Print:

De AVG ingewikkeld? Dit zijn de gidsen

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

De Algemene verordening gegevensbescherming (AVG) is ingewikkeld, zo is de heersende opinie. Toch worden er steeds meer inzichten gedeeld over de verplichtingen, normen en begrippen van de nieuwe privacywet. Drie need to knows.

Privacy Officer 2.0 | IIR

 

De Algemene verordening gegevensbescherming (AVG) wordt massaal geschonden, zeggen verschillende juristen in september in de media. Bij het MKB staat de nieuwe privacywet te boek als verwarrend en in de publieke sector heeft de verplichte Functionaris voor de Gegevensbescherming (FG) niet altijd voldoende expertise. Vooral over de invulling van de termen verantwoordelijke en verwerker zouden veel onduidelijkheden zijn.

Volgens de Autoriteit Persoonsgegevens (AP) is het bewustzijn van de nieuwe wettelijke eisen in de maanden na de invoering van de AVG flink toegenomen en zijn organisaties druk bezig de zaken op orde te krijgen. Het gaat met het privacymanagement bij organisaties de goede kant op en de toezichthouder komt overal in Europa goede FG’s tegen, aldus voorzitter Aleid Wolfsen in een interview. Volgens Pauline Gras, woordvoerder van de AP, is de AVG ook niet te ingewikkeld, maar “passend bij de ingewikkelde maatschappij. Als je een goede reden hebt om persoonsgegevens aan te leveren, kan er heel veel.”

Vanuit verschillende hoeken komt er bovendien guidance over de ins & outs van de AVG. Drie bronnen waarmee je verder komt.

De toezichthouder als voorlichter

De AP investeert steeds meer in voorlichting. Niet alleen via Nederlandse vertalingen van de Europese guidelines en de digitale nieuwsbrief, maar ook via interviews in de media. Zo vertelde Gras bij de start van het schooljaar alles over de (on)mogelijkheden die scholen hebben om persoonsgegevens van hun leerlingen te verwerken. Wolfsen benadrukte in een interview dat de AVG bijdraagt aan cybersecurity en het voorkomen van datalekken en informatiediefstal. “Privacy is een vorm van dataprotectie, en dataprotectie is inmiddels de moeder van alle grondrechten. De AVG zorgt voor de veiligheid van persoonsgegevens bij instellingen. Wij letten op de beveiliging van persoonsgegevenssystemen. Om deze te beschermen moet je adequate organisatorische en technische maatregelen treffen.” De mate van beveiliging is mede afhankelijk van het type persoonsgegevens dat wordt verwerkt: voor bijvoorbeeld medische gegevens en andere bijzondere persoonsgegevens gelden extra strenge normen.

Volgens Wolfsen is bewustzijn van cyberrisico’s essentieel voor adequate dataprotectie. En die awareness kan ons maar het beste van jongs af aan worden bijgebracht. Om die reden startte de AP de voorlichtingscampagne “Privacy gaat iedereen wat aan” op een basisschool. “De jeugd is immers onze toekomst. Daarom is het belangrijk om ze van jongs af aan op alle fronten ‘digitaal’ op te voeden. Je hoeft niet te kunnen programmeren, maar je moet wel weten hoe de digitale wereld werkt.”

Het belang van ethiek

De Europese privacywetgeving is geen strak juridisch keurslijf, maar een appel op de eigen verantwoordelijkheid van degenen die persoonsgegevens verwerken. Dat zegt Jeroen van den Hoven, hoogleraar ethiek aan de TU Delft, in een interview in Sigma. Het principe van de AVG is om organisaties op te roepen netjes met persoonsgegevens om te gaan, aldus Van den Hoven. “Een appel dus op de verantwoordelijkheid van de ondernemer, van de organisatie, om met hun kennis van de markt en in wisselwerking met de samenleving zelf na te denken over de ethiek met betrekking tot gegevensverwerking. Zie het als een vorm van horizontaal toezicht vergelijkbaar met de douane en de fiscus. Zo’n model is uitermate dynamisch voor hoogtechnologische omgevingen. Daarvoor kun je niet tienduizend regels maken. Voordat die er zijn is de wereld alweer totaal veranderd.”

Van den Hoven adviseert organisaties om te investeren in gespecialiseerde expertise over de AVG, maar ook in kennis over ethiek. “Door als organisatie naast allerlei vakmensen ook ethische competenties in huis te halen, bouw je intellectueel zelfvertrouwen op om ethische kwesties te omarmen in plaats van weg te kijken.”

Overzicht van de jurisprudentie

Voor de interpretatie van een aantal belangrijke onderdelen van de AVG is het wachten op jurisprudentie. Hoe interpreteert de wetgever zaken zoals het recht op vergetelheid, de verplichting om een data protection impact assessment (DPIA) uit te voeren, of de aanwijzing van een leidende toezichthouder? “Sdu Jurisprudentie Bescherming persoonsgegevens” selecteert en bundelt belangrijke en richtinggevende uitspraken, die zijn voorzien van duiding door experts. Het (online) tijdschrift is een initiatief van Jean Paul van Schoonhoven, directeur van Legal2Practice en docent van diverse IIR-opleidingen.

In “Sdu Jurisprudentie Bescherming persoonsgegevens” is de AVG een belangrijk uitgangspunt. Maar ook aanverwante regelgeving, gedragscodes en Europese verordeningen komen aan bod. Denk aan de Wet justitiële en strafvorderlijke gegevens (Wjsg) en het medisch beroepsgeheim. Eerder al publiceerde Sdu het Commentaar AVG, met een artikelsgewijze toelichting op de wet. Daarnaast is er ook een wettenverzameling over privacyrecht, tevens een initiatief van Jean Paul van Schoonhoven. Het mag duidelijk zijn: over privacy en de AVG is meer leesvoer dan ooit.

Nog meer actuele (vak)kennis over privacy opdoen? Volg dan de vierdaagse praktijkcursus Privacy Officer 2.0.

Privacy Officer 2.0 | IIR

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten