Print:

Vijf positieve ontwikkelingen in dataprotectie

Redactie IIR, Trainingen en congressen

LinkedIn profiel

Met de komst van de Algemene verordening gegevensbescherming (AVG) schotelen de media ons vrijwel dagelijks berichten over dataprotectie en privacy voor. De focus ligt daarbij vaak op ingewikkelde opgaven, zorgwekkende issues en negatieve ontwikkelingen. Maar er is zeker ook goed nieuws te melden over de Algemene verordening gegevensbescherming (AVG). Vijf positieve ontwikkelingen op een rij.

Volgens het grootste deel van de Nederlandse MKB’ers is de voorlichting die de overheid geeft over de Algemene verordening gegevensbescherming (AVG) onder de maat. VNO-NCW klaagt dat de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens (AP), de AVG zeer restrictief uitlegt en daardoor werkgevers te veel beperkt bij de verwerking van gezondheidsgegevens over personeel. Daarnaast is het volgens de DDMA niet glashelder in welke gevallen organisaties verplicht zijn een Functionaris voor de Gegevensbescherming (FG) aan te stellen.

Het is slechts een greep uit de berichten over de AVG die we de laatste maanden in de media tegenkomen. De teneur is vrijwel zonder uitzondering negatief: de verplichtingen en normen uit de AVG zouden nodeloos ingewikkeld en hoogst onduidelijk zijn. De dreiging van de torenhoge dwangsommen en boetes die de AP onder de AVG mag opleggen maakt het er allemaal niet leuker op.

Maar er zijn ook redenen om positief gestemd te zijn over dataprotectie en privacy.

1. Privacy is hot

Door de komst van de AVG kunnen privacy en dataprotectie op buitengewone belangstelling rekenen. Hoewel er ontegenzeggelijk veel wordt geklaagd over de AVG, staan de voordelen van de nieuwe wet ook in de schijnwerpers. “De AVG heeft nu al de ethische discussies over privacy naar een hoger niveau gebracht. Wij merken dat de AVG in organisaties een kapstok is geworden voor een goed gesprek over data. Zij vragen zich vaker af wie hun klanten zijn, wat die verwachten en hoe zij op die verwachtingen kunnen inspelen met hun producten en diensten”, aldus een blog van het Rathenau Instituut.

Deze ontwikkeling betekent ook dat privacyprofessionals op meer begrip, waardering en ruggensteun kunnen rekenen. Als privacy officer op verjaardagsfeestjes uitleggen wat je eigenlijk de hele dag uitvoert? Als FG strijden om de waarde van dataprotectie voor het voetlicht te brengen – en moeite doen om het thema privacy op de managementagenda te krijgen? Die tijden lijken definitief voorbij.

2. Slimme oplossingen voor dataprotectie zijn voorhanden

Met de toenemende belangstelling voor dataprotectie is privacy hard op weg om voor slimme ondernemers een businessmodel te worden. Zo liggen er groeikansen voor de privacybewuste alternatieven voor allerlei populaire online diensten: SpiderOak in plaats van Dropbox, DuckDuckGo in plaats van Google, Diaspora in plaats van Facebook en Signal in plaats van Whatsapp.

Dataprotectie & Privacy gids | IIROok voor organisaties die werken aan AVG-compliance zijn er steeds meer oplossingen beschikbaar. Zo ontwikkelde IBM software om persoonsgegevens versleuteld te pseudonimiseren. Het uitgangspunt is ogenschijnlijk simpel: “The technology works by creating replicas of production data which are significantly less sensitive than the original data, but maintain all the desired characteristics needed for further use. Put simply, the data maintains its utility while also being privacy friendly.” Met andere woorden, persoonlijke informatie is door het psuedonimiseringsproces niet meer te herleiden tot een individu, waardoor de data AVG-compliant gebruikt kunnen worden voor bijvoorbeeld onderzoeken. Rabobank heeft het systeem al in gebruik. De verwachting is dat Nederlandse ziekenhuizen, supermarktketens en universiteiten zullen volgen.

3. Privacy wordt een motor achter innovatie

Privacy by design wordt door de AVG steeds meer de standaard. Het ontwerpen van producten en diensten op een manier die privacyproblemen voorkomt – bijvoorbeeld door gegevensverwerkingen te minimaliseren, data te pseudonimiseren, of encryptie toe te passen – is voor steeds meer organisaties een must-do. Dat kan ingewikkeld zijn, maar creëert ook kansen om innovatieprocessen in goede banen te leiden.

Volgens recent onderzoek van Capgemini kan privacy by design namelijk een motor achter innovatie zijn. “Als je in een vroege fase van het innovatieproces al nadenkt over privacybeschermende maatregelen worden nieuwe ideeën niet afgeremd maar juist gestimuleerd”, aldus Bart Bikkers, een van de auteurs. Zijn collega Christian Le Clercq legt het als volgt uit: “Als een ontwikkelteam samen met de juridische afdeling een gestructureerd denkproces doorloopt over de plannen die er zijn en de maatregelen voor gegevensbescherming die daarbij noodzakelijk zijn, ontstaan realistische inzichten over welke innovaties precies mogelijk zijn.

4. Privacy wordt een usp

Recente onderzoeken laten er geen twijfel over bestaan: een groot deel van de Nederlandse bedrijven en organisaties is niet op tijd AVG-proof. Het goede nieuws is dat een organisatie die de privacyzaken wél op orde heeft, zich kan onderscheiden van vele concurrenten. Privacy als unique selling point (usp) dus.

Zoals Matthias de Bruyne van branchevereniging DDMA het zegt: “Dat data een steeds integraler onderdeel vormen van de economie is een feit. Dat brengt verantwoordelijkheden met zich mee, en daar moet je als organisatie gewoon goed mee omgaan. Als je ervoor zorgt dat je hierin uitblinkt, kun je een voordeelpositie creëren.

5. Er komen meer FG’s

De voorganger van de AVG, de Wet bescherming persoonsgegevens, introduceerde de functie van FG: een functionaris die binnen een organisatie toezicht houdt op de naleving van de privacywetgeving. Het was niet verplicht om een FG in dienst te nemen. De AVG verandert dit. Er geldt een verplichting om een FG aan te stellen voor publieke instellingen en voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of bijzondere persoonsgegevens verwerken.

De kans is groot dat de verplichtingen van de AVG het aantal FG’s in Nederland significant zal doen toenemen. Bovendien kunnen bedrijven en organisaties die niet verplicht zijn een FG aan te stellen toch vrijwillig zo’n onafhankelijke interne toezichthouder aanwijzen. Het groeiende aantal FG’s is een opsteker voor de beroepsgroep. Maar ook de AP zal er blij mee zijn. Dankzij de FG’s heeft de toezichthouder immers extra ogen en oren om de naleving van de AVG in de gaten te houden.

Op zoek naar een AVG-training? Bekijk de Dataprotectie en Privacy Gids van IIR.

Dataprotectiegids | IIR

 

Meer informatie?

Laat uw e-mail achter en ontvang de gehele Dataprotectie & Privacy gids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten