Facebook weet of jij een racist bent en helpt adverteerders die zich richten op voorstanders van genocide

Volgens onderzoeksjournalisten van The Intercept bood Facebook tot vorige week adverteerders de mogelijkheid om artikelen te promoten bij een groep gebruikers die interesse toonde in een complottheorie over ‘witte genocide’.

De Algemene Verordening Gegevensbescherming (AVG) verbiedt expliciet het verwerken van bijzondere gegevens. Facebook zou dus niet mogen weten wat onze etnische afkomst is. Welke politieke opvattingen we hebben. Of welke godsdienst. Maar dat weet Facebook wel! En deze gegevens worden ook commercieel uitgebuit!

Onderzoeksjournalisten van The Intercept deden de proef op de som. Ze probeerden om op Facebook artikelen te promoten bij de doelgroep die “interesse toonde in pagina’s over een samenzweringstheorie over genocide van mensen met een lichte huidskleur”. Daarmee zouden 168.000 mensen worden bereikt.

Facebook keurde de advertentie volgens The Intercept goed. Als jij zulke advertenties in jouw timeline te zien krijgt betekent dat dus dat Facebook op basis van jouw online gedrag meent af te kunnen leiden dat jij een racist bent. En die informatie wordt dus verkocht.

Ook als het niet waar is. Maar daar heb jij geen controle op. Want Facebook vertelt niet in welke reclamecategorien jij bent ingedeeld.

Volgens de extreemrechtse complottheorie halen westerse landen expres miljoenen getinte vluchtelingen naar Europa, zodat ze zich vermengen met mensen met een lichte huidskleur.

The Intercept is een uitgave van First Look Media. Een journalistiek platform dat wordt gefinancierd door eBay-oprichter Pierre Omidyar. Hij investeert 183 miljoen Euro in het project.

The Intercept heeft twee doelstellingen. Op korte termijn wil het een platform zijn voor de documenten van Edward Snowden in verband met de spionageaffaire rond de Amerikaanse veiligheidsdienst NSA. Op langere termijn wil The Intercept uitgroeien tot een algemeen mediakanaal voor onafhankelijke onderzoeksjournalistiek en ‘moedig en onbevreesd problemen aankaarten inzake misbruik, financiële en politieke corruptie en schendingen van mensenrechten’.

 

Nadat The Intercept bij Facebook om opheldering vroeg over het advertentiebeleid, werd de verboden reclamecategorie verwijderd. Het bedrijf bood excuses aan en zei dat die advertentiedoelgroep “nooit had mogen bestaan”.

Dat klopt. De Algemene Verordening Gegevensbescherming is er heel duidelijk over.

 

Facebook ging in het verleden vaker de fout in met reclamecategorieën. In 2016 beperkte het bedrijf, nadat ophef ontstond, de mogelijkheid om op basis van ras te adverteren. Een jaar later verwijderde Facebook bepaalde reclamecategorieën.

De doelgroepen werden automatisch gegenereerd met algoritmes, claimde Facebook vorig jaar. Sindsdien zou er zijn gewerkt aan verbeteringen van het systeem. Nieuw toegevoegde categorieën moeten tegenwoordig standaard worden goedgekeurd door mensen.

Dat blijkt dus niet het geval te zijn.

En het excuus van Facebook dat doelgroepen automatisch worden gegenereerd geldt ook niet. Ook dat is volgens de AVG niet toegestaan.

Limburgse corporatie vroeg jarenlang huurders naar gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s…

De Limburgse woningcorporatie De Voorzorg in Hoensbroek vroeg jarenlang potentiële huurders in strijd met de wet onder meer naar hun gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s.

Medewerkers moesten volgens de Volkskrant van de leiding bij intakegesprekken zelfs notities maken van iemand uiterlijk en lichaamsgeur. Op basis daarvan werden kandidaten beoordeeld.

Om welke wet gaat het hier, denkt u?

Een dag voor de start van de privacywet AVG komt de Volkskrant met een opmerkelijk bericht over grove schendingen van de privacywet, zonder een enkele verwijzing naar die wet.

De krant kreeg een kans voor open doel om in te spelen op de actualiteit, maar zag dat niet.

Er wordt alleen geschreven over de wet.

De Limburgse woningcorporatie De Voorzorg weerde jarenlang ongezonde en stinkende woningzoekers, meldt de krant.

Prima toch, denken sommige mensen nu. En houd eens op met dat gezeur over de privacywet. “Die houdt totaal geen rekening met de dagelijkse realiteit”, denken veel mensen geirriteerd.

Je zult maar zulke buren krijgen.

Is de eerste gedachte dat het logisch is dat een woningcorporatie probeert om probleemhuurders te weren te billijken?

Ja en nee.

Het is logisch, maar de manier waarop de Limburgse corporatie dat deed kon echt niet.

En niet alleen vanwege de AVG.

