Print:

Vier visies op dataprotectie anno nu

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Dankzij de komst van de Algemene verordening gegevensbescherming (AVG) is er bepaald geen gebrek aan aandacht voor dataprotectie. Maar de meningen over de interpretatie, implementatie en voor- en nadelen van de wet zijn sterk verdeeld. Vier visies die stof tot nadenken geven.

Facebook, Google en Microsoft presenteren hun vernieuwde privacy-instellingen op zodanige wijze dat gebruikers gemanipuleerd worden om veel persoonsgegevens te delen. Zo zijn de settings standaard ingesteld op de minst privacyvriendelijke opties, en zijn keuzes die persoonsgegevens beschermen juist ver weggestopt. Dat schrijft de Noorse Consumentenbond na een analyse van het privacybeleid van de drie bedrijven.

Dataprotectie & Privacy congres | IIR

 

“Dataprotectiewetgeving verplicht bedrijven om het makkelijk te maken voor gebruikers om heldere en geïnformeerde keuzes te maken, en om hen controle te laten uitoefenen over hun persoonsgegevens. Dit is helaas niet het geval, wat in strijd is met de verwachtingen van consumenten en de geest van de privacywet”, zei Finn Myrstad, directeur digitale diensten van de Norwegian Consumer Council bij de presentatie van het rapport.

In reactie op het Noorse onderzoek heeft de Nederlandse Consumentenbond de Autoriteit Persoonsgegevens (AP) opgeroepen om meer duidelijkheid te geven over de interpretatie van de een aantal basisbeginselen van de Algemene verordening gegevensbescherming (AVG). Bijvoorbeeld als het gaat om de AVG-grondslag toestemming.

Bart Combée, directeur van de Consumentenbond, stelde: “Er is te veel ruimte voor eigen interpretatie. De wet stelt (uiteraard) algemene eisen, maar sommige bedrijven maken daar misbruik van, wat leidt tot scheve situaties. Bedrijven die de wet netjes naleven, krijgen bijvoorbeeld minder advertentie-inkomsten dan bedrijven die de wet aan hun laars lappen. Dat kan niet de bedoeling zijn. Het is aan de Autoriteit Persoonsgegevens om aan deze onduidelijkheid een einde te maken. En om erop te handhaven natuurlijk, want anders heeft een wet geen zin.”

Dat de AVG veel ruimte laat voor uiteenlopende interpretaties is iets waar velen het wel over eens zijn. Over andere thema’s uit de wet lopen de meningen uiteen. Vier uitgesproken meningen die stof tot nadenken geven.

1. De kansen liggen er

De AVG is een kans die voor het grijpen ligt. Dat zei Willem de Paepe van Capgemini naar aanleiding van een onderzoek dat het consultancybureau uitvoerde onder zesduizend consumenten en duizend professionals in acht landen. De AVG staat natuurlijk te boek als kans om gegevensbescherming naar een hoger plan te tillen. Maar volgens Capgemini bieden de nieuwe privacyregels organisaties ook uitgelezen kansen om consumentenvertrouwen te vergroten en zich te onderscheiden van concurrenten. Consumenten zijn namelijk loyaler aan organisaties die dataprotectie serieus nemen.

Sterker nog, volgens het onderzoek van Capgemini zegt meer dan de helft van de consumenten (57 procent) actie te ondernemen tegen organisaties die niet zorgvuldig met hun persoonsgegevens omgaan. Driekwart van de ondervraagden dreigt dat ze een organisatie die zich niet aan de AVG houdt zullen verzoeken om hun data te verwijderen. Bijna even zo veel respondenten (71 procent) geeft aan dat ze – zo mogelijk – naar de concurrent zullen overstappen als ze het gevoel hebben dat een organisatie niet aan de wettelijke regels voldoet.

Capgemini doet in het onderzoeksrapport ook aanbevelingen aan organisaties die de business opportunities van de AVG willen benutten. Deels is er intern werk aan de winkel. Bijvoorbeeld door een cultuur te ontwikkelen die respect voor dataprotectie toont. Daarnaast is er extern actie nodig. Zo is het zaak om consumenten goed te informeren over privacy – en op die manier hun vertrouwen te winnen.

2. Gemeenten moeten aan de slag

Gemeenten werken steeds meer digitaal en hebben er in de afgelopen jaren nieuwe taken bij gekregen, met name in het sociaal domein. Daarom moet het lokale bestuur extra aandacht besteden aan dataprotectie, aldus Marjolein Hoff, privacyjurist en senior beleidsmedewerker privacy bij de Vereniging van Nederlandse Gemeenten (VNG). Ze pleit voor een breed bewustzijn van privacycompliance, zowel binnen de diverse lagen van de ambtelijke organisatie als bij het college van burgemeester & wethouders en de gemeenteraad.

Vooral raadsleden hebben een bijzondere rol, benadrukt Hoff. “Het college van B&W moet zorgen voor goed privacy management en moet zorgen dat de juiste maatregelen worden genomen. Voor het goed regelen van privacy in de organisatie is het college dus aan zet. Maar de raad controleert vervolgens of het college dat goed doet.” Hoff adviseert de raadsleden bijvoorbeeld om kritische vragen te stellen en stevige afspraken te maken over maatregelen voor dataprotectie. Dit is niet alleen van belang om de gemeente AVG-proof te maken, maar ook om problemen met de AP te voorkomen. De toezichthouder heeft immers aangekondigd scherp te letten op de regelnaleving door gemeenten.

3. Echte verandering is er niet zo maar

Betekent de komst van de AVG een aardverschuiving in de bescherming van persoonsgegevens? Arnoud Engelfriet van juridisch adviesbureau ICTRecht vindt van niet. “Consumenten merken er op korte termijn niet veel van, behalve dat bedrijven meer informatie gaan delen over privacy”, voorspelde hij al vóór 25 mei.

De AVG versterkt op papier de rechten van consumenten, maar het is de vraag of dit in de praktijk werkelijk verandering teweegbrengt. “Als niemand zijn gegevens gaat opvragen, gaan bedrijven ook niet investeren in een infrastructuur die het mogelijk maakt die gegevens snel inzichtelijk te maken. Een nieuwe wet is leuk en aardig, maar een verandering in gedrag krijg je alleen als er een prikkel is.”

4. Een juiste fundering is een must

“Veel organisaties voldeden al niet aan de vorige wet en proberen nu krampachtig achterstallig onderhoud snel en ondoordacht uit te voeren. Dat is vragen om moeilijkheden. Als nu niet op een beheerste en praktische wijze de juiste fundering wordt gelegd, zakt het privacybeleid straks als een kaartenhuis in elkaar.” Dat schreven Elisabeth Thole en Özer Zivali, advocaten bij Van Doorne, naar aanleiding van de vele mediaberichten over organisaties die in de aanloop naar 25 mei in paniek raakten. “Let wel, wij bepleiten niet dat de GDPR onbelangrijk is of dat je niets meer hoeft te doen. Integendeel, alle organisaties dienen vooral voortvarend door te gaan, maar zij moeten zich daarbij niet blindstaren op 25 mei of vlak daarna. Juist ook na die datum is het zaak de privacy compliance acties goed doordacht uit te voeren.”

Meer inspirerende visies over dataprotectie horen? Bezoek dan het tweedaagse Dataprotectie & Privacy Congres op 26 en 27 september 2018 in Amsterdam.

Dataprotectie & Privacy Congres | IIR

 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten