Waarom ook

Privacy is een grondrecht. Toch krijgt het begrip privacy pas echt betekenis als je -onbewust van de risico’s-  als persoon (zie filmpje) of als manager van een bedrijf, plotseling wordt geconfronteerd met de gevolgen van misbruik van vertrouwelijke gegevens. Gevolgen waarvan de impact voor een organisatie, een volwassen volwassen persoon of een  kind vaak niet wordt overzien.

Materiële en reputatieschade voor een bedrijf is ernstig. Voor betrokkenen kunnen de gevolgen van misbruik van hun persoonsgegevens echter dramatisch zijn. Privacywetgeving beschermt personen en verlangt maatregelen om incidenten met persoonsgegevens te voorkomen. Via overheidscampagnes en bijvoorbeeld veiliginternetten.nl wordt burgers op het hart gedrukt om voorzichtig met hun persoonsgegevens om te springen. Zonder te zijn geconfronteerd met een incident ontbreekt echter veelal een gevoelde noodzaak  om zo’n advies ter harte te nemen. Naast een ontbrekend urgentiebesef kunnen bij organisaties ook kostenoverwegingen een rol spelen bij de afweging om al dan niet serieus aan de slag te gaan met privacy en informatiebeveiliging.

Omdat we als samenleving steeds afhankelijker worden van ICT nemen de risico’s toe. Voor de Europese lidstaten is dat één van de redenen geweest om nieuwe privacywetgeving te ontwikkelen. Enerzijds om de grondrechten van burgers beter te beschermen en hen meer zicht en controle te laten krijgen op eigen gegevens en anderzijds te voorkomen dat men het vertrouwen in een steeds meer digitaliserende overheid en economie verliest.

In alle Europese lidstaten is op 25-05-2018  nieuwe privacywetgeving van kracht geworden. Of beter gezegd: er is op die datum een verordening in werking getreden: de General Data Protection Regulation (GDPR). In Nederland heet hij de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp) die in de aanloop naar de AVG op 1-1-2016 is aangescherpt.

De AVG stelt extra eisen aan de manier waarop met persoonsgegevens wordt omgesprongen. Om betrokkenen in staat te stellen hun rechten uit te oefenen wordt de verwerkingsverantwoordelijke geconfronteerd met een aantal plichten waaraan aantoonbaar dient te worden voldaan. Als dat niet het geval is, kunnen hoge boetes worden opgelegd door de toezichthouder (Autoriteit Persoonsgegevens).

Vooral voor organisaties die zich tot dusver minder intensief met privacy hebben bezig gehouden zijn er nogal wat uitdagingen om aantoonbaar te voldoen aan de AVG. Als FG (Functionaris voor de Gegevensbescherming), maar ook als betrokkene wil ik via deze site bijdragen aan meer aandacht voor dit onderwerp.