Ook niet vanwege oudere privacywetgeving als de Wet bescherming persoonsgegevens (Wpb).

Het is goed om de context te kennen. Lees de inleiding van deze blog nog eens.

“De Voorzorg heeft het nieuws over de misstanden woensdag zelf naar buiten gebracht”, schrijft de Volkskrant.

En hoewel er met geen woord over de AVG gerept wordt is er natuurlijk een link richting de privacywet die vrijdag van kracht wordt.

Het bestuur is hoofdelijk aansprakelijk voor overtredingen van de wet. Misstanden moeten verplicht gemeld worden bij de Autoriteit Persoonsgegevens. Er is hier sprake van een ernstige overtreding.

Er werd gevraagd naar gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s. Bij elke awareness training die gegeven wordt vanwege de AVG wordt geleerd dat deze persoonlijke gegevens gezien worden als bijzondere persoonsgegevens waar je niet naar mag vragen.

Zeg eens eerlijk. Zou u het accepteren als een medewerker van een corporatie of willekeurig ander bedrijf u deze vragen zou stellen?

De misstanden kwamen vorig jaar aan het licht tijdens onderzoek van extern onderzoeksbureau Integis. Die werd ingeschakeld nadat bij een interim-bestuurder lijken uit de kast waren gevallen. De toenmalige directeur zat toen al een tijdje ziek thuis.

De discriminerende screening van potentiële huurders vond plaats tussen 2013 en 2016. Er zou een angstcultuur hebben geheerst waarin medewerkers niet hun mond durfden open te doen.

En ook dat is een overtreding van de privacywet.

Maar hoe moeten een corporatie of gemeente dan nu met probleemhuurders omgaan? Het kan toch niet zo zijn dat nu hele buurten moeten verpauperen als gevolg van de privacywet die dan ‘de verkeerden’ beschermt?

“75% van de woningcorporaties ziet een toename in overlast”, schrijft Eva Jansen op de website Leefomgeving. De privacywet is een knelpunt, zegt ze. Maar er zijn meer oorzaken. Er ontbreekt regie bij de aanpak van overlast.

“Momenteel werken de corporaties voornamelijk samen met de politie, sociale wijkteams, gemeenten en GGZ. De regierol ontbreekt vaak nog te veel. Om deze reden willen woningcorporaties een intensieve(re) regierol van gemeenten bij deze problematiek.”

Minister Ollongren van Wonen erkent het belang van goede randvoorwaarden, zoals voldoende begeleiding, voor de huisvesting van kwetsbare mensen. Zij heeft in december vorig jaar aangegeven aan beleid te werken.

Mede dankzij de AVG wordt de overheid nu dus gedwongen om effectief beleid te ontwikkelen. De AVG is geen excuus om niets te doen. De AVG brengt jarenlange mistanden juist aan het licht en stimuleert organisaties eindelijk eens problemen echt aan te pakken.

Eva Jansen geeft in haar artikel diverse tips hoe corporaties nu al om kunnen gaan met probleemhuurders.

Leefomgeving is een organisatie die zich inzet voor alle disciplines die raakvlakken hebben met een veilige en prettige leefomgeving.

Waarom zou de bloedgroep van rallyrijders in Hellendoorn vanwege de GDPR niet op hun rallyauto mogen staan?

Het bestuur van de Hellendoorn Rally kampt door de nieuwe privacywet GDPR / AVG opeens met een levensgroot dilemma, meldt RTV Oost. Mag de bloedgroep van rallyrijders voortaan nog wel op hun rallyauto vermeld staan?

Eerste gedachte, zoals bij iedereen denk ik, waarom zou dat niet mogen?

Tweede gedachte, als privacymanager, waarom zou dat niet mogen onder de privacywet?

Als ik mijn bloedgroep op mijn eigen auto wil zetten is er niemand die mij dat verbiedt. Dat moet ik zelf weten. Nergens staat in de wet dat ik mijn eigen persoonsgegevens niet zelf mag delen.

Waarom zou een rallyrijder daarom niet zelf zijn eigen bloedgroep op zijn eigen auto mogen plaatsen? Als het zijn eigen auto is, mag een rallyrijder dat zelf beslissen.

Het is iets anders als de rallycoureur in opdracht van iemand anders rijdt. Dan is de AVG wel van toepassing.

Bloedgroepgegevens vallen onder de GDPR-categorie bijzondere gegevens, die beschreven wordt in artikel 16 van de AVG.

Artikel 16 is conform de richtlijn geformuleerd als een verbod. Dit impliceert dat als hoofdregel geldt dat verwerking van gevoelige gegevens niet is toegestaan.

Het bestuur van de Hellendoornrally zou als organisatie wel een ontheffing van de regel kunnen vragen. Dan moet een beroep worden gedaan op zwaarwegend belang. Daar heeft het bestuur goede gegronde redenen voor.

