Vergroot contrast

Profilering

Profilering houdt in het verzamelen, analyseren en combineren van (persoons)gegevens met als doel iemand in te delen in een bepaalde categorie. Met profilering kan een organisatie ook het gedrag van mensen voorspellen of een beslissing over hen nemen. Profilering wil dus zeggen dat iemand aan de hand van een (risico)profiel wordt beoordeeld.

Zowel bedrijven als de overheid kunnen profilering toepassen. Bedrijven kunnen dit doen om de winst te vergroten. Bijvoorbeeld door mensen persoonlijke advertenties te tonen. Bij de overheid is profilering een vorm van risicomanagement. Bijvoorbeeld bij grenscontroles.

Op dit moment is voor de term profilering nog niet één vaste definitie. Toch vindt de Autoriteit Persoonsgegevens het belangrijk om informatie over profilering te geven. Zo kunnen mensen profilering eenvoudiger herkennen. En dat maakt dat ze zelf meer controle over hun gegevens hebben. Profilering brengt namelijk privacyrisico’s met zich mee. Bijvoorbeeld dat iemand anders wordt behandeld.

Nieuws

Alle nieuwsberichten over het onderwerp 'Profilering'

Alle antwoorden op mijn vragenVragen over profilering

  • Hoe gaan organisaties te werk bij profilering?

    Profilering bestaat uit drie stappen:

    1.    het verzamelen van (persoons)gegevens over (een groep) mensen;
    2.    het analyseren en combineren van deze, en soms ook andere, gegevens om verbanden en patronen te ontdekken;
    3.    het toepassen van de verbanden en patronen (profielen) op (een groep) mensen om hen in te delen in een bepaalde categorie en/of hun gedrag te voorspellen.

    Profiel

    Een profiel kan bijvoorbeeld iets zeggen over iemands gezondheid, economische situatie, politieke of ideologische overtuigingen, werkprestaties, persoonlijke interesses en voorkeuren of hoe hij graag zijn vrije tijd doorbrengt.

    Voorbeelden profilering bedrijfsleven

    • Weet een online reisbureau waar iemand graag op vakantie gaat? Dan kan dit bedrijf die persoon bij het bezoeken van de website een passend reisaanbod doen.
    • Weet een winkel welke producten iemand regelmatig koopt? Of die andere klanten vaak kopen die verder vergelijkbare producten aanschaffen? Dan kan de winkel deze klant persoonlijke aanbiedingen doen.
    • Wil iemand iets op afbetaling kopen of een lening of gsm-abonnement afsluiten? Dan kan een bedrijf de kredietwaardigheid toetsen van deze persoon. Het bedrijf zet dan profilering in bij de afweging of het diegene als klant wil.

    Voorbeelden profilering overheid

    Voorbeelden van profilering bij de overheid zijn:

    • de grenscontrole voor alle reizigers op luchthaven Schiphol;
    • het opsporen van fraudepatronen door de Belastingdienst;
    • risicoanalyses bij terrorismebestrijding.
  • Wat zijn de privacyrisico’s van profilering?

    Profilering kan handig zijn voor het bedrijfsleven, de overheid en ook voor mensen zelf. Bijvoorbeeld als zij alleen aanbiedingen ontvangen die zij interessant vinden. Tegelijkertijd kan profilering gepaard gaan met risico’s voor hun privacy. Dat geldt zeker als organisaties bij profilering bijzondere of gevoelige persoonsgegevens verwerken.

    Bijzondere persoonsgegevens zijn onder meer gegevens over iemands politieke of ideologische overtuigingen, ras, gezondheid of strafrechtelijk verleden. Gevoelige persoonsgegevens zijn bijvoorbeeld financiële gegevens, locatiegegevens of gegevens over surfgedrag.

    Profilering kan de volgende risico’s opleveren voor de privacy.

    Verkeerd of niet actueel profiel

    Door het gebruik van onjuiste of verouderde gegevens bij het profileren kan een verkeerd beeld van iemand ontstaan.

    Stigmatisering

    Door profilering kunnen individuen of groepen mensen in een bepaald hokje worden geplaatst en op basis daarvan anders worden behandeld of mogelijk zelfs gediscrimineerd.

