Privacyrisico’s van profilering
Profilering kent verschillende risico’s voor de privacy van de mensen over wie het gaat. Die risico's nemen toe als de persoonsgegevens gevoeliger zijn. Bijvoorbeeld als profilering gebeurt op basis van financiële gegevens, locatiegegevens of gegevens over iemands politieke voorkeur of etniciteit.
Op deze pagina
Onduidelijkheid
Als een organisatie grote hoeveelheden gegevens verzamelt en met elkaar combineert, is het lastig voor mensen om te weten welke persoonsgegevens een organisatie van hen verwerkt en waarvoor de organisatie deze gegevens gebruikt.
Volgens de AVG moeten organisaties open en duidelijk communiceren over welke persoonsgegevens zij gebruiken, hoe dat gebeurt en waarom zij dat doen. Mensen hebben namelijk recht op informatie. Het is dus uiterst belangrijk dat organisaties zelf ook goed weten wat er precies gebeurt met welke gegevens.
In de praktijk informeren organisaties echter niet altijd over het gebruik van profilering. Profilering gebeurt meestal achter de schermen en geautomatiseerd, op basis van ingewikkelde rekenformules, algoritmes genoemd. Op die manier raken mensen de grip op hun persoonsgegevens kwijt.
Verkeerde conclusies
Een groot risico van profilering is dat een organisatie gegevens combineert die niets met elkaar te maken hebben. En dat de organisatie daardoor verkeerde conclusies trekt over een persoon. Of dat de organisatie op basis van bepaalde overeenkomsten tussen mensen aanneemt dat deze mensen verder ook dezelfde eigenschappen hebben en hetzelfde gedrag vertonen. Terwijl dat natuurlijk helemaal niet zo hoeft te zijn.
Zo kan iemand onterecht in een bepaald hokje worden geplaatst. En daardoor worden gediscrimineerd of uitgesloten. Of kan een organisatie een verkeerde beslissing over deze persoon nemen. Het is dan moeilijk om erachter te komen waar de fout vandaan komt en om de fout te herstellen.
Nieuwe verbanden
Het wordt niet alleen steeds makkelijker om gegevens te verzamelen – met 'scraping' kan het zelfs automatisch – maar ook om verschillende bestanden te verbinden. In deze gecombineerde 'big data' kunnen nieuwe verbanden worden ontdekt, die in kleinere verzamelingen niet zouden opvallen.
Het risico hiervan is dat wat onschuldige informatie lijkt, in combinatie met andere gegevens toch gevoelig kan zijn. Zo kunnen er ineens persoonsgegevens worden verwerkt, terwijl er in de losse bestanden geen persoonsgegevens leken te zitten.
Meer gegevens dan nodig
Vaak worden er bij profilering meer gegevens over iemand verwerkt dan nodig is. Dit is in strijd met het AVG-beginsel van dataminimalisatie. Organisaties mogen namelijk niet meer gegevens verwerken dan nodig is om hun doel te bereiken.