Privacy & AVG

Privacy is binnen de Europese Unie (EU) een grondrecht. Dit grondrecht betekent dat mensen niet alleen het recht hebben om te bepalen wat er met hun persoonsgegevens gebeurd, maar hebben ook het recht om de regie over hun gegevens te behouden. En om personen ook daadwerkelijk in staat te stellen, dit recht uit te oefenen zijn er privacyregels opgesteld. Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze wet geldt in de gehele hele EU en staat internationaal bekend als: General Data Protection Regulation (GDPR).

 

Tegelijkertijd is het bijna ondenkbaar dat een organisatie zou kunnen functioneren zonder persoonsgegevens. Deze gegevens worden – veelal op grote schaal – verzameld, vastgelegd, gekoppeld en voor verschillende doeleinden gebruikt. Organisaties dienen zich af te vragen: is het verzamelen van de persoonsgegevens rechtmatig geweest? Valt het gebruik en de vastlegging daarvan binnen de privacy wetgeving? Zijn wij de AVG verantwoordelijke of zijn we ‘slechts’ verwerker?

 

Zonder dat mensen het in de gaten hebben, kunnen dataelementen uit verschillende systemen gekoppeld worden of doorgegeven aan andere bedrijven. Daarbij gaat het vaak om connecties tussen complexe IT systemen. Een gevolg is dat personen de grip en zeggenschap over hun data verliezen en daarmee ook het risico op misbruik toeneemt, denk aan: identiteitsfraude of profiling.

 

Met de invoering van de AVG is het expliciet de plicht van elke organisatie om de privacy van mensen te beschermen. Dit betekent dat er – in de breedste zin – zorgvuldig met persoonsgegevens omgegaan moet worden. Bedrijfsprocessen waarin gebruik wordt gemaakt van persoonsgegevens zullen nader onder de loep genomen moeten worden. Tevens dienen organisaties zorg te dragen voor een adequate beveiliging van de IT systemen, maar ook de toegang te beperken tot privacy gevoelige data binnen IT systemen.

Top