Eén jaar na invoering nieuwe privacywetgeving: 'Rol van individu blijft centraal'
Te veel bedrijven zagen de AVG als een risico, in plaats van een kans: dat was de conclusie die vrijdagmiddag werd getrokken tijdens het congres ‘1 jaar AVG’ in de Apeldoornse vestiging van Saxion. Met studenten en docenten van diverse opleidingen, alumni Security Management en mensen uit het werkveld werd teruggekeken op een bewogen eerste jaar met de nieuwe Europese privacywet.
Foto: Anne-Fleur Breet
“Het was nogal een vraagstuk,” sprak directeur René Westra van de Academie Bestuur, Recht en Ruimte over de invoering van de Algemene verordening gegevensbescherming (AVG), zaterdag precies één jaar geleden. Westra haalde tijdens zijn openingswoord, dat later op de middag gevolgd zou worden door een keynote speaker en zeven verschillende workshops, bovendien de niet mis te verstane woorden aan van een cultuurpsycholoog, die gruwelde van deze nieuwe wetgeving: disproportioneel, onuitvoerbaar en contraproductief.
Sisser
Maar dit negatieve imago werd volgens keynote speaker Jorden Bailey, juridisch adviseur privacy bij ICTRecht, vooral gecreëerd door de media: “Zij deden ons geloven dat het eind der tijden in zicht was. Daardoor ontstond er paniek, wat vooral contraproductief werkte.” Hij feliciteerde de aanwezigen dan ook met het feit dat ze het overleefd hebben. “Er zijn geen bedrijven omgevallen en het is allemaal met een sisser afgelopen. We staan hier nog met z’n allen: een hele overwinning.”
Het is belangrijk dat de aandacht niet verslapt en dat de rol van het individu centraal blijft staan. Daarvoor is de AVG tenslotte bedoeld.
Bewustzijn
Wel is volgens Bailey het bewustzijn bij de bedrijven toegenomen: wat mag wel en wat mag niet? “En dat bewustzijn is nog steeds in ontwikkeling. Men begint de risico’s te herkennen en komt er achter wat deze risico’s inhouden.” Mede daardoor zagen en zien veel bedrijven de wet juist als risico in plaats van een mogelijkheid om het goed te doen. De marktpartijen die bedrijven helpen met de AVG schoten het afgelopen jaar als paddenstoelen uit de grond. “Met het positieve gevolg dat er meer aandacht komt voor goede omgang met persoonsgegevens, maar ook met het negatieve gevolg dat het bedrijven angstig maakt: wat als het mis gaat?”
Handhaven
Waar de Autoriteit Persoonsgegevens het afgelopen jaar werd verweten te veel voorlichting te geven over de AVG en te weinig te controleren, wordt dat in 2019 anders. De toezichthouder kondigde aan dit jaar stevig te gaan handhaven en meer boetes uit te delen. Bailey: “Het is belangrijk dat de aandacht niet verslapt en dat de rol van het individu centraal blijft staan. Daarvoor is de AVG tenslotte bedoeld. Dat het voor hen behapbaar wordt: wat gebeurt er allemaal met mijn gegevens?”
Wat is de AVG?
Op 25 mei 2018 werd de Algemene verordening gegevensbescherming (AVG) van toepassing. Maar wat staat er nou eigenlijk in die AVG?
In de AVG staan de belangrijkste regels voor de omgang met persoonsgegevens vastgelegd. Voor veel bedrijven en verenigingen betekende deze nieuwe wetgeving dat ze hun privacybeleid grondig moesten aanpassen.
Zo moet het bijvoorbeeld voor de persoon van wie gegevens worden bewaard behoorlijk en transparant zijn hoe en waarom deze gegevens worden verwerkt, mogen deze gegevens alleen verzameld worden met een gerechtvaardigd doel en moet de persoon van wie de gegevens worden bewaard in ieder geval op de hoogte zijn van de identiteit van de organisatie of persoon die deze gegevens verwerkt.
De Autoriteit Persoonsgegevens (AP) bewaakt en bevordert in Nederland de bescherming van persoonsgegevens. De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en houdt dus ook toezicht op de naleving van de AVG.