Vergroot contrast

Profiling

Profiling houdt in het verzamelen, analyseren en combineren van (persoons)gegevens met als doel iemand in te delen in een bepaalde categorie. Met profiling kan een organisatie ook het gedrag van mensen voorspellen of een beslissing over hen nemen. Profiling wil dus zeggen dat iemand aan de hand van een (risico)profiel wordt beoordeeld.

Zowel bedrijven als de overheid kunnen profiling toepassen. Bedrijven kunnen dit doen om de winst te vergroten. Bijvoorbeeld door mensen persoonlijke advertenties te tonen. Bij de overheid is profiling een vorm van risicomanagement. Bijvoorbeeld bij grenscontroles.

Op dit moment is voor de term profiling nog niet één vaste definitie. Toch vindt de Autoriteit Persoonsgegevens het belangrijk om informatie over profiling te geven. Zo kunnen mensen profiling eenvoudiger herkennen. En dat maakt dat ze zelf meer controle over hun gegevens hebben. Profiling brengt namelijk privacyrisico’s met zich mee. Bijvoorbeeld dat iemand anders wordt behandeld.

Nieuws

Alle nieuwsberichten over het onderwerp 'Profiling'

Alle antwoorden op mijn vragenVragen over profiling

  • Hoe gaan organisaties te werk bij profiling?

    Profiling bestaat uit drie stappen:

    1.    het verzamelen van (persoons)gegevens over (een groep) mensen;
    2.    het analyseren en combineren van deze, en soms ook andere, gegevens om verbanden en patronen te ontdekken;
    3.    het toepassen van de verbanden en patronen (profielen) op (een groep) mensen om hen in te delen in een bepaalde categorie en/of hun gedrag te voorspellen.

    Profiel

    Een profiel kan bijvoorbeeld iets zeggen over iemands gezondheid, economische situatie, politieke of ideologische overtuigingen, werkprestaties, persoonlijke interesses en voorkeuren of hoe hij graag zijn vrije tijd doorbrengt.

    Voorbeelden profiling bedrijfsleven

    • Weet een online reisbureau waar iemand graag op vakantie gaat? Dan kan dit bedrijf die persoon bij het bezoeken van de website een passend reisaanbod doen.
    • Weet een winkel welke producten iemand regelmatig koopt? Of die andere klanten vaak kopen die verder vergelijkbare producten aanschaffen? Dan kan de winkel deze klant persoonlijke aanbiedingen doen.
    • Wil iemand iets op afbetaling kopen of een lening of gsm-abonnement afsluiten? Dan kan een bedrijf de kredietwaardigheid toetsen van deze persoon. Het bedrijf zet dan profiling in bij de afweging of het diegene als klant wil.

    Voorbeelden profiling overheid

    Voorbeelden van profiling bij de overheid zijn:

    • de grenscontrole voor alle reizigers op luchthaven Schiphol;
    • het opsporen van fraudepatronen door de Belastingdienst;
    • risicoanalyses bij terrorismebestrijding.
  • Wat zijn de privacyrisico’s van profiling?

    Profiling kan handig zijn voor het bedrijfsleven, de overheid en ook voor mensen zelf. Bijvoorbeeld als zij alleen aanbiedingen ontvangen die zij interessant vinden. Tegelijkertijd kan profiling gepaard gaan met risico’s voor hun privacy. Dat geldt zeker als organisaties bij profiling bijzondere of gevoelige persoonsgegevens verwerken.

    Bijzondere persoonsgegevens zijn onder meer gegevens over iemands politieke of ideologische overtuigingen, ras, gezondheid of strafrechtelijk verleden. Gevoelige persoonsgegevens zijn bijvoorbeeld financiële gegevens, locatiegegevens of gegevens over surfgedrag.

    Profiling kan de volgende risico’s opleveren voor de privacy.

    Verkeerd of niet actueel profiel

    Door het gebruik van onjuiste of verouderde gegevens bij profiling kan een verkeerd beeld van iemand ontstaan.

    Stigmatisering

    Door profiling kunnen individuen of groepen mensen in een bepaald hokje worden geplaatst en op basis daarvan anders worden behandeld of mogelijk zelfs gediscrimineerd.

