De AVG, je moet er wat mee

Er is ontzettend veel aandacht besteed – en wordt nog steeds besteed – aan de AVG, de Europese verordening die de bescherming van persoonsgegevens moet waarborgen. Sinds 25 mei jl. wordt de AVG toegepast. Daarvoor gold de Wet bescherming persoonsgegevens die in beginsel dezelfde uitgangspunten kende. Zoveel is er dus niet veranderd. De belangrijkste verandering voor u als ondernemer en dus als verwerker van persoonsgegevens (verzamelen, opslaan, bewaren, anderszins gebruiken etc.), is dat er een actievere rol wordt verwacht dan voorheen.
 
Ter herinnering: U moet een register bijhouden wat voor soort persoonsgegeven u verwerkt (NAW, IP adres, Burgerservicenummer, bankrekening, bijzondere persoonsgegeven zoals gezondheid, levensbeschouwing etc.); u moet degene van wie u gegevens verwerkt , de betrokkene, informeren welke persoonsgegevens u verwerkt, waarom u die verwerkt en of daar ook een rechtvaardiging voor bestaat (aangaan en uitvoeren van een overeenkomst, verkregen toestemming, gerechtvaardigd belang); u moet laten weten aan wie de gegevens worden verstrek; u moet de betrokkene wijzen op zijn rechten (het recht om die gegevens in te zien, te doen verwijderen, aan te passen en over te dragen en het recht om te klagen). Daarnaast moet u deze gegevens deugdelijk beveiligen en de Autoriteit Persoonsgegevens melden wanneer deze gegevens zijn verdwenen of ontvreemd (datalek). Voldoet u daar niet aan of maakt u anderszins inbreuk op de AVG dan kan deze autoriteit een forse boete opleggen
 
Vooral dit laatste aspect heeft tot de enorme hausse aan aandacht voor deze regelgeving geleid. Is dit terecht? Dat weten we nog niet. We weten namelijk niet hoe de AVG precies moet worden geïnterpreteerd; er is nog geen rechtspraak die daar uitleg aan geeft. We weten ook niet hoe actief de Autoriteit Persoonsgegeven gaat handhaven. Deze onduidelijkheid creëert voorzichtigheid, of angst zo u wilt. Dit is bezwaarlijk, niet alleen vanwege de enorme administratieve druk (en kosten) die de AVG met zich mee brengt, maar met name omdat – in ieder geval voor mij – niet duidelijk is of in de samenleving daadwerkelijk behoefte bestaat aan dergelijke (vergaande) wijze van bescherming van persoonsgegevens. De AVG lijkt uit te gaan van de idee: de mens is slecht. Anders valt deze enorme hoeveelheid aan misbruik voorkomende verplichtingen niet te verklaren. Terwijl in de praktijk voornamelijk behoefte lijkt te bestaan aan het halt toe roepen van de met name grote (internationale) commerciële organisaties die het verzamelen, analyseren en anderszins verwerken van persoonsgegevens als hoofddoel hebben, op een wijze die in strijd is met de belangen van de betrokkene. Maar goed: de AVG is er nu eenmaal. Dus moet u er wat mee.
 
Namens het bestuur OVSV,
Martijn Meesters.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *