We leven in een uitzonderlijke tijd. Naast de thuiswerkperikelen, zijn we met zijn allen bewust bezig met privacy. Niet alleen de corona-app maakt ons bewust van ons privéleven, maar ook op de werkvloer brengt de situatie een nieuwe dimensie met zich. Vragen als: “Welke tool kunnen wij het beste gebruiken voor onze online vergaderingen?” of: “Mag ik aan mijn werknemer vragen of hij koorts heeft?” worden veel gesteld.
Dit zijn interessante vraagstukken, waar onze toezichthouder, de Autoriteit Persoonsgegevens, nog niet altijd een eenduidig antwoord op heeft gegeven. Misschien wel meer dan ooit speelt nu voor het MKB het belang én de noodzaak om te voldoen aan de privacyregels, om zowel werknemers maar ook zeker klanten het vertrouwen te kunnen bieden, waar iedereen om vraagt. Ik merk dat dit nog steeds niet door alle bedrijven voldoende wordt benut, en dat is zonde!
De Algemene verordening gegevensbescherming (AVG, in het Engels: GDPR) wordt door veel ondernemers beschouwd als een obstakel. Een veelgehoorde kreet is: ‘dat mag niet meer, vanwege de privacy’. Enerzijds klopt het dat niet alles meer mag: er zijn natuurlijk ook niet voor niets binnen één jaar ruim 144.000 privacy klachten binnengekomen bij de verschillende toezichthouders in Europa. Anderzijds is de AVG niet in het leven geroepen om alles te verbieden. De AVG is er om een kader te bieden voor verwerkingen en hiermee natuurlijke personen te beschermen. Eigenlijk mag heel veel nog, maar dwingt de AVG organisaties om goed na te denken over wat zij (willen gaan) doen met persoonsgegevens en waarom. Een bewuste overweging en vastlegging daarvan zal met zich meebrengen dat organisaties zelf tot inzichten komen over de rechtmatigheid van hun verwerkingen. Een eyeopener, en juist dit maakt mijn werk zo leuk.
In reactie op boetes en klachten persoonsgegevens minder of niet meer in te zetten, is natuurlijk begrijpelijk. Een krampachtige reactie is echter niet de bedoeling en zorgt voor een averechts effect. Privacy is een grondrecht, maar dit grondrecht is er niet om de dagelijkse praktijk moeilijk of onwerkbaar te maken. Ik zorg daarom graag samen met mijn klanten voor een duidelijke privacyverklaring en cookiebanner, maar ook voor een doordachte interne werkwijze voor het ontwikkelen van nieuwe plannen waar privacy altijd onderdeel van uit maakt.
Aantonen dat privacy belangrijk is voor de organisatie
Loopt u als ondernemer of marketeer ook aan tegen deze, of andere privacyhordes? Wilt u weten of uw website en/of organisatiestructuur op alle gebieden voldoet aan de privacyrechtelijke regels? Privacy Verified biedt mogelijkheden om u hierbij te helpen én dit als zodanig uit te dragen aan uw klanten. Laat de AVG vóór uw organisatie werken, en maak van bescherming van persoonsgegevens een Unique Selling Point.
Wij kunnen een uitgebreide inventarisatie en controle van de website uitvoeren. Vervolgens kan de website door middel van het Privacy Verified certificaat aantonen dat privacy een belangrijk onderdeel van de organisatie is. En niet alleen dat. Met Privacy Verified willen wij organisaties bovendien de mogelijkheden laten zien die de AVG biedt. Met een goede reden en uitleg kan er vaak veel meer dan men voor ogen heeft. ‘’Het mag niet van de AVG’’ wordt zeer regelmatig ten onrechte als excuus gebruikt.
Mr. Linde Mensink, juridisch adviseur bij ICTRecht Privacy B.V.