Twee jaar AVG … hoe daar nu verder mee?

Zoals de meeste lezers van dit platform nu wel weten, is dat verwerking van persoonsgegevens meer dan ooit verbonden is met bescherming van die gegevens. Of, juridisch verwoord: nagenoeg ieder gebruik van persoonsgegevens is strenger gebonden aan technische en organisatorische beveiligingsvereisten. Bovendien geldt er een algemene verantwoordingsplicht met een behoorlijk fijnmazige registerplicht, waarin de doelstellingen en middelen van gegevensgebruik op wettelijk geordende wijze moet worden vastgelegd en bijgehouden. En - last but not least - hebben we nog het doelbindingsprincipe, dat regelt dat gegevens alleen mogen worden ingezet voor het doel waarvoor ze oorspronkelijk zijn verkregen.

Techtempo beter bijhouden

De Europese wetgever heeft die strenge gebondenheid aan regels niet zozeer ‘an sich’ bedoeld. Ze baseerde die wens tot regulering op een aantal belangrijke doelstellingen, zoals meer bescherming van de persoonlijke levenssfeer, versnelling van digitale innovatie en een betere balans tussen Europese (eigenlijk:) universele grondrechten. Oudere regelgeving voldeed niet meer en liep achter op snelle digitale innovaties, terwijl nieuwere regelgeving ook innovaties zou moeten stimuleren. Een betere balans, ook met andere grondrechten in Europa, binnen, maar ook tussen de EU en Lidstaten, zou bovendien bereikt kunnen en moeten worden door de AVG. 

Eigenlijk is in al het implementatiegeweld een andere, minstens zo belangrijke doelstelling wat ondergesneeuwd geraakt. Men wilde namelijk ook: het snelle tempo van de technologie beter bijhouden. Of dat gelukt is? Mijns inziens heeft het versnelde tempo van innovatie het in ieder geval gewonnen van het tempo van implementatie en handhaving. Maar: een technologisch neutralere regeling met rechtszekerheid op langere termijn is het geworden!  

Allemaal leuk en aardig, maar wat is nu de praktijk?

De ‘cynicasters’ onder ons, zullen misschien van mening zijn, dat we met echte bescherming van privacy (door strikte naleving van de van de wet) nog niet veel, of zelfs niet genoeg zijn opgeschoten. Vele collega privacyprofessionals komen in hun dagelijkse werk nog te vaak tegen, dat de naleving veel beter kan. Om nog maar te zwijgen van de nog wat ontwakende waakhonden … 

Daar staat – voor de privacypositivo’s – tegenover, dat naast en ook door de enorm toegenomen aandacht voor privacy, burgers beter op hun rechten letten en er gebruik van maken, zowel in het in de sociale omgang als in het handelsverkeer. En dat gebruikers van die gegevens, ondernemers en overheden, veel beter op de winkel zijn gaan passen. Bovendien is de AVG voor vele internationale wetgevers en ook burgers een lichtend pad geworden als het gaat om verbeterde omgang met persoonsgegevens, met wereldwijd betere bescherming van het universele grondrecht privacy tot gevolg.

Basis gelegd

Kortom, ook al is er inderdaad nog veel werk aan de winkel, de basis voor het behalen van de EU doelstellingen is zeker gelegd! Innovaties op dit gebied – mede gedreven door Covid-19 - raken in een steeds sterkere stroomversnelling. En ook al worden die soms (ZOOMs?) met de nodige argusogen bekeken en zijn er vele uitglijders, daarnaast zijn er vele innovaties. En die innovaties, waar bedrijven gebruik van maken, zetten uiteindelijk vooral burgers, eindgebruikers, in hun persoonlijke kracht. En dat was vooral de intrinsieke bedoeling van de wetgever!