Algemene verordening gegevensbescherming (AVG): een kans of een risico?

04 April 2018
Categorie:
531

Privacy wetgeving veranderd

Privacy is door de invoering van de AVG/GDPR in een klap op de agenda gezet bij organisaties. Is er dan zoveel veranderd voor Nederland dat we hier zoveel over horen? Het antwoord daarop is simpel, nee. Er wijzigt voor Nederland weinig. Waarom dan toch zoveel rumoer? Door voorlichtingscampagnes, verhoogde boetes en aandacht in de media willen organisaties voor 25 mei “AVG proof” zijn. Natuurlijk om de hoge boetes te voorkomen, maar tevens om als organisatie aan klanten te kunnen aantonen dat ze op een verantwoordelijke wijze met de persoonsgegevens omgaan.

 

De AVG /GDPR levert gespreksstof op. Diverse reacties vanuit organisaties zijn: “wat mag er nog wel?” en “moeten we nu overal toestemming voor vragen?”. Vanuit consumenten lijkt soms het belang voor bescherming van de privacy slechts mondjesmaat te bestaan. Zo heeft mijn oma geen beeld bij het gebruik van haar medische gegevens en geeft ze aan dat het haar niet uitmaakt wie haar dossier ziet, als ze maar de juiste zorg ontvangt (ze heeft geen geheimen). Zij is niet de enige die er zo over denkt, laten recente onderzoeken zien. Zo bezien zou de AVG/GDPR als een wassen neus kunnen worden beschouwd waar iedereen meer lasten dan baten van heeft? Immers als burgers zelf geen behoefte hebben aan bescherming en organisaties het maar lastig vinden, voor wie doen we het dan?

 

Persoonsgegevens zijn een risico en een kans

De invloed van IT en data in het dagelijkse leven neemt continu toe. Het maakt je leven makkelijker, maar (onbedoeld) geef je een berg aan gegevens weg over je zelfzelf voor dit gemak. Geen probleem toch als iemand weet wat je favoriete pizza is? Echter wat als we die gegevens verkopen aan zorgverzekeraars en uiteindelijk blijkt dat je op latere leeftijd extra zorg nodig hebt wegens een ongezonde leefstijl en ze daar consequenties aan verbinden? Of gaan we uiteindelijk toe naar een puntensysteem zoals China waar je enkel bij goed gedrag een “normaal” leven kunt leiden?

 

De hoeveelheid data die gegeneerd kan worden zal niet afnemen en de analyse verder toenemen. Moeten we dat niet willen en zoveel mogelijk inperken? Weer een simpel antwoord, nee. Het is een onlosmakelijk gedeelte van de samenleving geworden en heeft ook goede kanten. Door de juiste verwerking van data kan een hoop leed voorkomen worden. Of het nu gaat om terrorisme of ziektes of kleinere meer alledaagse problematiek. Natuurlijk willen we data kunnen gebruiken om mensen te helpen en er samen beter van te worden.

 

 

Privacy wetgeving zorgt voor een balans

Zoals bij alles is proportionaliteit ook hier belangrijk. Wet- en regelgeving is er met een reden. Niet omdat ieder mens van oorsprong iets slechts wil doen, maar ook omdat in sommige gevallen mensen met de beste intenties dingen kunnen doen die in de praktijk vervelend uitpakken. Denk hierbij nog een keer aan het bestellen van eten via een app. Misschien heb je een drukke week en heb je toevallig voor de tweede avond die week geen zin gehad om te koken. Een pizza bestellen is dan wel zo makkelijk. Echter op basis van je gegevens krijg je van je app te horen dat een salade een beter alternatief voor je is en daarbij de suggestie om die te komen ophalen op de fiets in plaats van bezorging aan huis. Misschien een betere keuze voor je en beter voor de volksgezondheid in het algemeen, maar mensen zijn een eigenwijze soort: we willen niet gedwongen worden tot bepaalde keuzes. Natuurlijk deel je al deze gegevens al lang (met foto’s van je eten op Instagram, Facebook etc.) met beoordelingen waardoor je korting krijgt of door het delen van je gegevens met winacties. Tot nu toe, in Nederland, zonder echte gevolgen voor jou als individu (behalve een like minder na elke dag een foto van je gerecht op Facebook). Oftewel balans is belangrijk. Een balans tussen bescherming vanuit de overheid en tegelijkertijd uitvoerbaarheid voor organisaties. Niet een ‘alles mag’, maar ook geen ‘er mag niets meer’ En om eerlijk te zijn, dat was al zo in Nederland. De AVG/GDPR is geen ‘niks kan’ en ‘niks mag’ wet. Het plaatst privacy echter wel opnieuw in de spotlight. Gecombineerd met security natuurlijk, want geen privacy zonder de bescherming van de genoemde gegevens.

 

Een groter bewustzijn van privacy en de mogelijke gevolgen van het delen van je gegevens is een positief effect van de AVG/GDPR. Organisaties denken bij het ontwikkelen van diensten vooraf na over privacy en consumenten worden beter beschermd tegen ongewenste effecten waarvan ze zelf, niet altijd, de gevolgen zien.

 

Door samen te werken aan privacy en een grotere mate van security kunnen consumenten blijven genieten van alle gemakken zonder toe te gaan naar een samenleving waar je uiteindelijk geen hypotheek meer krijgt door een kleine overtreding zoals oversteken door rood bij een voetgangersoversteekplaats. Voor organisaties is voldoen aan de AVG/GDPR een soort keurmerk geworden waaraan consumentenvertrouwen gekoppeld kan worden. Een gelukkige consument is nog steeds de beste consument.

 

Wil je meer weten over de AVG/GDPR, mogelijk gevolgen en tips & trucs? Volg dan we webinar op 26 april 2018 en blijf de site volgen voor meer inhoudelijke blogs over de AVG/GDPR in de praktijk!

 

Auteur

Natasja Pieterman

Natasja is senior consultant bij Capgemini en strategisch adviseur Privacy voor de Vereniging van Nederlandse Gemeenten waarvoor ze gemeenten in Nederland adviseert over de AVG.