Iedereen kent het moment: je installeert een app of bezoekt een website, en voordat je verder kunt moet je eerst klikken op Ik ga akkoord met de algemene voorwaarden. Vrijwel niemand leest wat daar precies staat, en dat is precies waar veel bedrijven op rekenen. Uit recent onderzoek blijkt dat het lezen van de algemene voorwaarden van populaire apps en websites een gemiddelde Nederlander om en nabij acht volledige werkdagen zou kosten.
Bijvoorbeeld: wie de voorwaarden van Vinted grondig zou willen lezen, is daar gemiddeld 79 minuten mee bezig. Voor bol.com kost het 55 minuten, en als je je pakket dan nog verstuurt via PostNL komt daar nog eens 20 minuten bij. Samen is dat tweeënhalf uur voor één eenvoudige online aankoop. In die tijd is het paar schoenen dat je wilde kopen waarschijnlijk allang uitverkocht.
Waarom dit zo belangrijk is
In die lange documenten staat niet alleen juridische taal, maar ook informatie over hoe bedrijven jouw gegevens gebruiken. Zo traint Vinted sinds september zijn AI-modellen met foto’s en productbeschrijvingen van advertenties. Dat staat gewoon in de voorwaarden — maar pas na ongeveer 1.400 woorden. Wie daar vluchtig doorheen scrolt, merkt dit waarschijnlijk niet eens op. En Vinted is bepaald niet de enige. Steeds meer bedrijven gebruiken persoonsgegevens van gebruikers om AI-modellen te trainen en hun verdienmodel verder uit te bouwen. Daarbij gaat het allang niet meer alleen om advertenties. De gegevens worden ingezet om algoritmes te verbeteren, gedrag te voorspellen en diensten steeds meer te personaliseren.
Volgens de Algemene verordening gegevensbescherming (AVG) moeten bedrijven helder aangeven waarvoor gegevens gebruikt worden. In de praktijk komt daar echter weinig van terecht. Teksten zijn vaak juridisch ingewikkeld, veel te lang en moeilijk te begrijpen. Uit een analyse van NRC bleek dat slechts één bedrijf, Tikkie, voorwaarden heeft die qua taalniveau echt toegankelijk zijn voor de gemiddelde Nederlander.
AI maakt het risico groter
Sinds de opkomst van generatieve AI, zoals ChatGPT en vergelijkbare modellen, is de druk op gebruikersdata verder toegenomen. Bedrijven willen hun eigen AI-systemen trainen met gegevens van gebruikers, inclusief profielinformatie, foto’s, locatiegegevens en soms zelfs berichten. Wat veel mensen niet weten: als je toestemming geeft om je gegevens voor AI-training te gebruiken, blijven die data vaak blijvend onderdeel van het model.
Dat betekent dat:
* jouw gegevens mogelijk jarenlang meegaan, ook als je je account later verwijdert;
* AI-systemen informatie kunnen “onthouden” en zelfs onjuistheden kunnen verspreiden;
* je geen volledige controle meer hebt over wat er met je gegevens gebeurt.
De Autoriteit Persoonsgegevens (AP) en experts waarschuwen dat dit tot serieuze gevolgen kan leiden. Denk aan beslissingen over kredietwaardigheid, verzekeringen of overheidsdiensten die in de toekomst mede op basis van zulke AI-systemen genomen kunnen worden.
Wat kun je als HCC-lid doen?
HCC adviseert haar leden om bewuster en zorgvuldiger om te gaan met online toestemmingen.
Je hoeft niet alles te lezen, maar je kunt met een paar slimme stappen al veel beter grip houden op je eigen data:
* Lees de eerste paragrafen en kopjes van voorwaarden. Daar staat vaak de kern van het datagebruik.
* Zoek in voorwaarden naar woorden als “AI”, “algoritmes” of “machine learning” om te zien of je gegevens voor trainingsdoeleinden worden gebruikt.
* Beperk actief de gegevens die je deelt. Geef alleen toestemming voor dataverwerking die strikt noodzakelijk is voor het gebruik van de dienst.
* Controleer privacy-instellingen. Veel diensten bieden de mogelijkheid om AI-training of locatiegebruik uit te schakelen.
* Check regelmatig of voorwaarden zijn aangepast. Bedrijven veranderen die vaak zonder nadrukkelijke melding.
* Gebruik alternatieven die privacyvriendelijker zijn, zoals Signal in plaats van WhatsApp of privacyvriendelijke browsers.
* Gebruik een tweede e-mailadres voor minder belangrijke accounts, zodat je je primaire gegevens beter kunt beschermen.
* Wees kritisch op “gratis” diensten. Vaak betaal je met je data.
Bedrijven veranderen stilletjes hun regels
Een extra probleem is dat veel bedrijven hun voorwaarden regelmatig aanpassen zonder dat gebruikers dat merken. Daarmee verandert vaak ook de manier waarop gegevens worden gebruikt. Denk aan recente aanpassingen bij WeTransfer, LinkedIn of Meta, waarbij gebruikersdata zonder expliciete melding werden ingezet voor AI-training of commerciële doeleinden.
De AP adviseert daarom alert te blijven en niet automatisch overal mee akkoord te gaan. In sommige gevallen kun je bepaalde vormen van datagebruik uitzetten — bijvoorbeeld bij LinkedIn. Maar bij andere platforms, zoals Vinted, ontbreekt die optie nog.
Wat zegt de wet?
De AVG stelt dat persoonsgegevens alleen mogen worden verwerkt als daar een duidelijke en begrijpelijke toestemming voor is gegeven. Bedrijven moeten bovendien zo min mogelijk gegevens verzamelen en alleen voor noodzakelijke doeleinden. In de praktijk is dat vaak een papieren werkelijkheid. De handhaving schiet tekort, en de meeste gebruikers klikken te snel op “akkoord” om echt grip te hebben op wat er met hun data gebeurt. Bits of Freedom en diverse juridische experts pleiten al langer voor strengere handhaving en meer gebruiksvriendelijke voorwaarden.
Wat HCC hiervan vindt:
HCC volgt deze ontwikkelingen nauwlettend. Onze vereniging staat voor digitale kennis, bewustwording en veiligheid. We vinden dat gebruikers recht hebben op begrijpelijke informatie en eerlijke keuzes. Totdat de wetgeving en handhaving verbeteren, is het extra belangrijk dat gebruikers — en dus ook onze leden — goed nadenken voordat ze achteloos akkoord gaan met lange documenten.
We moedigen onze leden aan om elkaar hierover te informeren en waar mogelijk privacyvriendelijke alternatieven te gebruiken. Op Kadernet en in onze nieuwsbrieven zullen we dit onderwerp vaker onder de aandacht brengen en praktische tips delen.
Kort samengevat:
Wie zomaar op “akkoord” klikt, geeft vaak meer vrij dan hij denkt. Door iets alerter te zijn, instellingen te beheren en voorwaarden op hoofdlijnen te lezen, kun je je digitale privacy een stuk beter beschermen. AI verandert het speelveld, maar bewustwording blijft je sterkste verdediging.
Disclaimer:
Dit artikel is bedoeld als algemene voorlichting voor HCC-leden en is geen juridisch advies. Iedere gebruiker blijft zelf verantwoordelijk voor het beheren van zijn of haar gegevens en het maken van bewuste keuzes bij online diensten.
