Wat zijn de gevolgen van de nieuwe privacy- en gegevensbeschermingswet voor aanbieders van advies- en vergelijkingssoftware? Gerrit-Jan Zwenne, hoogleraar in Leiden en advocaat in Amsterdam, signaleert nog veel onduidelijkheden, zo liet hij weten tijdens een informatiebijeenkomst bij de Nationale Hypotheekbond.
Al sinds de uitvinding van de compacte flitscamera door Kodak, inmiddels meer dan 120 jaar geleden, woedt een maatschappelijke discussie over privacy en technologie. Toch is de komst van de Algemene Verordening Gegevensbescherming (AVG), die vanaf mei 2018 van kracht wordt, geenszins business as usual voor organisaties die werken met persoonsgegevens. De belangen zijn groot en het is op verschillende vlakken zoeken naar de juridische kaders. Volgens Gerrit-Jan Zwenne, hoogleraar Recht en de Informatiemaatschappij aan de Universiteit Leiden en advocaat in Amsterdam, kent de wet nog tal van onduidelijkheden waarvoor verwerkers van persoonsgegevens moeten uitkijken.
Check van alle software
Ook adviseurs hebben met de gevolgen van de nieuwe privacy- en gegevensbeschermingswet te maken. Zij hebben immers veel data van hun klanten tot hun beschikking, die ze gebruiken in hun software. Het is belangrijk voor hen om na te gaan hoe de software daarmee om gaat. Dan kan het gaan om CRM-software, mail-progamma’s of hun website. Bijvoorbeeld: medische gegevens mag je maar een beperkte tijd bewaren. Maar voor een ORV vraag je wel op of de cliënt wel of niet rookt; dat is nodig voor de premieberekening. Het is voor alle adviseurs aan te raden de ontwikkelingen rondom de nieuwe AVG te volgen.
Hogere risico's
Verzamel niet meer persoonsgegevens dan nodig, pas op met bijzondere gegevens en wees duidelijk over waarom je data verzamelt en wat je ermee doet. In een notendop de adviezen die Zwenne meegeeft aan zijn gehoor in de bijeenkomst georganiseerd door de Stichting Contactgroep Automatisering in het kantoor van de Nationale Hypotheekbond in Diemen. Verandert er eigenlijk wel zo veel met de komst van de AVG? "Veel bepalingen gelden al", nuanceert hij. Wat wel verandert, is het risico voor bedrijven die de fout ingaan. Boetes van 20 miljoen euro of 4 procent van de groepsjaaromzet (afhankelijk welke van de twee hoger is) liegen er niet om. Ook is er sprake van nieuwe rechten voor burgers waarvan persoonsgegevens worden verwerkt, zoals verdergaande inzage- en vergeetrechten en de mogelijkheid om gegevens over te hevelen naar andere leveranciers (dataportabiliteit).
Positie Autoriteit Persoonsgegevens onduidelijk
Het vergeetrecht, zo doceert Zwenne, heeft het karakter van een ‘probeersel’ van de wetgever. "We weten nog niet goed wat het betekent voor de maatschappij." Hij neemt als voorbeeld verzoeken om zoekresultaten te verwijderen uit internet zoekmachines, een recht dat in 2014 door de rechter werd onderkend maar waarover nog heel veel onopgehelderd is. Ook wat de Autoriteit Persoonsgegevens (AP), waarvan nota bene Aleid Wolfsen sinds vorig jaar voorzitter is, gaat doen is nog onduidelijk. Hoewel de toezichthouder al sinds januari 2016 boetes kan uitdelen bij datalekken, is dit tot op heden nog niet gebeurd. "De AP lijkt vooral bezig te zijn met de publieke beeldvorming maar zal op enig moment wel een voorbeeld gaan stellen", denkt Zwenne. "Ik vermoed dat de eerste boete wordt opgelegd voor een onmiskenbaar groot datalek, waarbij bijvoorbeeld gezondheidsgegevens op straat komen liggen. De maatschappelijke verontwaardiging is dan groot en de toezichthouder staat mooi op de voorpagina van de Telegraaf.
Belangrijke uitgangspunten
Voor makers van advies- en vergelijkingssoftware zijn er enkele belangrijke uitgangspunten en regels. Zo moet een verzameldoel welbepaald zijn, gerechtvaardigd én duidelijk omschreven. Verder gelden de principes van proportionaliteit (is de inbreuk op de privacy in verhouding met het belang waarvoor gegevens worden verwerkt?) en subsidiariteit (kan ik mijn doel ook op een andere manier bereiken?). Opletten is het met bijzondere gegevens, zoals betreffende levensovertuiging, seksuele geaardheid, politieke voorkeur, etniciteit, strafbare feiten, maar ook gezondheid, biometrische gegevens en het BSN-nummer. Deze mogen alleen bij hoge uitzondering verwerkt worden.
Schemergebieden blijven
Voorzichtigheid valt in ieder geval aan te raden, want de AVG kent nog de nodige schemergebieden. Zelfs het klassieke 'smoelenboek' van een bedrijf op het intranet kan onderwerp van discussie zijn. Een pasfoto is immers een etniciteitsgegeven. "Daar schuurt het. Moet je zo'n smoelenboek dan maar verbieden? Als werkgever moet je toestemming vragen aan de werknemer, maar dat kan niet gemakkelijk in een arbeidsrelatie, omdat er daar sprake is van gezag." Het enige advies van Zwedde hier: mocht je een smoelenboek hebben als organisatie, laat werknemers dan in ieder geval hun eigen foto uploaden. "En maak er vooral geen punt van als zij dit niet doen."
Alleen online hypotheekadvies? Maar klanten willen graag een adviseur van vlees en bloed! Dan alleen fysieke winkels? Dan sluit je niet aan bij de trend dat klanten al veel zelf online willen uitzoeken. Voor dit dilemma staan hypotheekadviseurs. Ieder met zijn plussen en minnen. Hoe ziet de toekomst van het hypotheekadvies eruit? Dit bespreken we met Twan Cats van De Hypotheker en Chris Oosterling van Hypotheek24.
75 Procent van de huizenbezitters vindt dat hypotheekaanbieders verplicht moeten worden automatisch de risico-opslag in de rente van een hypotheek te verlagen, als er gedurende de looptijd wordt afgelost. Dat blijkt uit onderzoek van MUNT Hypotheken onder 1.082 huizenbezitters. Slechts 15 procent heeft wel eens geprofiteerd van een dalende risico-opslag, terwijl vrijwel elke hypotheek op termijn in een lagere risicoklasse terecht komt doordat er wordt afgelost. Hypotheekbezitters betalen onbewust tot wel tienduizenden euro’s te veel aan rente.
Spraken we eerder met Sharif Soliman over de voorwaarden waar een islamvriendelijk financieel product aan zou moeten voldoen, deze keer is het de beurt aan een organisatie die inmiddels al enkele jaren bezig is een islamvriendelijke hypotheek op de markt te brengen. Mohamed el Bakali, oprichter van Albarakah Real Estate, praat ons bij over de mogelijkheden van dit hypotheektype.
Het belangrijkste argument om te kiezen voor een huurhuis in plaats van een koophuis is flexibiliteit: je kunt op korte termijn de huur opzeggen en ergens anders gaan wonen als je daar zin in hebt of wanneer je werk-, gezins- of financiële situatie je daartoe dwingt. “Die flexibiliteit is echter stevig geprijsd”, stelt Oscar Kuypers van de Nationale Hypotheekbond. “Het is belangrijk dat consumenten een weloverwogen besluit nemen over huren of kopen.”