    Geautomatiseerde besluitvorming

    Profiling gebeurt meestal geautomatiseerd, op basis van ingewikkelde rekenformules. Ook de besluitvorming kan geautomatiseerd verlopen. De computer neemt dan een beslissing over iemand in plaats van een persoon. Hierin schuilt het gevaar dat iemand ‘gevangen’ zit in een (verkeerd of niet-actueel) profiel, omdat de menselijke tussenkomst ontbreekt.

    Beïnvloeding, minder keuzevrijheid en in het ergste geval uitsluiting

    Een concreet voorbeeld: websites die berichten of resultaten tonen waarvan wordt verwacht dat die het beste aansluiten bij iemands interesses. Dit beperkt in zekere mate de vrijheid van die persoon om informatie te krijgen.

    Bovenmatige gegevensverwerking

    Dit houdt in dat er bij profiling meer gegevens over iemand worden verwerkt dan strikt noodzakelijk is voor het doel (bijvoorbeeld beslissen of iemand voor een lening in aanmerking komt).

  • Onder welke voorwaarden mag een organisatie profiling toepassen?

    Organisaties moeten zich bij profiling aan de privacywetgeving houden. Voor het bedrijfsleven en de overheid gelden niet altijd dezelfde privacyregels. Risicoprofilering door politie en justitie voor politietaken en opsporing (waaronder grenscontrole op luchthaven Schiphol door de Koninklijke Marechaussee) mag wanneer daarvoor een wettelijke basis bestaat.

    De belangrijkste privacyverplichtingen voor organisaties zijn als volgt.

    Toestemming

    Organisaties moeten toestemming aan mensen vragen. Deze toestemming geldt voor het verzamelen van hun (persoons)gegevens via bepaalde cookies of andere technieken op internet. En voor het verdere gebruik van deze gegevens voor profiling.

    Doelen

    Organisaties moeten van tevoren duidelijke en begrijpelijke doelen aangeven waarvoor zij de verschillende soorten gegevens van mensen gebruiken.

    Privacyverklaring

    Organisaties moeten zorgen voor een leesbare, begrijpelijke en toegankelijke privacyverklaring. Hierin moet de volgende informatie staan:

    • de doelen van profiling;
    • de verschillende soorten gegevens die de organisatie daarvoor gebruikt;
    • hoe lang de organisatie deze gegevens bewaart;
    • de logica die ten grondslag ligt aan het toekennen en toepassen van een profiel.

    Privacyrechten

    Organisaties moeten mensen de mogelijkheid geven om:

    • hun eigen gegevens in te zien;
    • deze gegevens te laten corrigeren of verwijderen;
    • verzet aan te tekenen tegen het gebruik van die gegevens;
    • hun toestemming voor het gebruik van hun gegevens in te trekken.

    Besluit door persoon

    Organisaties moeten beslissingen op basis van een profiel over iemands kredietwaardigheid, betrouwbaarheid of gedrag in principe laten nemen door een persoon. Geautomatiseerde systemen mogen zij alleen als hulpmiddel gebruiken.

  • Hoe kan ik profiling herkennen?

    Profiling is een relatief onbekende en onzichtbare activiteit. Profiling gebeurt meestal geautomatiseerd, op basis van ingewikkelde rekenformules. Soms worden daarbij zelfs beslissingen over iemand genomen zonder menselijke tussenkomst. In de praktijk informeren organisaties ook niet altijd dat er in een bepaalde situatie sprake is van profiling. Profiling is dan ook niet makkelijk te herkennen.

    Wel zijn in de privacyverklaring of in andere informatie van een organisatie soms aanwijzingen te vinden voor profiling. U kunt letten op woorden en zinnen als:

    • (risico)profiel;
    • gedragsanalyse;
    • persoonlijke/gepersonaliseerde aanbiedingen;
    • op basis van uw (surf)gedrag of (surf)gedrag van anderen;
    • interesse-gebaseerd;
    • gebaseerd op uw voorkeuren;
    • segmentering/segment(en);
    • online behavioural advertising/targeting.

    Bij een overheidsorganisatie kunt u letten op het gebruik van woorden als:

    • risico-inschatting;
    • risicogericht controleren.
  • Wat kan ik doen als ik een vraag of klacht heb over profiling?

    Ga met uw vragen of klachten altijd eerst naar de organisatie die profiling toepast. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.

    Vraag of klacht over cookies?

    De Autoriteit Consument & Markt (ACM) controleert of websites hun bezoekers informeren en om toestemming vragen voordat zij een cookie plaatsen. U leest hierover meer bij Cookies op de website van de ACM.