Print 🖨 PDF 📄 eBook 📱

waarschuwing

Waarschuwing AP voor AI-training door Meta bar inconsequent

Op 24 april 2025 waarschuwt de Autoriteit Persoonsgegevens(AP) de Nederlanders dat ze op moeten passen voor het social-media bedrijf Meta. De kop luidde: “Kom nu in actie als je niet wilt dat META AI traint met jouw data.” Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken. Doen ze dat niet vóór 27 mei, dan gebruikt Meta automatisch hun gegevens voor het trainen van de AI van Meta. Dat trainen van de AI houdt in dat men met de input van de Instagram en Facebook-posts de algoritmes traint die meta gebruikt voor de AI. Het is roerend dat de AP hiervoor waarschuwt maar ook ontstellend inconsequent. Diezelfde toezichthouder hield de Nederlandse Zorgautoriteit(NZa) niet af van het trainen van haar algoritmes bij de zorgvraagtypering in het kader van het zorgprestatiemodel. Dat model wil de NZa invoeren als voor een nieuw systeem van bekostiging van de GGZ.

HONOS-data

Want wat deed de NZa? Ze had enkele algoritmes voor die zorgvraagtypering gemaakt en om die te trainen verplichtte de NZa zorgverleners/zorgaanbieders om op 1 juli 2023 de antwoorden op zeer privacygevoelige HONOS-vragenlijsten van 800.000 GGZ-cliënten op te sturen. De NZa vertelde daar ook telkens bij dat het de bedoeling was met die data de algoritmes te vervolmaken, dus te trainen en naar haar zeggen te ijken. Dat is precies datgene wat META met gegevens van gebruikers ook wil gaan doen. Op 7 oktober 2022 uitte de AP nog grote bezwaren tegen die opvraag en verwerking van persoonsgegevens. Echter op 14 december 2022 bleek het roer omgegaan te zijn. De AP keurde de verzameling van de HONOS-data voor één jaar goed. Mocht de NZa het opnieuw willen dan zou ze dat elk jaar opnieuw aan de AP moeten voorleggen.

Wat zegt de vice-voorzitter?

Meta wil alle openbare data van volwassen gebruikers, zoals posts, foto’s en comments, gebruiken om haar AI te trainen. Op de website zegt de vicevoorzitter van de AP, Monique Verdel, hierover:

“Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest. Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt.”

“Het is belangrijk dat gebruikers die dit niet willen, nú bezwaar aantekenen. Op 27 mei 2025 start Meta met trainen. En zitten jouw gegevens eenmaal in het AI-model, dan kun je ze er niet zomaar weer uitkrijgen”.

Bezwaar aantekenen kan via het bezwaarformulier van Instagram of dat van Facebook. Meta heeft aangegeven de gegevens van iedereen die bezwaar aantekent, niet te gebruiken voor het trainen van AI.

Bezwaar maken een farce

In het geval van Meta is het vanaf 14 april 2025 mogelijk om bezwaar te maken. Het is dus een opt-out-gebeuren. Je data worden gebruikt tenzij je bezwaar maakt. Een piep-systeem is het dus. De termijn loopt tot 27 mei. Op zich is dat nog aardig kort. Maar in ieder geval is het veel langer dan de mogelijkheid die GGZ-cliënten kregen om bezwaar aan te tekenen door het invullen van een zogenaamde privacyverklaring. De voorlichtingsfolder van de NZa was pas gereed op 15 juni 2023 en de verplichte aanlevering begon al op 1 juli 2023. Als de instelling of zorgverlener de HONOS-data al in de eerste weken van juli 2023 had opgestuurd naar de NZa had het bezwaarformulier geen enkele zin meer. Het bezwaar maken middels de privacyverklaring was dus eigenlijk een farce.

Zorgverzekeraars

Zorgverzekeraars deden nog een extra duit in het zakje door psychiaters/psychologen die een meer dan gemiddeld aantal bezwarende cliënten hadden te benaderen en te dreigen met op het matje roepen en met materiële controle ter plekke in de praktijk.

Al dan niet herleidbare persoonsgegevens

De AP zal zich waarschijnlijk verschuilen achter de redenatie dat de persoonsgegevens die Meta wil gebruiken open en bloot op Instagram en Facebook staan. Dus gaat het om een 100 procent herleidbaarheid tot een persoon. Bij de HONOS-gegevens verzamelde de NZa die data via een tussenstation, het bedrijf ZorgTTP. Met software bij de zorgverlener vond een initiële pseudonimisatie plaats. Bij ZorgTTP verwijderde men op gezag van de NZa de direct identificeerbare elementen uit de data en deed men nog een pseudonimiserings-slag. Daarna gingen de data naar de NZa. Die stelt dat ze zo niet herleidbare data kregen. Echter, al vanaf het begin van de route bepaalde de NZa hoe alles moest verlopen. De AP vond dat de maatregelen van de NZa toereikend te achten zijn om ook indirecte herleidbaarheid van die gegevens nagenoeg uit te sluiten. Er staat dus niet:  volledig uit te sluiten.

Conclusie

In het geval van Meta en van de HONOS-data gaat het in beide gevallen om het grootschalig gebruik van persoonsgegevens voor het trainen van AI-algoritmes, waarbij de toestemmingsverlening een ondergeschoven kind blijkt te zijn.

De AP laat in het ene geval publicitair een luide waarschuwing horen. In het geval van de HONOS-data maakte de AP twee maakte de AP twee maal een draai van 180 graden. In 2022 gaf ze eerst groen licht aan de AP voor de HONOSdata-verzameling, om daarna het onrechtmatig te noemen(7 oktober 2022), om tenslotte op 14 december 2022 onder voorwaarden voor één jaar goed te keuren.

Een zwabberend beleid dus. Is de AP nu met voortschrijdend inzicht  in actie gekomen?

W.J. Jongejan, 30 april 2025

Image by Jensen Art Co from Pixabay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.