AVG, zin of onzin?

Spoedig moeten alle bedrijven voldoen aan vereisten van de AVG!


AVG_WijNoordHolland_WBN

Op 25 mei moet iedere organisatie voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming, de AVG of in het Engels: GDPR.

Wat houdt de AVG in en wat betekent dit voor een gemiddelde organisatie of bedrijf? Voor mij alle aanleiding om eens op onderzoek uit te gaan en de zin of onzin van deze verordening te beschouwen.

Internet is een interessante bron om meer over de verordening te weten te komen. Het is Brussels beleid dat vertaald is naar de Nederlandse situatie. Zoveel is me wel duidelijk geworden. Veel onduidelijker is waar we wel en niet aan moeten voldoen. In het kort komt erop neer dat iedere organisatie die gegevens verwerkt – en welke organisatie doet dat nou niet – aan het volgende moet voldoen:

  • Gegevensbeschermingsbeleid opstellen
  • Passende technische en organisatorische maatregelen nemen
  • Register van verwerkingsactiviteiten maken
  • Beoordelen effecten van gegevensbescherming
  • Functionaris Gegevensbescherming aanstellen
  • Melding van eventuele inbreuk melden

Dit klinkt eenvoudig. Maar: alles vastleggen, een cultuurverandering bewerkstelligen die ervoor zorgt dat de lijstjes met namen niet meer worden gedeeld, of de simpele vraag beantwoorden of ik nog wel een nieuwsbrief kan versturen, terwijl het juist mijn taak is om te communiceren over wat ik doe. Dan wordt het opeens allemaal gecompliceerd en bovenal roept het beeld op van hoge administratieve lasten. Uiteindelijk zal alles wel op zijn pootjes terecht komen, in ieder geval bij het Ontwikkelingsbedrijf.
Tegelijkertijd worstel ik wel met de verordening als ik tegelijkertijd in de digitale wereld van data heel andere ontwikkelingen zie.

PDS2

Op 13 januari 2018 is de nieuwe herziene Europese betaalrichtlijn PSD2 in heel Europa van kracht. PSD2 staat voor Payment Services Directive 2. De regel houdt in dat alleen als een klant uitdrukkelijk toestemming geeft, banken verplicht zijn bankgegevens te delen met andere dienstverleners. De nieuwe aanbieders krijgen dan inzage in het banksaldo of kunnen rekeningafschriften ophalen van de betaalrekening van consumenten. Voor iedere aanbieder afzonderlijk moet toestemming gegeven worden. Ik zal zeker geen toestemming geven. Maar hoe zit het nu als een partij waarmee ik zaken doe wel toestemming geeft zijn gegevens te delen. Komen mijn bankgegevens en mijn betalingsgedrag dan via een omweg toch niet bij derden terecht? Hoe beschermd ben ik dan eigenlijk?

Facebookschandaal

Dan hebben we heel recent nog het Facebookschandaal waarbij het bedrijf Cambridge Analytica de gebruikersdata van ruim 50 miljoen Facebook-profielen zonder hun toestemming en medeweten heeft gekopieerd. Dat is één van de grootste datalekken in de geschiedenis van Facebook. Dankzij de gestolen data konden gebruikers later met advertenties op individueel niveau en persoonlijk worden aangesproken. De informatie is gebruikt om de diepste gevoelens van mensen aan te spreken.
Ik maak geen gebruik van Facebook. Wel is mij duidelijk geworden dat we niet alleen in een bubbel leven, maar dat bubbels om ons heen worden gecreëerd en het wel zo prettig is voor sommige partijen als we in die bubbel blijven. Om in vaktermen te blijven, het gaat om microtargeting.

Zin of onzin

In kern legt de AVG vast wat ieder mens met gezond verstand kan begrijpen. Ga zorgvuldig met gegevens om en val mensen niet lastig met informatie waarom zij niet om hebben gevraagd. Ik denk dat in de meeste organisaties al lang zo gehandeld wordt. De richtlijn en de toepassing ervan maakt het echter omslachtig en vraagt om administratieve rompslomp. Daar zit niemand op te wachten. Zeker niet als we ons realiseren dat tegelijkertijd contraire wetgeving en de Big Four (Google, Facebook, Amazon en Microsoft) data verzamelen en gebruiken in een omvang waar de sleepwet niet tegen op kan.
Als de AVG al zin heeft, lijkt het erop dat met een kanon op een mug wordt geschoten. Succes met de implementatie.

Thijs Pennink

Meer nieuws van Thijs Pennink

Thijs Pennink

Vooruitblikken

Thijs Pennink

Pitstop

Thijs Pennink

Cijfers

Thijs Pennink

Grijs Werkt

Thijs Pennink

Familiebedrijf

Thijs Pennink

Op zoek naar het unieke

Thijs Pennink

Thuis

Thijs Pennink

Regionaal DNA

Thijs Pennink

Tulpen boven Amsterdam

Thijs Pennink

Een regio met IMPACT

Thijs Pennink

Een regio met IMPACT

Thijs Pennink

Gewone woonwensen

Thijs Pennink

Vakantie

Thijs Pennink

Het jaar van de hond