Daarover handelt het proefschrift ‘Baas over eigen data - Zelfbeschikking in bescherming van persoonsgegevens’ waarop ik op donderdag 23 september 2021 ben gepromoveerd bij de promotoren Arno Lodder (Vrije Universiteit) en Gerrit-Jan Zwenne (Leiden) en copromotor Tina van der Linden zonder wie dit avontuur een minder fraai einde had gekend.
De promotie- of leescommissie bestond uit Egbert Dommering (UvA, emeritus), Els Kindt (Leuven), Lokke Moerel (Tilburg), Rob van den Hoven van Genderen (VU) en Jaap-Henk Hoepman (Nijmegen, Groningen), die ieder op eigen wijze hebben bijgedragen met belangrijke suggesties voor verbeteringen van de dissertatie.
Het onderwerp is ‘personal data management’ het zelf beheren van data. Dit komt onder de noemer ‘eigendom’ terug in enkele recente Nederlandse verkiezingsprogramma’s, dus het onderwerp is actueel. Europa kan erin vooroplopen. Een inventarisatie van het aanbod van ‘datakluizen’ etc. als bijlage van het proefschrift moest opgeofferd worden. Dat keert in een andere vorm later terug.
Het proefschrift is uiteraard openbaar, maar Boom Juridisch publiceert een mooi verzorgde uitgave. Behalve inleiding en eindconclusies wil ik hoofdstuk 5 aanbevelen als meest toegankelijk: over het (zelf)schenden van privacy in ruil voor aandacht, van medische uitingen op Facebook tot zichzelf aanbevelen op Tinder en vrijwillige gedragssturing met sporthorloges. Met boeiende pragmatische theorie van Richard Posner, de meest geciteerde Amerikaanse rechtswetenschapper die hier vrij onbekend is, en Amitai Etzioni (die sommigen nog kennen als toeverlaat van Jan-Peter Balkenende, de premier die hamerde op ‘nomme en wadde’ wat destijds door media zonder veel nadenken afgefakkeld werd.)
Hieronder staan wat Stellingen. In een proefschrift is dat het minst belangrijke onderdeel, maar journalistiek springen ze in het oog:
1. Privacybescherming is gebaat bij een groter vertrouwen op, en meer mogelijkheden voor zelfbeschikking.
2. Waarom begint de AVG niet met: ‘Het is bedrijven verboden om persoonsgegevens te verzamelen anders dan strikt noodzakelijk voor het technisch verlenen van de dienst?’
3. Individuen zullen uiteindelijk zelf, eventueel via derden zoals coöperaties, actief hun data moeten beheren wil de big data samenleving tot volle wasdom komen.
4. Technische oplossingen voor betere databescherming, hoe eenvoudig ook in gebruik, zijn doorgaans niet populair. Dit belooft weinig goeds voor de animo voor persoonlijk databeheer (pdm).
5. Databescherming is gebaat bij minder juridisering en meer inbreng van technologische en economische benaderingen.
6. De coronacrisis toonde aan dat de bescherming van traditionele privacywaarden ondergeschikt is geraakt aan rigide databescherming.
7. Rechtswetenschap, en in het bijzonder privacywetenschap, ontbeert een goede methodologie, met als gevolg een gebrekkige wetenschappelijke bijdrage van veel onderzoek.
8. In rechtswetenschap wordt een alinea met vijf uitvoerige voetnoten beter gewaardeerd dan één passage met een originele gedachte.
9. Te veel wetenschappers zijn onvoldoende in staat om buiten hun eigen terrein vanuit andere wetenschappen te relativeren.
10. Bekende doemdenkende orakels over privacy en data krijgen van journalisten een kritiekloos podium in de media.
11. Weinig beroepsgroepen miskennen het eigen falen en hun privacyschending zozeer als de journalistiek.
12. Liever vergeven dan vergeten…