De AVG en de rode stip

Festivalgangers die met een rode stip op het voorhoofd kunnen aangeven dat ze niet gefotografeerd willen worden. Scholen die geen schoolfoto's van leerlingen meer maken. Kerkbodes die niet langer de namen van zieke gemeenteleden mogen vermelden. Het zijn slechts enkele voorbeelden van vermeende verboden die volgens bedrijven en organisaties voortvloeien uit de nieuwe Algemene Verordening Gegevensbescherming (AVG) en de volgend jaar te verwachten E-Privacyverordening.

Terwijl velen zeker weten dat ze hiermee de enige juiste uitleg aan de AVG geven, menen anderen dat dit een veel te ver doorgeschoten uitleg van de AVG is. Het is op dit moment niet duidelijk wie er nu gelijk heeft, maar wij neigen ernaar te denken dat de tweede groep niet ver naast de waarheid zit. Het grote probleem is namelijk dat er nog nauwelijks jurisprudentie over de nieuwe AVG is. Met andere woorden: het is nog niet bekend of een rode stip op het voorhoofd inderdaad bescherming van de privacy biedt tegen opdringerige fotografen en of schoolfotografen nu daadwerkelijk moeten uitzien naar een andere baan.

De nieuwe AVG beoogt vooral de privacy van burgers te beschermen als het om commerciële toepassingen gaat. Denk hierbij aan webwinkelbedrijven die profielen samenstellen van hun klanten om hen gerichte aanbiedingen te doen. Of aan de Googles en Facebooks van deze wereld, die alles van hun gebruikers willen weten, om hen vervolgens met gepersonaliseerde reclames te bestoken. Niet voor niets is een van de belangrijkste vernieuwingen van de AVG dat consumenten het recht hebben de door bedrijven over hen verzamelde gegevens in te zien. En desgewenst te laten wissen. Bedrijven moeten hierop binnen wettelijke termijnen reageren. Wie dat niet doet is in overtreding.

Verder vraagt de AVG van bedrijven om vooral voorzichtig met "persoonsgerelateerde" gegevens om te gaan. Inventariseer de bestanden met persoonsgegevens, zorg ervoor dat deze bestanden goed beveiligd zijn en meld inbreuken - zoals het hacken van uw netwerk - binnen 72 uur aan de Autoriteit Persoonsgegevens. Sluit bovendien verwerkerscontracten af waarin u hetzelfde vraagt van toeleveranciers die met uw gegevens aan de slag gaan, zoals externe bureaus die marketingacties voorbereiden of een digitale nieuwsbrief voor u maken.

Geen enkel bedrijf ontkomt aan de AVG. Zeker niet als u een webwinkel exploiteert, marketingonderzoek verricht of digitale nieuwsbrieven verstuurt. Ga vooral pragmatisch te werk. Hoe zou u het vinden als uw gegevens na een digitale inbraak op straat liggen? Neem dan ook de maatregelen om dit in uw eigen bedrijf te voorkomen. Het kost minder tijd en geld om aan de AVG te voldoen dan velen denken. Voor veel protocollen en andere documenten zijn kant-en-klare voorbeelden beschikbaar, die u soms geheel toegesneden op uw bedrijfssituatie kunt downloaden.

Het is natuurlijk nooit bekend of en wanneer de Autoriteit Persoonsgegevens uw bedrijf komt controleren. Maar wees voorbereid, want een boete van vier procent van de bruto jaaromzet is toch zonde van het geld.

Tot slot komen we nog even terug op de rode stippen. Zijn consumenten echt doodsbang dat hun privacy wordt misbruikt en nemen ze hierom hysterische maatregelen om elke inbreuk op de persoonlijke levenssfeer tegen te gaan? Gelukkig leven er in ons land naast 'risicomijders' ook nog nuchtere burgers. Het in de eerste alinea aangehaalde festival werd bezocht door 600 mensen. Slechts drie daarvan hadden ook daadwerkelijk een rode stip op het voorhoofd...

Meer weten over bescherming van persoonsgegevens en de AVG? Kijk dan op seashore.nl of neem contact met ons op. Een helder en nuchter advies kan nooit kwaad.

Cock Koelewijn - Seashore Media.