Verwerking van bijzondere gegevens is volgens de GDPR slechts toegestaan indien dat noodzakelijk is met het oog op een zwaarwegend algemeen belang, passende waarborgen ter bescherming van de persoonlijke levenssfeer worden geboden en dat bij wet is bepaald of de Registratiekamer daarmee bij beschikking heeft ingestemd.

Volgens bestuurslid veiligheid Meijerink kan vermelding van de bloedgroep bij een ernsig ongeval met een rallyauto het verschil betekenen tussen leven en dood. Er is dan een vitaal belang.

“Uiteraard hebben artsen toegang tot de medische dossiers van de deelnemers, maar de hulpverlening kan inderdaad niet sneller dan wanneer de bloedgroep meteen op de auto te zien is”, zegt Meijerink bij RTV Oost.

Er is nog een reden waarom er eigenlijk geen dilemma zou hoeven te zijn.

De AVG bepaalt dat bijzondere gegevens alleen mogen worden verwerkt als daar expliciet toestemming voor gegeven is. Er mag geen druk uitgeoefend zijn. Het mag dus niet algemeen verplicht zijn.

Dat is bij de Hellendoorn Rally ook niet langer het geval, volgens Meijerink. “Dit is tegenwoordig niet meer verplicht, maar een aantal deelnemers doet dit nog wel.”

Het werkelijke dilemma in het nieuwbericht is dat er op voorhand vanuit wordt gegaan dat iets volgens de GDPR niet mag. Maar die veronderstelling is vaak – om in rallytermen te blijven – te kort door de bocht.

Sportclubs, verenigingen, scholen, bedrijven en allerhande instanties zijn niet gehinderd door enige kennis vanwege de torenhoge boetes die kunnen worden opgelegd als de dood om fouten te maken.

Het is goed dat iedereen stil staat bij de privacyregels.

Maar het is niet goed dat mensen zonder kennis van zaken verregaande conclusies trekken. Het is ook niet goed dat media de onrust vergroten door klakkeloos onprofessioneel onderbouwde veronderstellingen over te nemen zonder wederhoor bij professionele instanties.

In het geval van de Hellendoorn Rally geeft bestuurslid Meijerink zelf toe dat er nog geen deskundige hulp is ingeschakeld.

Volgens de woordvoerder wordt binnenkort contact opgenomen met de overkoepelende rallyorganisatie KNAF om te kijken naar een oplossing voor het probleem. “Tot nog toe hebben we het er alleen intern nog maar over gehad.”

De concluderende sturende vraag van RTV Oost “in hoeverre de nieuwe wetgeving dan ook zijn doel voorbij schiet omdat die juist cruciale vertraging in de hulpverlening kan veroorzaken?”, is dus voorbarig.

Autoriteit Persoonsgegevens verbiedt registratieplicht prostituees in Utrecht

De gemeente Utrecht mag van de Autoriteit Persoonsgegevens (AP) geen gegevens over het seksuele leven van raamprostituees opnemen in een register. De AP is van oordeel dat de registratieplicht van raamprostituees door de gemeente Utrecht in strijd is met de Wet bescherming persoonsgegevens.

De gemeente Utrecht wilde raamprostituees verplichten zich te registreren bij het bevoegd gezag als zij als prostituee in een raamprostitutiebedrijf willen werken.

De gemeente Utrecht ziet de registratieplicht voor raamprostituees als een belangrijke maatregel bij de bestrijding van mensenhandel.

In verband met de Algemene Verordening Gegevensverwerking moest de gemeente Utrecht voor het verwerken van bijzondere persoonsgegevens zoals ras- en gezondheidsgegevens van raamprostituees ontheffing vragen bij de AP.

Registratieplicht

De Autoriteit Persoonsgegevens is van oordeel dat het verwerken van gegevens over het seksuele leven van personen een grote inbreuk kan hebben op de persoonlijke levenssfeer van betrokkenen.

Het is daarom verboden op grond van de Wet bescherming persoonsgegevens, tenzij sprake is van een wettelijke grondslag waarop de gemeente zich kan baseren.

Volgens de AP heeft de gemeente niet aannemelijk kunnen maken dat zij een beroep kan doen op de grondslag algemeen zwaarwegend belang.

Ontheffingsverzoek

De AP ziet daarnaast geen grond om het ontheffingsverzoek om bijzondere persoonsgegevens (gegevens over ras en gezondheid) van raamprostituees te honoreren.

Er is namelijk geen wetsvoorstel in de maak dat de structurele verwerking waarvoor ontheffing wordt verzocht, zal gaan regelen. Hierdoor is het verlenen van een ontheffing door de AP niet aan de orde.

Vervolgprocedure

Belanghebbenden die een zienswijze hebben ingediend, kunnen binnen zes weken na publicatie van dit besluit beroep instellen tegen dit besluit bij de rechtbank.