Privacy gaat iedereen wat aan. U, uw klanten, uw medewerkers, maar ook de school van uw kind, uw huisarts of apotheek, de webwinkel waar u inkopen doet. Niet voor niets is dit de slogan van onze campagne over de nieuwe Europese privacywet. U kunt het bijna niet gemist hebben: vanaf 25 mei geldt de Algemene Verordening Gegevensbescherming (AVG).  Dat is inmiddels gelukkig voor de meeste organisaties geen verrassing meer, maar nog steeds denkt een groot aantal organisaties – ten onrechte - dat privacywetgeving niet voor hen van toepassing is.

Privacyregels

Privacyregels voor grote organisaties vinden we vanzelfsprekend. Bedrijven en overheden verwerken grote hoeveelheden persoonsgegevens. Medische gegevens, financiële gegevens, gegevens over zoekgedrag op internet, etc.

In een tijd waarin technologische ontwikkelingen razendsnel gaan, alles digitaal gemaakt kan worden en alle data met elkaar verbonden kunnen worden, is het van groot belang dat die gegevens goed beschermd blijven. En dat er regels zijn om af te bakenen waar de grenzen van het toelaatbare liggen.

Noodzakelijke gegevens

Maar ook de school van uw kind, uw zorgverlener en uw webwinkel verwerken persoonsgegevens. Soms gevoelige gegevens, als het gaat over uw gezondheid of medicijngebruik. Soms meer gegevens dan noodzakelijk. Soms worden uw persoonsgegevens oneindig lang bewaard of weer doorverkocht aan derden.

Of een grote of een kleine organisatie persoonsgegevens verwerkt, iedere organisatie moet zorgvuldig omgaan met persoonsgegevens. Die gegevens zijn namelijk niet primair van de organisatie die ze heeft verzameld, maar van de persoon over wie de gegevens gaan.

Vrije mensen moeten in een vrij land zelf kunnen beschikken over hun gegevens en zelf in vrijheid kunnen beslissen wat ze, wanneer, hoe en met wie willen delen. Zonder permanent gevolgd te worden. Alleen zo kun je vrij en onbevangen jezelf zijn. De AVG waarborgt en versterkt die bescherming.

Nieuwe wet hard nodig

Een nieuwe wet was hard nodig. De huidige Wet bescherming persoonsgegevens dateert uit 1995. Internet stond nog in de kinderschoenen. Zoekmachines waren er nog niet. De AVG is aangepast aan het digitale tijdperk en is technologieneutraal. En omdat de digitale samenleving grenzeloos is, geldt de AVG voor de hele Europese Unie. Eén set regels.

Een gelijk beschermingsniveau voor alle burgers. Een wet die mensen meer zeggenschap geeft over hun gegevens en sterkere rechten. Organisaties worden sterker op hun verantwoordelijkheid gewezen om zorgvuldig met persoonsgegevens om te gaan. Zij krijgen een verantwoordingsplicht, moeten in kaart brengen welke persoonsgegevens zij met welk doel verwerken. En een wet met een stok achter de deur: serieuze boetes bij overtreding.

Terwijl nog te veel organisaties denken dat de AVG niet voor hen geldt, hebben ook veel consumenten nog niet scherp dat de nieuwe wetgeving ook voor hen gevolgen heeft. Mensen vinden hun privacy belangrijk, maar beschouwen het als een verloren zaak. De bescherming van persoonsgegevens is een grondrecht.

Komen de privacyrechten van mensen in de knel, dan kunnen zij vanaf 25 mei hierover een klacht indienen bij de Autoriteit Persoonsgegevens.

Een recht dat met de AVG versterkt wordt. Terecht, want schendingen van de privacy raken de fundamenten van onze rechtsorde; de gelijkwaardigheid van mensen, de solidariteitssystemen, de vrijheidsrechten en de democratische rechtsstaat. Komen de privacyrechten van mensen in de knel, dan kunnen zij vanaf 25 mei hierover een klacht indienen bij de Autoriteit Persoonsgegevens.

Nog maar een paar maanden te gaan tot 25 mei. Wij blijven de nieuwe privacywet onder de aandacht brengen. Met onze campagne, met voorlichting via brancheorganisaties. Maar we bieden ook hulp. Praktische hulp aan organisaties met een regelhulp, een 10-stappenplan en heel veel informatie. Vanaf 25 mei moet iedere organisatie aan de AVG voldoen. Als toezichthouder zullen we toezien op naleving van de privacywet en zonodig handhaven, want privacy gaat iedereen wat aan.