Uitdagingen

Sinds 2014

houd ik me, als Functionaris voor de Gegevensbescherming (FG) bezig met maatregelen, die organisaties geacht worden te nemen, om de privacy van hun werknemers, patiënten, leden en/of klanten te beschermen. In die tijd is er veel veranderd. 

Wetgeving

Bij mijn aanstelling als FG in 2014, was het de Wet Bescherming Persoonsgegevens (WBP) waaraan organisaties, die persoonsgegevens verwerkten, moesten voldoen. Sinds mei 2018 is nieuwe privacywetgeving van kracht. De AVG of, zoals hij voluit heet, de Algemene Verordening voor de Gegevensbescherming. Naast plichten voor organisaties om “passende” maatregelen te nemen ter bescherming van de privacy van betrokkenen, komen in de nieuwe privacywet, de rechten van die betrokkenen uitvoerig aan bod.

Nog niet eens zo lang geleden, richtten zich die maatregelen vooral op het voorkomen van toegang tot- of diefstal van (bestanden met) persoonsgegevens door anderen. Tegenwoordig zijn het ook de organisaties zelf die, bewust of onbewust, privacyrechten schenden. Dat is het geval als ze persoonsgegevens gebruiken voor andere doeleinden dan het oorspronkelijke doel waarvoor eerder door betrokkenen toestemming is gegeven. Daarbij spelen het koppelen van bestanden, profiling en het gebruik van (zelflerende) algoritmes een belangrijke rol.

De belangrijkste stakeholders zijn uiteraard degenen, waarvan de persoonsgegevens worden verwerkt: de betrokkenen. Dat zijn wij dus. Jij als bezoeker van deze pagina en ik zelf.

In verreweg de meeste situaties is toestemming van een betrokkene vereist om persoonsgegevens te mogen verwerken. Om die toestemming te kunnen geven, dient de betrokkene op een begrijpelijke wijze te worden geïnformeerd. Ook over de rechten. Die informatieverstrekking verdient bij veel organisaties nog de nodige aandacht.

Privacybewustzijn en transparantie

Een van de taken, die ik voor mijzelf als FG zie weggelegd, is het vergroten van het privacybewustzijn. Om de vindbaarheid van antwoorden op vragen te vergemakkelijken, heb ik daarom een pagina ingericht, waarop het mogelijk is te zoeken op onderwerpen en kernwoorden. Voor de antwoorden wordt bij vrijwel alle vragen rechtstreeks verwezen naar antwoorden op de site van de Autoriteit Persoonsgegevens. De pagina tref je achter deze link

Tenslotte wijs ik via deze site op initiatieven, waarmee je als betrokkene zelf en zonder technische kennis in staat wordt gesteld te beoordelen, of een organisatie zich echt bekommert om jouw privacy. Informatie over die initiatieven tref je op deze pagina.

Januari 2023