The Ministry of Privacy werd opgericht als privacy-activistische waakhond. Overheden die onze persoonlijke gegevens buitensporig misbruiken, en bedrijven die omzet en quick wins voorrang geven op privacy, mogen zich eindelijk aan weerwerk verwachten. Onze vier kerntaken zijn: informeren, reageren, aanleren en procederen.

Wanneer werd The Ministry of Privacy opgericht?

The Ministry of Privacy zag het levenslicht in december 2018, in de nasleep van de hetze rond de vingerafdrukken op de elektronische identiteitskaart (de eIDkaart). Om de fondsen van de crowdfundingscampagne – die ondertussen 25.000 euro overstijgen – correct toe te wijzen, werd een private stichting in het leven geroepen.

Wat is jullie opdracht en hoe vullen jullie die in?

Ondertussen heeft de stichting zich als volwaardige privacywaakhond geprofileerd. Zo zal The Ministry niet enkel campagnes voeren en burgers sensibiliseren, het zal ook organisaties en bedrijven privacyvriendelijke technieken aanleren, reageren op klachten van leden en vragen van journalisten, en natuurlijk – weliswaar als laatste optie – procedures voeren voor de rechter.

Uniek is de vertegenwoordiging van leden, onder artikel 80 van de GDPR-wetgeving. Dat laat toe om leden te vertegenwoordigen in privacygeschillen gericht tegen bedrijven en overheden. Als non-profitorganisatie zal The Ministry nooit juridisch advies geven, maar wel krachtdadig optreden tegen inbreuken.

Wat hebben jullie al kunnen verwezenlijken?

The Ministry is vooral gekend voor zijn niet-aflatende campagne tegen de registratie van vingerafdrukken op de eID. We trokken naar het Grondwettelijk Hof en namen Geert Lenssens, advocaat bij SQ Law, onder de arm om de procedure te trekken. Die schriftelijke procedure is nu afgerond, en we wachten vol spanning op de uitspraak.

Ondertussen heeft The Ministry een stevig uitstel behaald. De implementatie van de vingerafdrukken was immers voorzien voor eind 2019, maar na alle protest zijn er slechts een aantal testgemeenten die in 2020 vingerafdrukken zullen vragen. De uitrol is voor alle steden en gemeenten opgeschoven naar begin 2021. Het lijkt er dus op dat ook de overheid wacht op de uitspraak van het Grondwettelijk Hof vooraleer ze zware investeringen uitrolt in elke gemeente.

Welke ambities willen jullie nog graag verwezenlijken?

We willen niet de privacywaakhond zijn die enkel over vingerafdrukken valt. Er staat immers een heleboel op het spel: van slimme camera’s met gezichtsherkenning, over slimme meters en steden die zonder veel nadenken smart city-technologie aankopen, tot natuurlijk ook privébedrijven die weinig volwassen omgaan met onze persoonlijke data.

Het is een groot gevecht, met vele fronten. De uitdaging voor The Ministry zal erin bestaan om prioriteiten helder te krijgen, en tijd en middelen heel efficiënt in te zetten. Er is elke dag wel een nieuw privacyschandaal, maar als non-profitorganisatie (die geen subsidies afneemt) is het noodzakelijk om slim af te bakenen.

Hoe meet je de impact van jullie werk?

Het belangrijkste voor The Ministry is de groei van zijn ledenaantal. Een organisatie heeft immers pas slagkracht én recht van spreken wanneer een aanzienlijke groep mensen zich wil verbinden met de waarden en doelen van de stichting.

Dat op zich is een grote uitdaging, aangezien de meerderheid van onze burgers helaas niet wakker ligt van onze privacy. Dat kunnen we hun moeilijk verwijten: er zijn heel wat actuele thema’s (zoals migratie, klimaat, en vele anderen) die in de media heel wat aandacht krijgen, en net zo goed schreeuwen om aandacht. Ons streefdoel is om 500 leden te verwerven in 2020, maar we dromen van 1.000 leden.

Welke tendensen merken jullie op?

We merken vooral dat mensen enerzijds steeds meer ‘wakker’ worden, en de gevaren van onze ongebreidelde drang naar meer data, naar meer digitalisering, langzaam maar zeker inzien. Anderzijds zien we toch ook een laissez faire-attitude ontstaan bij een groot deel van de bevolking.

(Drog)argumenten zoals “we hebben niets te verbergen” en “het is toch al te laat” steken bij elke discussie rond privacy meermaals de kop op. En dat is best jammer, want het is een gevecht dat we zeker nog kunnen winnen, en móéten winnen, als we een evenwichtige maatschappij willen creëren met respect voor de rechten en vrijheden van elke burger.

Daarnaast zien we vooral politieke tendensen, waarmee men vooral technologie inzet, als zoethoudertje voor de ‘bange burger’, die inbreuk maakt op onze privacy. En dat terwijl al meermaals bewezen is dat men beter investeert op het terrein, dan in de zoveelste technologische gadget (zoals gezichtsherkenning). Dat op zich is reden tot grote bezorgdheid. We verdienen betere politici.

Wat kunnen jullie de BAD-sector nog bijbrengen?

Jullie sector heeft uiteraard heel wat data tot haar beschikking, en evengoed heel wat kennis. Hoewel de BADsector geen prioriteit zal zijn voor de Gegevensbeschermingsautoriteit willen we toch aan de sector vragen om niet alleen conform de GDPR te handelen, maar ook een stap verder te gaan: om écht privacyvriendelijk te werken.

Privacy is vooral een kwestie van gezond verstand en respect voor het data subject. Er zijn sectoren waar het uiteraard een heel pak erger gesteld is, maar deze kennissector heeft alles in zich om een echt voorbeeld te worden voor anderen.

En andersom, wat kunnen jullie nog leren van de BAD-sector?

De VVBAD telt als beroepsvereniging van de informatiesector ondertussen al meer dan 1.000 leden. Een organisatie oprichten is niet zo moeilijk, maar deze laten bloeien en vooral consequent uitbouwen, is des te moeilijker.

Als beginnende organisatie zijn er dus heel wat organisatorische zaken die we kunnen leren van de VVBAD. Jullie magazine META is overigens een prima inspiratiebron voor ons eigen e-magazine.

Hoe hebben jullie de sector (en de eigen organisatie) zien evolueren?

De GDPR-wetgeving heeft heel wat in beweging gezet. Niet alleen commerciële organisaties zijn op de opportuniteit gesprongen – niet altijd met een even gelukkig resultaat tot gevolg –, ook burgers hebben de GDPR leren kennen, helaas voornamelijk negatief.

Wie wordt er immers warm van al de cookiebanners, mailings die midden 2018 gestuurd werden, of de vele opt-ins waar mensen toch achteloos aan toegeven? Nochtans brengt de wet zoveel rechten naar de burger; het is jammer dat men zich daarvan niet altijd bewust is. De GDPR is ook slechts een startsein.

Een startsein dat de Europese Unie de bescherming van onze data en persoonsgegevens een prioriteit acht. Maar we mogen daar niet ophouden. De GDPR heeft immers ook een negatieve zijde. Een dataprotectiewetgeving maakt eigenlijk vooral de weg vrij voor wat wél mag.

Anders gezegd: de GDPR faciliteert in sommige gevallen surveillance door overheden en bedrijven, net door de spelregels voor deze surveillance vast te leggen. Privacy is echter een mensenrecht, en dient ook op die manier benaderd te worden.

Niet als een stuk wetgeving, maar als een essentieel deel van wie we zijn, en waar we heen willen. Onze data behoren ons toe. En niemand anders.