De privacywet AVG komt eraan en raakt ons allemaal
De privacywet AVG komt eraan en raakt ons allemaal
De Algemene verordening gegevensbescherming (AVG) komt eraan. De nieuwe Europese privacywet – internationaal bekend als GDPR – houdt de gemoederen flink bezig. Iets om zenuwachtig van te worden? Nee. Laten we deze positieve ontwikkeling vooral omarmen.
De datum waarop de Algemene verordening gegevensbescherming definitief toegepast wordt, nadert in rap tempo: 25 mei 2018. En dat is te merken. In nieuwsbrieven, op websites en in vakbladen vliegen de afkortingen AVG en GDPR (General Data Protection Regulation – de internationale term) je om de oren. Voor vakspecialisten gesneden koek, voor veel anderen nog abstracte materie.
Privacywet van groot belang
De AVG is een belangrijk onderwerp, maar al lezend door de vele publicaties word je er niet vrolijk van. De inhoud beperkt zich vaak tot de volgende aspecten: je voorbereiden op de nieuwe wetgeving is een zware klus, het is allemaal héél ingewikkeld en als je niet oplet, loop je de kans op torenhoge boetes. Geen goede benadering, in mijn ogen. Zo ga je namelijk voorbij aan het belang en de voordelen van de privacywet.
Ongelukken voorkomen
Om te beginnen: de AVG raakt ons allemaal. Je kunt ermee te maken krijgen als werknemer, werkgever, ondernemer, leverancier, klant, patiënt/cliënt, inwoner, student, enzovoorts. Het gaat immers over persoonsgegevens. Die moeten goed beschermd worden, anders gebeuren er ongelukken. Belangrijke gegevens belanden op straat of worden misbruikt. Dit komt regelmatig voor: bij de overheid, de Belastingdienst, in de zorg, in winkels en bij vervoersorganisaties. Willen we dat? Nee, en daarom is het goed dat er aangescherpte wetgeving komt. Daar hebben we allemaal baat bij.
De AVG gaat in vrijwel elke organisatie een rol spelen. Heb je medewerkers in dienst, dan verwerk je (structureel) persoonsgegevens. Heb je een webshop of zorgpraktijk, dan beschik je over persoonsgegevens van klanten en patiënten. Maar naar welke gegevens mag je mensen wel én niet vragen? En hoe kun je die data adequaat beschermen? Voor al dit soort zaken geeft de nieuwe privacywetgeving richtlijnen en voorschriften.
Wat zijn persoonsgegevens?
Wat verstaan we eigenlijk onder het begrip persoonsgegevens? Dat is niet altijd even duidelijk. Een voorbeeld is de postcode. Je kunt zeggen: ja, dat is een persoonsgegeven. Maar is dat wel altijd zo? Volgens de wet moet een persoonsgegeven naar een levend individu verwijzen. Hoe zit het dan met een verpleegtehuis met één algemene postcode voor alle bewoners? En de postcode van een bedrijfsgebouw, hoe ga je daarmee om? In deze twee situaties verwijst de postcode niet naar een levend individu, en betreft het in deze situaties ook geen persoonsgegeven.
Betrouwbare informatie
Dat er rondom de privacywet veel vragen leven, is logisch. Daarom biedt de website van de Autoriteit Persoonsgegevens onafhankelijke en betrouwbare informatie. Ook vind je hier een handig overzicht van de meest belangrijke deelonderwerpen: de AVG in een notendop. Daarnaast kan het zinvol zijn om je te laten ondersteunen door een deskundig adviseur, iemand die kennis heeft van alle aspecten rondom de nieuwe privacywetgeving. Hier ligt een belangrijke taak voor leveranciers van producten (hardware, software), systemen en diensten die een relatie hebben met persoonsgegevens. Raadpleeg je leverancier!
Meer artikelen over AVG
In de aanloop naar 25 mei zal ik op deze plek vaker schrijven over AVG-gerelateerde onderwerpen. Wanneer noem je een beveiligingsincident een datalek en hoe ga je daarmee om? Wat is een verwerkingsovereenkomst en wat staat erin? Om een paar voorbeelden te noemen. Tot slot nog iets over de boetes voor het niet naleven van de AVG. Ja, die kunnen opgelegd worden. Maar dit zal naar verwachting niet zo’n vaart zal lopen, want dan moet je het wel héél erg bont maken. En na het lezen van dit artikel, laat jij dat vast niet gebeuren!