Stel je het volgende scenario eens voor. Je bent politieagent en bent berust met de taak om verdachten te ondervragen. Voor je zit een man, een jaar of 25, die zich al urenlang beroept op zijn recht tot zwijgen. Hij is binnengebracht omdat hij mogelijk zeer kritieke informatie heeft over een op handen zijnde terroristische aanslag. Na urenlange vragensessies blijft de man zich beroepen op zijn zwijgrecht. In welke mate heeft deze man recht op privacy?
pri·va·cy (de; v(m)) 1de mogelijkheid om in eigen omgeving helemaal zichzelf te zijn: iemands privacy schenden zich ongevraagd met zijn privéleven bemoeien
Ander scenario. Jij bent medewerker op een middelbare school. Je hebt twee kinderen, waarvan de jongste naar dezelfde school gaat als waar jij werkzaam bent. Hij wordt al jarenlang gepest en het is voor jou ondragelijk. Dat dit nou precies jouw kind moet overkomen, en dan ook nog eens op jouw werkplek! Je hebt van je zoon de naam van de pestkop ontvangen en je zoekt hem op in de systemen van de school. In welke mate heeft deze pestkop recht op privacy?
Wet- en regelgeving omtrent privacy
Het zijn twee uitersten, absoluut. Maar het geeft wel aan dat wet- en regelgeving op het gebied van privacy van essentieel belang zijn. En niet alleen in situaties waarbij er een grote emotionele betrokkenheid is, maar ook in zaken waarbij privacy en de bescherming van persoonsgegevens behoren tot de dagelijkse gang van zaken in een organisatie. Alle bedrijven zijn dagelijks bezig met het vergaren, bewerken en opslaan van data. Hierbij komt privacywetgeving zoals de Algemene verordening gegevensbescherming (AVG) om de hoek kijken. Sterker nog, ook uitbestedingen waarbij jij data-eigenaar blijft, behoort informatiebeveiliging tot jouw verantwoordelijkheid. Dit houdt in dat het jouw verantwoordelijkheid is dat de data veilig bewaard en verwerkt wordt, alsmede dat de (technische) veiligheidsmaatregelen afdoende beschermen.
Wat is de situatie?
Per mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf dit moment geldt de Wet bescherming persoonsgegevens (Wbp) niet meer. In de hele Europese Unie geldt vanaf dat moment dezelfde privacywetgeving. Vanaf het moment dat de Europese Commissie heeft ingestemd tot aan mei 2018 geldt een overgangsperiode. Hierin krijgen bedrijven de tijd om zich voor te bereiden op de wijziging in de wetgeving.
Wat verandert er?
De AVG zorgt ervoor dat de privacy rechten versterkt worden, maar ook uitgebreid worden. Hierbij ligt er meer verantwoordelijkheid bij de organisaties. Daarnaast krijgen in de AVG de Europese toezichthouders allemaal dezelfde bevoegdheden. Een voorbeeld van deze bevoegdheden is een (AVG-conforme) boete van maximaal 20 miljoen euro.
Mijn naam is Daniël Gorter, een 22-jarige trainee Security & Privacy met een passie om het raakvlak tussen mens en ICT inzichtelijker en veiliger te maken.