Column Privacy - hoe de class-action naar Nederland kwam

Door Rachel Marbus 5 jan 2021

Een van de meest krachtige voortstuwende bewegingen die de AVG op haar conto mag schrijven is het grotere privacybewustzijn bij mensen en het besef dat hun privacy gevaar kan lopen.

De Autoriteit Persoonsgegevens zette daar in de campagnes van 2018 dan ook fors op in, waarbij zelfs de social media niet geschuwd werden om het punt te maken. De privacywaakhond gaat inmiddels zwaar gebukt onder het privacysucces en haar eigen magere bezetting. In de laatste budgetrondes in het Haagse, verloor ze daarnaast ook nog eens een miljoen op de begroting.

Trouw kopte op 10 november 2020 zelfs: ‘Voorzitter Autoriteit Persoonsgegevens: De achterstanden zijn zo groot, dat het lachwekkend is’. Ik begrijp dat je soms best even moet roepen om politiek te bedrijven, maar de voorzitter, Aleid Wolfsen, heeft natuurlijk wel een fair punt. Sterk inzetten op privacy met krachtige wetgeving en dan niet afdoende kunnen handhaven is niet te verkroppen.

Steeds meer bezorgde burgers en klanten vinden de weg naar AP en naar overheid en bedrijven. Ze klimmen in de pen om de Functionaris Gegevensbescherming in te schakelen en schrijven bedrijven aan met inzageverzoeken. Massaal worden ook klachten ingediend bij de toezichthouder. Helaas kunnen die vaak pas op zijn vroegst na een half jaar behandeld worden. Dat is overigens nog relatief kort vergeleken bij de periode van 5 tot 7 jaar die het moet duren voor een bedrijf de door hen voorgestelde Binding Corporate Rules (BCR) behandeld ziet door AP. Die BCR’s zijn vaak wel broodnodig om gegevensdoorgifte in internationale bedrijven goed in te regelen. Maar dat laatste vooral terzijde en ter illustratie.

Hoewel het dus wel voor iedereen veel werk oplevert en sommigen meer op het bord hebben dan ze aankunnen, zie ik daar vooral ook een ontzettend positieve beweging in. Mensen pikken het niet langer dat gegevens zomaar gebruikt worden voor allerhande doelen. En waar er voorheen soms nog best een defaitistische houding volgde, want ‘het is toch vechten tegen de bierkaai en wat voor verschil kan ik nu maken?’, is nu meer activisme ontstaan. Zoveel zelfs dat we inmiddels een heuse class-action hebben (dat ken je vast wel uit Amerikaanse spannende films) op het gebied van privacy.

Bezorgde internetgebruikers (en laten we eerlijk zijn, wie is dat nou niet?) pikken het niet langer en dagen Salesforce en Oracle voor de rechter. The Privacy Collective, bijgestaan door Christiaan Alberdink Thijm, dient een massaschadeclaim in van 10 miljard euro voor inbreuk op de AVG. Zij ageren voornamelijk tegen het op grote schaal en voortdurend profileren van personen door bovengemelde bedrijven. Internetgebruikers kunnen zich aansluiten bij deze claim en op het moment van schrijven hebben zich al 48.492 ondertekenaars gemeld en ik denk dat dat aantal nog wel zal stijgen. Christiaan Alberdink Thijm is ook niet voor een kleintje vervaard; hij verkreeg zijn bekendheid rond 2000 door het bijstaan van KaZaA, de toen befaamde muziekuitwisselingssite die de muziekindustrie over zich heen kreeg. Hoe dan ook is het voor Nederlandse begrippen een unieke zaak en ik ga het dan ook zeker op de voet volgen. De cola en chips staan al klaar.

Rachel Marbus
@RACHELMARBUS op Twitter

Deze column verscheen in iB6-2020.