63e FD Column: Broodnodige samenwerking toezichthouders op datasamenleving heeft last van groeipijnen

Deze column staat in Het Financieele Dagblad van 21 februari 2019. Volg deze link voor mijn eerdere FD columns.

Kerberos, de angstaanjagende waakhond van Hades uit de Griekse mythologie, hield zo effectief toezicht dat de doden niet eens dúrfden te ontsnappen uit de Onderwereld. Met zijn drie hoofden kon Kerberos alle ontsnappingspogingen volgen en waar nodig doorbijten.

Illustratie: Hein de Kort voor het FD

De datasamenleving heeft al jaren een Kerberos nodig. Auto’s zijn tegenwoordig namelijk rijdende computers, terwijl de datastartups van vijftien jaar terug de machtigste bedrijven ter wereld, met activiteiten in het onderwijs, zorg, nieuwsvoorziening, retail en de financiële markten. Net als Kerberos, dienen effectieve waakhonden op privacy, marktmacht, verkeersveiligheid en financiële markten met meerdere hoofden toe te zien op de multidisciplinaire realiteit die de datasamenleving allang is.

Met de publicatie van het handhavingsbesluit van de Duitse Bundeskartellamt tegen Facebook van 7 februari jl. en de inwerkingtreding van betaalwet PSD2 deze week, lijken toezichthouders gehoor te willen geven aan de jarenlange roep om intensievere samenwerking. Tegelijk blijken diezelfde toezichthouders maar moeizaam samen op te trekken. Daadkracht, transparantie en deugdelijke motivering manifesteren zich als groeipijnen, juist nu de datasamenleving gebaat is bij effectief en verantwoord toezicht.

Mededingingslingo

De huidige techniekregulering van de Europese Unie vindt haar conceptuele fundament in de jaren ‘90. Denk aan telecomwetgeving om staatsmonopolies open te breken en de Europese Dataprotectie Richtlijn, de voorloper uit 1995 van de AVG. In die monodisciplinaire wetgeving zijn destijds specifieke toezichthouders opgericht om op één markt of onderwerp toe te zien. Toen een logische keuze, nu vaak achterhaald.

Toezichthouders kunnen vaak – en juist samen- in duidelijke richtlijnen vermeende wettelijke knopen doorhakken

Overal ter wereld kunnen datatoezichthouders de explosie van de datasamenleving niet langer bijbenen, terwijl andere toezichthouders de expertise missen om datawetgeving goed te interpreteren. Daarnaast lijkt de AVG soms op gespannen voet te staan met andere wettelijke verplichtingen. Zo moeten financiële instellingen toekomstige klanten kennen en waarschuwen voor financiële risico’s, terwijl de AVG juist gebiedt zo min mogelijk persoonsgegevens te verzamelen. In aanvulling op de wetgever, kunnen toezichthouders in zulke gevallen vaak – en juist samen – in duidelijke richtlijnen vermeende wettelijke knopen doorhakken. Zo weten klant, bedrijf en overheid waar ze aan toe zijn, en is iedereen geholpen.

In Europa lijkt de samenwerking nu op gang te komen, maar blinkt gezamenlijk toezicht vaak niet uit in daadkracht, transparantie en deugdelijke motivering. Neem het veelbesproken recente gebod van de Duitse markttoezichthouder aan Facebook om niet langer data te verzamelen en te combineren tussen Whatsapp, Instagram en het sociale netwerk zonder geldige toestemming van internetgebruikers. De crux zit hem in de beoordeling van de geldigheid van die toestemming; een van de meer complexe onderwerpen in het privacytoezicht met jarenlange handhavingsgeschiedenis.

Na tien pagina’s vol mededingingslingo over de marktpositie van het Facebook-concern, motiveert de Duitse kartelwaakhond de cruciale beoordeling van toestemming in slechts twee korte zinnen, waar een privacytoezichthouder daar regelmatig meerdere pagina’s voor reserveert. En over de bijdrage van de bevoegde datatoezichthouder in Ierland, staat slechts het zinnetje dat de Ierse waakhond heeft verklaard dat een markttoezichthouder bevoegd zou kunnen zijn om hier iets van te vinden. Er staat niet dat de Ieren hebben meegedaan en zich in de beoordeling kunnen vinden. Niet bepaald een toonbeeld van productieve samenwerking. Facebook zal op dit punt ongetwijfeld scoren bij de Duitse rechter in hoger beroep.

In Nederland is betaalwet PSD2 afgelopen dinsdag in werking getreden. De betaalwet is omstreden, omdat ‘fintechs’ bij banken kunnen aankloppen om betaaldata van klanten los te peuteren. Privacy en beveiliging zijn terechte zorgen. De wet belast de Autoriteit Persoonsgegevens (AP) met het toezicht op de beoordeling van de toestemming, die ‘fintechs’ bij klanten ophalen en aan banken tonen. De Nederlandsche Bank (DNB) verleent de vergunning aan ‘fintechs’ om zich überhaupt op dit riskante werkterrein te begeven. Hoe gaan zij samenwerken?

