Ruim 26 miljoen mensen wereldwijd gingen je voor: je DNA laten testen was nog nooit zo goedkoop en makkelijk. Maar waar moet je op letten voordat je je kostbare gegevens deelt met een commercieel bedrijf?

‘Ik dacht dat ik 100 procent Nederlands was, maar nu blijk ik 55 procent Scandinavisch te zijn en 45 procent Engels. Mijn oma zei altijd al dat we zeerovers waren!’ 

YouTube staat er bol van: mensen die een DNA-test hebben gedaan, met vrienden het doosje met de testuitslag openmaken en hun geschokte reacties filmen. Het aanvragen van dit soort testkits is kinderlijk eenvoudig en ze zijn relatief goedkoop. Je hebt ze al vanaf honderd euro. 

Mede door influencers, gesponsord door grote DNA-bedrijven als Ancestry, MyHeritage en 23andMe, zijn dit soort tests de laatste jaren immens populair geworden. Je kan testen op afkomst en verwantschap met anderen, maar ook op gezondheid en welke levensstijl genetisch het beste bij je past.  

waar moet je op letten voordat je je speeksel toevertrouwt aan een vreemd lab?

Leuk, spannend en weer eens iets anders. Toch zitten er heel wat haken en ogen aan dit soort DNA-tests. Hoe accuraat en betrouwbaar is de testuitslag eigenlijk? Wat zégt het over jou, als persoon? En wat gebeurt er vervolgens met de data, jóuw data, misschien wel de meest intieme data die je ooit zult weggeven? Met andere woorden: waar moet je op letten voordat je je speeksel toevertrouwt aan een vreemd lab? 

DNA als businessmodel

Identiteit is hot. Veel mensen willen een verhaal over zichzelf creëren, dat met de wereld delen en zich verhouden tot een bepaalde (etnische) groep. Daarnaast is er de drang naar controle. Over je leven, wie of wat je bent en de toekomst van onze gezondheid. We willen weten wat er staat te gebeuren. Of we bijvoorbeeld erfelijk belast zijn met ingrijpende ziektes als alzheimer of kanker.  

Al die factoren tezamen zorgen ervoor dat er inmiddels van miljoenen mensen genetisch materiaal ligt opgeslagen in commerciële databanken. Dat zijn veelal grote Amerikaanse bedrijven als Ancestry, MyHeritage and 23andMe. En ze trekken alles uit de kast om jou te verleiden je DNA naar hen op te sturen.

Bijvoorbeeld door eerdergenoemde influencers, die jongeren over de streep dienen te trekken. Advertenties verschijnen op YouTube en op Facebook, vaak verhalend en flitsend. MyHeritage trok tijdens het Eurovisie Songfestival vorig jaar met een campagnekaravaan dwars door Europa: One Big Family Project. 

De financiële belangen zijn enorm. Ancestry is ‘s werelds grootste DNA-bedrijf met, volgens de eigen site, 1700 werknemers en een omzet van 844 miljoen euro. Onlangs nam investeringsmaatschappij Blackstone het bedrijf over. 

‘hoe meer mensen spugen in een buisje, hoe meer data kan worden doorverkocht aan farmaceuten’

© VPRO

aan wie wordt data doorverkocht?

23andMe, een ander DNA-bedrijf, timmert ook flink aan de weg. Met extra saillant detail dat de CEO van het bedrijf, Anne Wojcicki, de ex-vrouw is van Google-oprichter Sergej Brin. Wojcicki’s zus Anne zit ook in het Google-concern. Zij staat aan het hoofd van YouTube.

23andMe ging in zee met farmaceut GlaxoSmithKline. Een logisch partnerschap, zou je kunnen zeggen, aangezien gepersonaliseerde medicijnen de toekomst zijn. Medicijnen die specifiek op jouw genetisch profiel kunnen worden toegepast. Daardoor zijn ze bijvoorbeeld effectiever en zijn er minder bijwerkingen. Farmaceuten azen op dit soort lucratief DNA-materiaal. 

‘Het is big business,’ zegt ook evolutionair geneticus dr. Maarten Larmuseau, verbonden aan de KU Leuven en Histories, een Vlaamse vereniging voor genealogie en streekgeschiedenis. Hij houdt zich bezig met onder meer stamboomonderzoek en DNA. Larmuseau: ‘Net als bij Facebook en Google betaal je met je data. Die bedrijven worden niet rijk van honderd euro per DNA-kit. Je kan namelijk maar een keer je DNA afstaan. Het is een simpel verdienmodel: hoe meer mensen spugen in een buisje, hoe meer data er kunnen worden doorverkocht. Aan GlaxoSmithKline bijvoorbeeld.’ 

privacy in het geding

Ondanks de grote populariteit van de tests, denken mensen volgens Larmuseau inmiddels wel meer na over privacy: 'Het gaat veelal om buitenlandse bedrijven, Amerikaanse multinationals. Bedrijven die zich niet aan de Europese wetgeving hoeven te houden. Het is helemaal niet zo duidelijk wat zij allemaal met onze gegevens doen.’  

