Het is drie jaar geleden dat de Algemene Verordening Gegevensbescherming (AVG) in werking is getreden. Een mooi moment om stil te staan bij wat er de afgelopen drie jaar is veranderd op het gebied van de bescherming van persoonsgegevens. Wij vroegen experts van AKD, Kennedy Van der Laan en Loyens & Loeff hoe zij terug kijken op 3 jaar AVG.
Door Nina Orlić
De verwachtingen, of spanningen, voor de AVG waren hoog. Door de torenhoge boetes die schendingen van de AVG mogelijk konden opleveren was er voor veel bedrijven ineens de urgentie om deze ‘nieuwe’ verplichtingen te implementeren.
Een van de redenen dat de handhaving minder heftig is dan op voorhand gevreesd, volgt direct uit de AVG. Deze staat immers bol van de open normen en inspanningsplichten die aan de verwerkingsverantwoordelijken (en in beperktere mate aan verwerkers) worden opgelegd. In de praktijk kan dit leiden tot de nodige frustratie omdat de AVG wel voorschrijft dat er iets moet gebeuren, maar weinig richting geeft wanneer datgene ook daadwerkelijk goed (genoeg) is en dus onbesproken laat hoe dat moet gebeuren.
Door Sophie Hendriks & Jurriaan Dane
De AVG heeft de EU een robuust privacyframework gebracht. De EU lijkt daarmee een voorloper op veel andere landen in de wereld; niet overal kent het recht op privacy een betekenis zoals in de EU. Het hebben van een stevig privacyframework is echter niet voldoende. Net zo belangrijk is dat burgers de rechten die hen toekomen op grond van de AVG effectief kunnen uitvoeren en de AP handhavend kan optreden. Met de huidige capaciteit van de Autoriteit Persoonsgegevens lijkt dat niet mogelijk. Ondanks dat de AVG een solide basis kan bieden, moeten er na drie jaar dus nog wel wat stappen gezet worden om uit te groeien tot die Europese tijger mét tanden.
Door Laura Poolman
Drie jaar na de inwerkingtreding van de AVG zijn we bij een goed moment aanbeland om de huidige stand van zaken op te maken en specifiek stil te staan bij een aantal hete hangijzers die de gemoederen sindsdien nog steeds bezig houden.Eén hiervan is de zogenaamde “datahonger” van de Nederlandse overheid. Die blijft maar toenemen, mede aangewakkerd door de huidige Covid-19 pandemie. Denk bijvoorbeeld aan het tracken van personen in de openbare ruimte (via Wifi of Bluetooth), gebruik van biometrie om identiteits- en documentfraude tegen te gaan en het gebruik van algoritmes om bepaalde misstanden te detecteren.
De aankomende jaren zullen nieuwe spanningen blijven ontstaan tussen enerzijds het recht op bescherming van de privacy en persoonsgegevens van personen en anderzijds de wens om (technische) oplossingen te implementeren.
