Vaak wordt privacyregelgeving als complex ervaren. Mede daarom is het voor veel bedrijven een showstopper. Of een innovatietraject wordt uitgevoerd en aan het eind blijkt het juridisch niet te mogen, of er wordt überhaupt niet aan een innovatietraject begonnen uit angst voor problemen met privacy voor gebruikers. Maar het kan ook anders. Privacy is ook een kans voor innovatie en maakt de weg vrij voor een nieuwe markt.

De aandacht voor privacy is de afgelopen jaren sterk toegenomen. De Snowden affaire heeft geleid tot verbazingwekkende onthullingen die menigeen hebben wakker geschud. Hoewel het met name ging over de wijze en omvang van surveillance door overheden en veiligheidsdiensten heeft de aandacht hiervoor een veel bredere weerslag gehad. Ook commerciële bedrijven worden kritischer bekeken door consumenten. Daarop wordt door bedrijven verschillend gereageerd. Veel bedrijven zijn voorzichtiger geworden en proberen met name ervoor te zorgen dat juridisch alles goed is dichtgetimmerd. Er wordt bijvoorbeeld explicieter toestemming gevraagd voor het verwerken van persoonsgegevens en de voorwaarden worden aangepast. De insteek is in deze gevallen gericht op compliance met wet- en regelgeving. Compliance is echter simpelweg een wettelijke vereiste: je moet aan de wet voldoen. Daarmee kan het dus ook geen onderscheidende factor of zelfs unique selling point zijn. Er zijn echter ook bedrijven die een stap verder proberen te zetten en privacy een integraal onderdeel van de bedrijfsvoering maken. Daar treedt wel een onderscheid op.

In het Actieplan Privacy, een onderzoek dat het PI.lab (Privacy & Identity lab, een samenwerking tussen TNO, Radboud Universiteit, Tilburg University en SIDN) in opdracht van het Ministerie van Economische Zaken heeft uitgevoerd, zijn twee invalshoeken naar voren gekomen waarbij privacy als kans voor innovatie wordt gezien. Een positieve benadering dus, waarbij compliance niet genoeg is. De twee invalshoeken zijn respectievelijk privacy als service enabler en privacy als niche. Bij privacy als service enabler worden nieuwe of bestaande diensten privacyvriendelijk ingericht. Er worden alternatieven gezocht om benodigde informatie te verzamelen, zonder dat persoonsgegevens worden verwerkt. En in de gevallen waar wel persoonsgegevens worden verwerkt wordt gezorgd dat het om zo weinig mogelijk gegevens gaat en dat de controle over die gegevens zoveel mogelijk bij de gebruiker ligt.

Bij privacy als niche worden totaal nieuwe diensten opgezet die primair gericht zijn op het beschermen van privacy. De diensten ondersteunen gebruikers om de controle over hun gegevens en wie daar toegang toe heeft te behouden. Denk bijvoorbeeld aan datakluizen waar gegevens in opgeslagen kunnen worden, waar wel updates kunnen plaatsvinden, maar waar derden alleen toegang toe hebben als de gebruiker ze daartoe geautoriseerd heeft. Op die wijze kan ook tijdelijke toegang verleend worden en kan de toegang nadrukkelijk gekoppeld worden aan een specifiek doel.

In het licht van deze positieve benaderingen kan ook gekeken worden naar de huidige juridische ontwikkelingen. Er komt een nieuwe Algemene Verordening Gegevensbescherming aan waarmee het huidige juridisch kader een boost zal krijgen. Algemene vereisten om persoonsgegevens te mogen verwerken worden aangescherpt en er zijn enkele nieuwe concepten, zoals data protection by design en privacy by default, evenals het al veel besproken right to be forgotten. Er zijn dus nieuwe eisen en strengere eisen. Aan bedrijven de opdracht om daarin juist de uitdaging te zien. De verordening is een aanzet tot privacyvriendelijk innoveren. En dat is best mogelijk. Sterker nog: als je het goed aanpakt is het zelfs een instrument om je positief te onderscheiden op de markt. Dus ja: privacy is een kans voor innovatie!