5.11.3. Data track

Eén van de veel gehoorde verzuchtingen over de bescherming van persoonsgegevens is, dat burgers, consumenten en gebruikers van informatiesystemen niet weten wat er allemaal over hen wordt verzameld, waar die gegevens blijven en wat anderen over hen (al) weten. Het antwoord op deze vraag is het eerste vereiste voor het vertrouwen in de verwerking van persoonsgegevens en het beschermen van de privacy. Zo is er in het PISA-project voor elke software agent een audit trail ingebouwd. Zo kan men na te gaan aan welke software agent en op welk platform persoonsgegevens van de gebruiker van de software agent zijn uitgewisseld en welke beslissingen er na onderhandelingen tussen software agents zijn genomen.1 Dat helpt ook bij het vaststellen van de aansprakelijkheid mocht er iets misgaan. Veel verder gaat de nog in de kinderschoenen staande research waar het gegevensspoor van de bezoeker van de website door die bezoeker kan worden opgevraagd. Dit gegevensspoor (Data Track) geeft de condities (inclusief de toestemming) waaronder de opslag en verwerking van zijn persoonsgegevens heeft plaatsgevonden aan de bezoeker van Internet weer. Hansen deelt mee, dat:

De Data Track verschaft niet alleen transparantie voor gebruikers, maar stelt hen ook in staat om de verantwoordelijken (in de zin van Richtlijn 95/46/EG) later te vragen of zij werkelijk de gegevens zoals beloofd hebben behandeld. In de Europese Unie zou dit kunnen betekenen dat gebruikers hun rechten met betrekking tot hun persoonsgegevens effectief zouden kunnen uitoefenen. Wanneer de gegevens niet conform de wet of conform hun overeengekomen privacypreferentie zijn verwerkt, kunnen zij direct hun toestemming voor verdere verwerking in trekken. Langs dezelfde weg zou wellicht ook een waarschuwingssysteem kunnen worden gebouwd om degene die zijn persoonsgegevens aan anderen heeft toevertrouwd te alarmeren als zijn gegevens niet volgens de overeengekomen afspraken worden verwerkt.3