Toestemmingsproces

DNB en de AP voeren al lange tijd discussie over bevoegdheid en hun onderlinge afspraken zijn al wel gemaakt, maar nog niet gepubliceerd, ondanks een wettelijke plicht daartoe. Op congressen zegt DNB nu dat zij het toestemmingproces zal beoordelen, aan de hand van de door een fintech zelf opgesteld document. In dezelfde adem zegt DNB ‘weinig expertise op privacy’ te hebben. De AP zou pas in actie komen als de fintech zélf aanzienlijke risico’s voor de privacy van bankklanten signaleert. Als de slager zijn eigen vlees keurt, is het wachten op de net iets te snelle ‘fintech’ die de AP buiten de deur houdt door zelf te verklaren dat alles dik in orde is. Wederom, niet bepaald een toonbeeld van harmonieus en effectief toezicht.

Kennelijk horen groeipijnen in toezicht bij de ontwikkeling van de datasamenleving. Toch kun je niet meer stellen dat de broodnodige kruisbestuiving tussen toezichthouders als een verrassing komt. Het zal met de jaren hopelijk beter gaan. Een gezonde datasamenleving is namelijk gebaat bij heldere regels, samenwerkende toezichthouders en, waar nodig, waakhonden als Kerberos.

Opmerking na publicatie: op dezelfde dag als de publicatie van de column, verscheen het protocol in de Staatscourant. DNB vond dat de FD column suggereert dat het samenwerkingsprotocol met AP opzettelijk niet is gepubliceerd. Daar kan ik me wel in vinden. De late timing was eerder ongelukkig en had te maken met de late implementatiedatum en zodoende late publicatie van de wet zelf in de Staatscourant. 

646 thoughts on “63e FD Column: Broodnodige samenwerking toezichthouders op datasamenleving heeft last van groeipijnen”

  1. I together with my pals have been viewing the best tips and hints from your website and at once I got an awful suspicion I had not expressed respect to the web blog owner for those strategies. These people appeared to be consequently joyful to learn them and already have clearly been tapping into those things. I appreciate you for actually being indeed accommodating and also for utilizing these kinds of high-quality tips most people are really wanting to know about. Our sincere apologies for not saying thanks to you sooner.

  2. After study a few of the blog posts on your website now, and I truly like your way of blogging. I bookmarked it to my bookmark website list and will be checking back soon. Pls check out my web site as well and let me know what you think.

  3. The reputation of Germany’s fist industry, the automotive industry, is still being affected by the emissions scandal. In 2015, Volkswagen admitted to manipulating millions of diesel engines and cheating on emissions testing.

  4. Gartner (NYSE: IT), a US information technology research and consulting firm, recently released a report on the technology of blockchain cloud services provided by six global cloud computing vendors, including Alibaba Cloud, Amazon, Google, IBM, Microsoft, and Oracle. Evaluation.

  5. Its like you read my mind! You seem to know a lot
    about this, like you wrote the book in it or something.
    I think that you could do with a few pics to drive the message home a little bit,
    but instead of that, this is great blog. A fantastic read.
    I’ll definitely be back.

  6. Email Accuracy Validation through a premium industry level software process to determine if the emails are valid and accurate. Accuracy of between 95 and 97 Bring down your bounce rate on your mass email clients and decrease penalty’s.Lower the chance of your domain address being flagged as spam.

  7. Very good website you have here but I was wanting to
    know if you knew of any forums that cover the same topics talked about in this
    article? I’d really like to be a part of group where I can get suggestions
    from other knowledgeable individuals that share the same interest.
    If you have any recommendations, please let me know. Many thanks!

  8. I absolutely love your blog and find nearly all of your post’s to be exactly I’m looking for.
    Does one offer guest writers to write content in your case?
    I wouldn’t mind producing a post or elaborating on a few of the
    subjects you write related to here. Again, awesome web log!

  9. An outstanding share! I have just forwarded this onto a friend who was doing a little
    research on this. And he actually ordered me dinner simply
    because I discovered it for him… lol. So allow me
    to reword this…. Thank YOU for the meal!! But yeah, thanx for spending the time
    to discuss this matter here on your web page.

  10. Hey There. I discovered your weblog the usage of msn.
    That is an extremely smartly written article. I’ll be sure to bookmark it and come back to
    read extra of your useful info. Thank you for the post. I’ll definitely
    comeback.

  11. When someone writes an piece of writing he/she maintains the idea of
    a user in his/her brain that how a user can know it.
    Therefore that’s why this article is amazing.
    Thanks!

  12. hi!,I like your writing so much! share we communicate more about your article on AOL? I need a specialist on this area to solve my problem. Maybe that’s you! Looking forward to see you.

  13. Please let me know if you’re looking for a article author
    for your blog. You have some really good articles and I believe I would be a good
    asset. If you ever want to take some of the load off, I’d absolutely love to write some content for your blog in exchange for a link back to mine.
    Please shoot me an email if interested. Cheers!

  14. Its like you read my mind! You seem to know a lot about this,
    like you wrote the book in it or something. I think that you can do with a
    few pics to drive the message home a bit, but instead of that, this is great blog.

    A great read. I’ll certainly be back.

Leave a Reply

Your email address will not be published.