Net als ik, bent u de laatste paar weken ongetwijfeld doodgegooid met mailtjes van allerlei bedrijven over de nieuwe Europese privacy-wetgeving: de GDPR.
Wat mij opviel, is dat veel berichten kwamen van bedrijven waarvan ik het bestaan allang vergeten was (“gôh, bestaat dat bloemenverzendhuis waar ik vijftien jaar geleden een bosje rozen voor mijn ex besteld heb nog steeds?”), of waarvan ik helemaal niet wist dat ze mijn gegevens hadden (“ik heb toch nooit een breicursus gevolgd?”).
Veel mensen zullen het zien als spam, maar zelf zag ik het als winst: soms kon ik me direct uitschrijven voor een mailinglist of een nieuwsbrief, soms hoefde ik zelfs helemaal niet te reageren om uitgeschreven te worden. Soms ook begreep ik totaal niet wat er van mij verwacht werd. Dat zijn de bedrijven die over vijftien jaar nog steeds bestaan, waarschijnlijk.
Er zaten veel mails van luchtvaartmaatschappijen bij. En ze hadden allemaal een net iets andere boodschap.
Vueling verzekerde mij dat passagiers ‘altijd volledige controle moeten hebben over hun persoonlijke data’. Mooi, maar was dat dan nog niet zo? Transavia ging me duidelijker vertellen voor welke doeleinden ze mijn persoonsgegevens gebruikten. (Ze gaan mijn reisgegevens toch niet aan de CIA doorgeven?) Swiss Air bezwoer me dat ze mijn data ‘with great care’ behandelen.
Van onze nationale trots, KLM, ontving ik helemaal niets. Ook Easyjet en British Airways, die mij toch al jaren tot hun vaste klantenkring mogen rekenen, zwegen tot nu toe in alle talen. Me dunkt dat zij de nodige gegevens over mij verzameld hebben in de afgelopen tien jaar. Van mijn favoriete bestemmingen tot mijn favoriete stoelen, van mijn gemiddelde hoeveelheid ruimbagage tot al die opgenomen gesprekken (“vanwege kwaliteitsdoeleinden”) met de helpdeskservice.
Was het hele doel van die GDPR niet juist om mensen eens wat actiever te wijzen op de Do’s en Don’t’s van bedrijven met betrekking tot de gegevens die ze verzamelen?
Ik heb me wel eens afgevraagd hoe airlines omgaan met foto’s die in het vliegtuig gemaakt worden. Stewardessen en piloten willen meestal niet dat je foto’s van ze neemt, en zeker niet als het cabinepersoneel bezig is met de veiligheidsinstructies. Maar moeten ze niet eigenlijk ook verbieden dat mensen kiekjes nemen van hun medereizigers? Ga er maar aanstaan.
Op hoeveel foto’s, genomen door een enthousiaste toerist die het vliegtuig binnenstapte en even de cabine wilde vastleggen voor het nageslacht, sta ik met mijn chagrijnige hoofd? Zonder dat ik er toestemming voor heb gegeven!
In de praktijk zijn al die privacy-regels natuurlijk helemaal niet na te leven. Ik kan het weten want ik werk zelf bij een grote financiële instelling, en ik kan u vertellen: niemand voldoet aan de eisen. Niemand!
Maar bewustwording is al een stap in de goede richting. Des te merkwaardiger dat de ‘grote jongens’ van de luchtvaartindustrie niets van zich hebben laten horen. Een gemiste kans. De volgende keer dat ik iemand van de helpdesk aan de telefoon heb, ga ik toch maar eens vragen wanneer die opname van ons gesprek precies gewist wordt.
En of ik daar even bewijs van mag zien. Want dat moet van de GDPR. Zelfs al is het onmogelijk.
Hilversum
Columnist. Lodewijk Oudshoorn werkt bij een internationale financiële instelling. Hij is frequent flyer bij loyaliteitsprogramma’s van KLM, Emirates en British Airways. Vanaf Schiphol vliegt hij wekelijks naar diverse bestemmingen in Europa en Azië.