E-ticket Andrea Bocelli

Het heeft 10 jaar geduurd voordat Andrea Bocelli afgelopen weekend een eenmalig optreden gaf in Nederland. Vooraf had ik toegangstickets besteld maar door omstandigheden had ik er één over. Daarom probeerde ik dit ticket op het laatste moment nog via internet te verkopen. Maar met een “hardcopyticket” is dat veel lastiger dan met een digitaal e-ticket. Levering en betaling van het ticket stuiten direct op afhakende kopers. Je zou kort vóór het concert iets kunnen afspreken met de koper. Maar het kan dan voor jezelf weer ongemakkelijk zijn om tijdens het concert naast een koper te zitten waarmee je kort daarvoor “zaken” hebt moeten doen. Het is een mooi voorbeeld van hoe de digitalisering in onze samenleving heeft toegeslagen.

E-tickets dus tegenwoordig!

De digitalisering heeft grote voordelen. Maar een groot nadeel van de digitalisering is dat informatie razendsnel en in grote hoeveelheden via e-mail en internet gaat en in verkeerde handen kan komen. Elke Europese lidstaat heeft tot op heden zijn eigen privacywet om dat te beschermen. Zo kennen we in Nederland sinds 2001 de Wet Bescherming Persoonsgegevens. Om alle onderlinge verschillen gelijk te trekken heeft de Europese Unie in mei 2016 een algemene verordening opgesteld. Deze verordening treedt op 18 mei 2018 in werking en is dan de enige privacyregeling voor de hele Europese Unie. Nederland kende al de Wet Meldplicht Datalekken die in grote lijnen overeenkomt met de nieuwe Europese verordening. Maar op die datum krijgt Nederland formeel ook een nieuwe toezichthoudende Autoriteit Persoonsgegevens (AP). Het College Bescherming Persoonsgegevens werd al eerder omgedoopt in Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens zal gaan waken over de veilige verwerking van persoonsgegevens door bedrijven en organisaties. Onder verwerking wordt verstaan: verzamelen, vastleggen ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, aligneren of combineren, afschermen maar ook wissen of vernietigen.

Persoonsgegevens en bijzondere persoonsgegevens

Persoonsgegevens zijn alle gegevens waaruit iemands identiteit blijkt of kan blijken. Onrechtmatig gebruik van persoonsgegevens kan iemands privacy aantasten. Voorbeelden daarvan zijn e-mailadressen, ID-nummers en IP-adressen. Deze gegevens mag een bedrijf verwerken mits deze (onder andere) noodzakelijk zijn voor de dienstverlening. Een belangrijke regel is dat de verwerker zo min mogelijk gegevens moet opvragen en bewaren.

Bijzondere persoonsgegevens zeggen iets over speciale eigenschappen van de betreffende persoon. Denk daarbij aan gegevens over ras, afkomst, religie, lidmaatschappen, seksuele geaardheid, gezondheid, etcetera, maar ook het burgerservicenummer, je vingerafdruk en je pasfoto. Dit soort gegevens mogen niet worden opgeslagen tenzij het écht noodzakelijk is, bijvoorbeeld vanwege: de dienstverlening, een wettelijk verplichting, of in het algemeen belang. Als dat niet het geval is dan moet de betreffende persoon hier eerst in alle vrijheid toestemming voor hebben gegeven. Sommige instanties (o.a. overheid, werkgevers, artsen banken, notarissen, en Holland Casino(!) mogen een kopie van uw paspoort vragen maar de meeste andere (bijvoorbeeld hotels en telecomaanbieders) mogen dat niet. Zo mag een hotel slechts inzage vragen en enkele gegevens noteren, zoals type ID, naam, beroep, woonplaats, aankomst en vertrekdatum. Scherm altijd uw pasfoto, burgerservicenummer en handtekening af! Er zijn speciale afschermhoesjes (o.a. bij ANWB) voor.
Genoeg over datalekken en gegevensbescherming. Terwijl iedereen zijn best doet kunnen we ons met elkaar afvragen waarom het regeerakkoord en de miljoenennota nog steeds te vroeg uitlekken?

PS: er waren nog slechts enkele lege “hardcopy”-zitplaatsen in een uitverkocht Ziggodome!