlandse rechter bepaald dat Facebook de privacy geschonden heeft van Nederlandse gebruikers van het platform, omdat het gebruikers niet goed genoeg heeft geïnformeerd over wat het platform met hun gegevens doet. De privacywet schrijft voor dat altijd duidelijk gemaakt moet worden waarom en waarvoor bepaalde privacygevoelige gegevens verwerkt worden. Er mogen dus geen gegevens van Nederlandse gebruikers gedeeld of gebruikt worden voor het aanbieden van advertenties, zonder dat daar rechtsgeldige toestemming voor is. Dat geeft gelukkig aan dat bedrijven de privacy-wet in ieder geval niet zomaar met voeten mogen treden.
