AVGPrivacy

De AVG; vooral vervelend of toch nuttig?

Deze week had ik een pittige maar leuke discussie met een aantal ondernemers over de impact van de AVG voor organisaties en vooral voor kleine ondernemingen. Waar het begon als een informatief gesprek, ontstak het al snel in een vurige discussie vanuit vast gewortelde overtuigingen en door emotie gedreven stellingen en aannames.

Het merendeel van de tafelgenoten waren het er over eens dat het weer een zoveelste wet- en regelgeving is bedacht aan een bureau en gericht op het de ondernemer zo moeilijk mogelijk te maken. Deze stelling en dit gevoel kan ik mij zeker voorstellen. Want voor de meeste ondernemers is de AVG onduidelijk, onbegrijpelijk en een groot blok aan het organisatorische been. De meest voorkomende vragen zijn bijvoorbeeld; wat zijn nu echt de regels en voorwaarden die gelden voor mij? Wanneer moet ik aan bepaalde verplichtingen voldoen en wat zijn de sancties als dit niet het geval is? Mijn bedrijf is klein dus niet interessant om te controleren dus ik kom er wel mee weg, toch?

Veel ondernemers denken onterecht dat de AVG voor hen waarschijnlijk niet geldt omdat er alleen B2B contacten zijn. Dus ook al worden er persoonsgegevens verwerkt, deze worden in de zakelijke sfeer uitgewisseld waardoor de AVG hiervoor niet opgaat.

Ook deze redenering kan ik mij voorstellen. Sterker, daar ga ik voor een gedeelte ook in mee. In het geval van een netwerkclub bijvoorbeeld, geef je jouw gegevens aan anderen in de hoop dat zij deze weer delen onder hun relaties om tot zaken te komen. Tot hier geen probleem, zeker als de spelregels, regelementen en algemene voorwaarden vooraf bij iedereen bekend en akkoord zijn. Maar wat als jouw gegevens om welke reden dan ook letterlijk op straat komen te liggen. Misschien zelfs met aantekeningen van de ander? Is dit dan een data-lek zoals beschreven in de AVG?

Mijn antwoord daarop is volmondig ja!
Immers, tegen wil en dank in komen jouw gegevens in handen van anderen zonder te weten wie dit is, wat diegene ermee doet en zonder hiertegen bezwaar te kunnen maken.
Na dit voorbeeld aan mijn tafelgenoten te hebben voorgelegd, veranderde de toon en de insteek van de hele discussie als een verschil van dag en nacht.

De uitkomst van deze prachtige discussie was dat iedereen verder ging met de dag maar met een extra bewustwording over en een andere kijk op de AVG en privacy in het algemeen. De conclusie die wij allen hieruit trokken was dat alles altijd meerdere kanten kent, nuance altijd op zijn plaats is en dat de AVG een diepere betekenis heeft dan enkel dat blok aan het ondernemersbeen. Privacy bescherming is er namelijk vooral voor JOU!

Dit werd vandaag nog maar eens bevestigd door een artikel* in de Volkskrant waarin beschreven werd dat studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG al jarenlang toegang tot de elektronische dossiers van bijna alle patiënten hebben gehad die het ziekenhuis de afgelopen vijftien jaar hebben bezocht. Een uitstekend voorbeeld van de hele dun lijn tussen goede toegankelijkheid van gegevens en het recht op en de bescherming van privacy.

Zelfs voor ingewijden met goede kennis van de wet- en regelgeving is niet alles even klip en klaar. Maar gelukkig biedt dergelijke kennis voor de specialisten, dus ook voor mij, wel de juiste handvatten en methodes om op elk vraagstuk een antwoord te kunnen formuleren.

Herken je jezelf in bovenstaand verhaal en heb jij ook nog vragen over privacy en de AVG?
Schroom niet en neem vooral contact op.

*Bron: https://www.volkskrant.nl/nieuws-achtergrond/patientdossiers-in-te-zien-door-lek-bij-ziekenhuis-olvg-~bab966c4/

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

12 + zeventien =