De Algemene verordening gegevensbescherming (AVG) is vanaf mei 2018 van kracht als de nieuwe Europese privacywet. Deze wet sluit beter aan op het digitale tijdperk waarin we leven. De wet geeft private personen meer rechten en organisaties meer verantwoordelijkheid om zorgvuldig met (digitale) persoonsgegevens om te gaan.
Bedrijven en organisaties waar jij mee communiceert krijgen hierdoor de beschikking over jouw persoonlijke gegevens en van alle personen waar ze diensten of producten aan leveren. Naast dit actief delen wordt ook veel (on)bewust (online) persoonsgegevens over jou en andere natuurlijke personen gedeeld, opgeslagen en hergebruikt voor diverse doeleinden. Juist in deze gedigitaliseerde samenleving is het van belang misbruik te voorkomen. Diverse wetten en regels zijn in de maak of al in werking (AVG) voor de bescherming van privacygevoelige gegevens.
Door de digitalisering wordt op steeds meer verschillende (digitale) manieren gecommuniceerd. Afspraken worden gemaakt en vastgelegd, producten en diensten worden afgenomen en we constateren steeds meer met elkaar dat onze privacy (beveiliging en afscherming) steeds belangrijker wordt. Waar we zijn, met wie we praten en waar we over praten, wat we graag kopen, hoe gezond we zijn en wat onze politieke of seksuele voorkeuren zijn daarvan willen we niet dat deze openbaar beschik zijn.
We weten inmiddels dat er enorm veel informatie over ieder van ons wordt vastgelegd. Vaak gebeurt dit ook zonder dat we dit weten. We delen dan ook steeds meer informatie over onszelf. Soms bewust, vaak onbewust. Deze gegevens zijn veel geld waard en worden dan ook op structurele basis verzameld, gekoppeld, gebruikt en ook doorverkocht.
Het actieve streven van de overheid om deze persoonsgevoelige gegevens te beschermen kan niet anders dan omarmd worden. De realisatie daarvan vergt wel de nodige (specialistische) aandacht. Dit begint met het op orde brengen van (digitale) informatie die inmiddels is ontstaan en steeds sneller in omvang toeneemt. In verlengde hiervan weten wat wel en wat niet gedeeld kan worden en aan wie en als er informatie gedeeld moet worden welke delen daarvan (correct) geanonimiseerd moet worden.
Zo is in de AVG opgenomen dat organisaties hiertoe ‘passende technische en organisatorische maatregelen’ moeten nemen om persoonsgegevens te beschermen. Dit geldt overigens niet alleen voor de recent aangemaakte, gedeelde en ontvangen informatie maar ook bij ouder, al overgebracht archief dient op dit vlak voortdurend afwegingen te worden gemaakt. Hierdoor is er sprake van nieuwe openbaarheidsregimes rondom de dienstverlening ten aanzien van de raadpleegverzoeken van de burger. Bij de verkorting van de overbrengingstermijn door invoering van de Woo (Wet open overheid) zal aanzienlijk vaker sprake zijn van conflicterende openbaarheidsregimes.
Maar hoe doe je dat op een verantwoorde en duurzame wijze? In deze speciale uitgave van onze UPGRADE gaan we hier nader op in. Ik wens je veel leesplezier.
Hans Cordfunke