Jouw data kunnen dus bij derde partijen terechtkomen. En dat gaat behoorlijk versluierd. Want wie leest nou die ellenlange privacyverklaringen over wat er met jouw DNA gebeurt? Als je een testkit van bijvoorbeeld 23andMe aanschaft, krijg je de melding of je mee wil werken aan wetenschappelijk onderzoek. Larmuseau: ‘Ja, wie wil dat nou niet? Maar dat betekent wel dat jouw data terecht kunnen komen bij partijen waar je vooraf geen rekening mee hield.’ 

met DNA een seriemoordenaar opsporen

Commerciële bedrijven schermen met anonimiteit: jouw genetisch materiaal kan op geen enkele manier gekoppeld worden aan jouw identiteit. Je zou zeggen: dan maakt het ook niet veel uit dat anderen toegang hebben tot miljoenen verschillende genetische codes. Ogenschijnlijk onherleidbaar naar individuen.

Toch biedt die toezegging absoluut geen garantie. In een wetenschappelijke studie die twee jaar geleden werd uitgevoerd, combineerden onderzoekers een anoniem DNA-sample met basale informatie over een persoon, zoals een ruwe schatting van zijn of haar leeftijd. Uit 1,3 miljoen DNA-profielen konden zij zo iemands identiteit terugbrengen tot amper twintig personen.

Dé aanleiding voor dat onderzoek: de ontmaskering van de Golden State Killer, een geruchtmakende zaak rond een Californische seriemoordenaar. Deze Joseph James DeAngelo wist decennialang uit handen van de opsporingsdiensten te blijven, totdat zijn DNA-materiaal kon worden gematcht met die van een ver familielid.

Dat DNA kwam naar voren uit de site GedMatch, dat zich nog het beste laat omschrijven als een verzamelbak van alle commerciële DNA-databases samen. Open-source, welteverstaan – en ideaal als je verschillende DNA-profielen met elkaar wilt vergelijken. Het verre familielid van DeAngelo had blijkbaar ooit meegedaan aan digitaal stamboomonderzoek.

Het zou dus kunnen zijn dat jouw DNA-profiel bij politie en justitie belandt, waardoor je privacy in het geding komt. Een bedrijf als 23andMe is tot dusver, voor zover we weten, voor die politieverzoeken gaan liggen, maar sluit het ook niet uit. Bovendien: wetten kunnen veranderen.

In Nederland is het politioneel snuffelen in commerciële databanken nu nog verboden. Een heilig huisje is dat niet, getuige een brief van minister Justitie en Veiligheid Ferdinand Grapperhaus aan de Tweede Kamer in maart dit jaar. Daarin oppert hij onder meer om commerciële DNA-databanken te gebruiken bij het oplossen van nooit opgehelderde strafzaken, zogenoemde cold cases

betrouwbaarheid van een test

Blijft nog een heel belangrijke vraag over: wat zegt zo’n DNA-test nou? Hoeveel waarde moet je hechten aan de uitslag, als de testresultaten eenmaal binnen zijn? Viroloog en epidemioloog Jaap Goudsmit en zijn vrouw Fransje van der Waal, huisarts, namen de proef op de som en stuurden hun genetisch materiaal op naar een groot aantal DNA-bedrijven. Met de ruwe data die ze van zeven ondernemingen terug kregen, vergeleken ze de testresultaten. Met andere woorden: de genetische kans op een bepaalde aandoening. 

Goudsmit: ‘Voor de leek is die data allemaal niet te checken. Ze geven een interpretatie van de gegevens. Wat je alleen maar kan controleren, zijn de ruwe DNA-data, de volledige DNA-analyse. Maar om die in handen te krijgen, moet je als consument echt moeite doen... Je krijgt ze niet vanzelf. Als je ze al krijgt. En wat zegt een testuitslag als: de kans op alzheimer is met 22 procent meer dan gemiddeld? 

Volgens Goudsmit heeft het allemaal met interpretatie te maken. ‘Wat zegt zo’n percentage zonder verdere context? Wanneer krijg je het? Op welke leeftijd? En vervolgens: wat kan ik er zelf aan doen? Je kan alzheimer niet voorkomen. Ja, wellicht door een gezonde levensstijl. Maar dat geldt voor alle ziekten.’

Het grote publiek heeft moeite om een kansberekening te beoordelen en wat deze dus precies betekent, stelt ook Maarten Larmuseau. Het is dus niet zo gek dat mensen, als ze zo’n getal binnenkrijgen, enorm schrikken. ‘Ik ken mensen die echt helemaal de kluts kwijt zijn. Die er een trauma aan over houden.’ 

DNA-bedrijven gooien je uitslag over de schutting en daarna zoek je het maar uit

Schrikken kan zeker door afkomst- en verwantschapstesten. Stel: een test wijst uit dat je vader niet je eigen vader blijkt te zijn. DNA-uitslag is wat betreft dit soort familiebanden nagenoeg waterdicht. Maar het zet wel je hele leven op z’n kop. En het kan grote wonden slaan in generaties. Opa die een schuinsmarcheerder bleek te zijn, bijvoorbeeld, waardoor de nog levende familieleden met pijn en verdriet achterblijven.

Volgens de Belgische geneticus Larmuseau is daar te weinig aandacht voor. DNA-bedrijven bieden geen psychologische of medische begeleiding. Ze gooien jouw uitslag over de schutting en vervolgens zoek je het maar uit.

De vraag is dan gerechtvaardigd: moet je mensen dit soort informatie onthouden? ‘Nee,’ zegt Larmuseau, ‘maar je zou wel meer aan voorlichting kunnen doen. Op pakjes sigaretten staat ook dat roken ernstige schade voor de gezondheid oplevert. Zou je niet hetzelfde kunnen doen bij testen? Hij geeft een voorschot: ‘Deze DNA-test kan leiden tot onverwachte verwantschappen en existentiële vragen over het leven.’