AVG is slechts de eerste stap richting een robuust privacybeleid
29 mei 2018 -
Sinds de aankondiging van de Algemene Verordening Gegevensbescherming (AVG) in april 2016, kregen bedrijven twee jaar de tijd om aan de strengere privacyregels te voldoen.
Mailtjes waarin nieuwe privacyvoorwaarden worden voorgeschoteld en we door bedrijven bijna worden gesmeekt om na 25 mei in contact te blijven, overspoelen onze inbox. De AVG is voorpaginanieuws. Vanaf nu kunnen bedrijven dan ook worden geconfronteerd met hoge boetes en moeten zij zich kunnen verantwoorden wanneer zij nog niet aan de nieuwe maatregelen voldoen.
In onze samenleving, waar regels en wetgeving centraal staan, is het belangrijk voor bedrijven te onthouden dat de AVG geen einddoel is. In plaats daarvan is het een uitgangspositie die ons het komende decennium stuurt richting een sterk, meer consumentgericht privacybeleid. Met dit beleid kunnen we het gebruik van gegevens controleren op een manier die we ons nu nog niet eens kunnen voorstellen, omdat we gewoonweg niet kunnen voorspellen welke nieuwe technologieën in de toekomst beschikbaar zijn. De AVG is een reis en we zijn nog lang niet op de eindbestemming aangekomen.
De geschiedenis van de AVG
De AVG is ontwikkeld om de privacy van Europeanen te beschermen en de wetgeving rondom gegevensbescherming binnen de EU te vereenvoudigen en harmoniseren. Een nieuwe manier om het gebruik en beheer van gegevens te reguleren, is van essentieel belang voor zowel consumenten als bedrijven. De bestaande wetgeving moest worden aangepast aan de wereld waar we ons nu in bevinden, omdat er bij het opstellen hiervan geen rekening is gehouden met de komst van big data en alomtegenwoordige online social media platforms.
Een aanzienlijk aantal bedrijven heeft echter traag gehandeld en een afwachtende houding aangenomen waardoor veel bedrijven nog niet klaar zijn voor de AVG. Kleinere bedrijven lijken er het meeste moeite mee te hebben. Dit komt waarschijnlijk doordat ze niet zomaar een Data Protection Officer in dienst kunnen nemen, of doordat ze niet in staat zijn enorme middelen in te zetten om te voldoen aan de grote veranderingen in de wetgeving en onduidelijkheid over de handhaving hiervan.
Maar laat een ding duidelijk zijn: er is geen reden voor deze ondernemingen om bang te zijn voor de impact van de AVG. Als deze bedrijven kunnen aantonen dat ze aanzienlijke inspanningen leveren om aan de eisen te voldoen, biedt het hen eerder een kans om dichterbij de klant te komen, zich te onderscheiden ten opzichte van hun concurrenten en sneller te reageren op de ontwikkeling van nieuwe technologie.
Na mei 2018
Hoewel we bij de oprichting van eerdere wetgeving rondom de beveiliging van gegevens ons niet konden voorstellen hoe we nu met gegevens omgaan, hebben we wel geleerd hoe onvoorspelbaar de technologische toekomst is. Innovatie en markten ontwikkelen zich snel en op een manier die zelfs met de beste beleidsinspanningen niet is bij te benen. Dit betekent niet dat de AVG hier geen rekening mee houdt, want de 99 artikelen die zijn opgesteld, zijn op zekere hoogte toekomstbestendig. Toch is het denkbaar dat ook de AVG op zeker moment achterhaald is en moet worden aangepast.
"De AVG stelt een nieuwe privacynorm," legt David T. Blonder, DPO bij BlackBerry, uit. "Bedrijven moeten vanaf nu bedenken hoe ze nieuwe oplossingen kunnen implementeren, waarbij privacy is gewaarborgd. Of het nu gaat om productaanbiedingen of andere bedrijfsactiviteiten. Organisaties mogen niet vergeten dat de AVG niet altijd hetzelfde blijft. 25 mei was de start van een proces waar geen einde aan komt."