    Geautomatiseerde besluitvorming

    Profilering gebeurt meestal geautomatiseerd, op basis van ingewikkelde rekenformules. Ook de besluitvorming kan geautomatiseerd verlopen. De computer neemt dan een beslissing over iemand in plaats van een persoon. Hierin schuilt het gevaar dat iemand ‘gevangen’ zit in een (verkeerd of niet-actueel) profiel, omdat de menselijke tussenkomst ontbreekt.

    Beïnvloeding, minder keuzevrijheid en in het ergste geval uitsluiting

    Een concreet voorbeeld: websites die berichten of resultaten tonen waarvan wordt verwacht dat die het beste aansluiten bij iemands interesses. Dit beperkt in zekere mate de vrijheid van die persoon om informatie te krijgen.

    Bovenmatige gegevensverwerking

    Dit houdt in dat er bij profilering meer gegevens over iemand worden verwerkt dan strikt noodzakelijk is voor het doel (bijvoorbeeld beslissen of iemand voor een lening in aanmerking komt).

  • Onder welke voorwaarden mag een organisatie profilering gebruiken?

    Organisaties moeten zich bij profilering aan de privacywetgeving houden. Voor het bedrijfsleven en de overheid gelden niet altijd dezelfde privacyregels. Risicoprofilering door politie en justitie voor politietaken en opsporing (waaronder grenscontrole op luchthaven Schiphol door de Koninklijke Marechaussee) mag wanneer daarvoor een wettelijke basis bestaat.

    De belangrijkste privacyverplichtingen voor organisaties zijn als volgt.

    Toestemming

    Organisaties moeten toestemming aan mensen vragen. Deze toestemming geldt voor het verzamelen van hun (persoons)gegevens via bepaalde cookies of andere technieken op internet. En voor het verdere gebruik van deze gegevens voor profilering.

    Doelen

    Organisaties moeten van tevoren duidelijke en begrijpelijke doelen aangeven waarvoor zij de verschillende soorten gegevens van mensen gebruiken.

    Privacyverklaring

    Organisaties moeten zorgen voor een leesbare, begrijpelijke en toegankelijke privacyverklaring. Hierin moet de volgende informatie staan:

    • de doelen van profilering;
    • de verschillende soorten gegevens die de organisatie daarvoor gebruikt;
    • hoe lang de organisatie deze gegevens bewaart;
    • de logica die ten grondslag ligt aan het toekennen en toepassen van een profiel.

    Privacyrechten

    Organisaties moeten mensen de mogelijkheid geven om:

    • hun eigen gegevens in te zien;
    • deze gegevens te laten corrigeren of verwijderen;
    • verzet aan te tekenen tegen het gebruik van die gegevens;
    • hun toestemming voor het gebruik van hun gegevens in te trekken.

    Besluit door persoon

    Organisaties moeten beslissingen op basis van een profiel over iemands kredietwaardigheid, betrouwbaarheid of gedrag in principe laten nemen door een persoon. Geautomatiseerde systemen mogen zij alleen als hulpmiddel gebruiken.

  • Hoe kan ik profilering herkennen?

    Profilering is een relatief onbekende en onzichtbare activiteit. Profilering gebeurt meestal geautomatiseerd, op basis van ingewikkelde rekenformules. Soms worden daarbij zelfs beslissingen over iemand genomen zonder menselijke tussenkomst. In de praktijk informeren organisaties ook niet altijd dat er in een bepaalde situatie sprake is van profilering. Profilering is dan ook niet makkelijk te herkennen.

    Wel zijn in de privacyverklaring of in andere informatie van een organisatie soms aanwijzingen te vinden voor profilering. U kunt letten op woorden en zinnen als:

    • (risico)profiel;
    • gedragsanalyse;
    • persoonlijke/gepersonaliseerde aanbiedingen;
    • op basis van uw (surf)gedrag of (surf)gedrag van anderen;
    • interesse-gebaseerd;
    • gebaseerd op uw voorkeuren;
    • segmentering/segment(en);
    • online behavioural advertising/targeting.

    Bij een overheidsorganisatie kunt u letten op het gebruik van woorden als:

    • risico-inschatting;
    • risicogericht controleren.
  • Wat kan ik doen als ik een vraag of klacht heb over profilering?

    Ga met uw vragen of klachten altijd eerst naar de organisatie die profilering toepast. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.

    Vraag of klacht over cookies?

    De Autoriteit Consument & Markt (ACM) controleert of websites hun bezoekers informeren en om toestemming vragen voordat zij een cookie plaatsen. U leest hierover meer bij Cookies op de website van de ACM.