Het imago van privacy

Of het nu situaties zijn waarbij de privacy niet goed is beschermd, of situaties waarbij dat juist wel het geval is … je krijgt de indruk dat het onderwerp privacybescherming vrijwel altijd op een negatieve manier in het nieuws is.

  • Is de bescherming niet op orde, dan gaat het over een datalek, handel in persoonsgegevens, toegang tot medische gegevens, of de gevolgen van geautomatiseerde besluitvorming (toeslagenschandaal).
  • Is die wel op orde, dan kan het nieuws gaan over het feit dat door de toepassing van privacyregels bepaalde gegevens niet beschikbaar zijn. Bijvoorbeeld in de zorg of bij de misdaadbestrijding.

Wat ook niet echt helpt, zijn berichten van de toezichthouder (de Autoriteit Persoonsgegevens), waarin wordt gemeld, dat de structurele financiering al jaren ernstig tekort schiet waardoor de toezichthoudende taak niet naar behoren kan worden uitgevoerd. (zie dit bericht). Het is niet acceptabel om meer dan een half jaar te moeten wachten op de behandeling van een melding. Zeker als die melding een privacyschending betreft!

De Autoriteit Persoonsgegevens (AP) gaat niet goed om met privacyklachten van burgers. Klachten lijken vooral te worden afgehouden door de AP. ” schrijft de ombudsman in het rapport Voor een dichte deur dat op 21-12-2021 werd gepubliceerd. In dit rapport wordt o.m. gewezen op het recht om een klacht in te dienen bij de toezichthouder (Artikel 77 van de AVG).

Opmerkelijk is, dat de discussie vooral lijkt te gaan over de kwaliteit van de manier waarop de toezichthoudende taak vervuld wordt en niet over de middelen die de AP voor die taak ter beschikking worden gesteld, zoals in Artikel 52.4 van de AVG wordt beschreven.

Die negatieve berichten dragen niet bij aan belangstelling in het onderwerp. Ook heeft het geen positieve invloed op de motivatie van organisaties om (meer) prioriteit toe te kennen aan privacybescherming. Bovendien is het niet alleen het imago van het onderwerp privacy dat te lijden heeft van discussies over financiering van de toezichthouder. Als een toezichthouder niet in staat is toezicht te houden heeft dat direct impact op de belangen van diegenen, waarvan de privacy moet worden beschermd. En juist dat moet worden voorkomen. En juist dat lijkt de reden waarom door de lidstaten Artikel 52.4 toegevoegd.

Kortom: Door al die negatieve signalen is niet alleen de interesse in het onderwerp gering, maar komen ook privacyrechten in de verdrukking. Daarmee wordt van de kern van de bedoeling van de Algemene Verordening Gegevensbescherming geraakt. 

Naast de negatieve berichtgeving speelt nog iets anders een rol. Het onderwerp is niet echt populair. Privacybescherming wordt vaak geassocieerd met uitgebreide ingewikkelde juridische terminologie, lastig te begrijpen techniek en de verplichting tot extra en soms ook nog ingewikkelde handelingen.

Deze site wil een bijdrage leveren om die drempels te verlagen. Niet door veel extra informatie toe te voegen. Die is er meer dan genoeg. Maar juist door de beschikbare informatie (uit betrouwbare bronnen) gerichter voor met name betrokkenen (patiënt, medewerker, lid of klant) te ontsluiten.

Onbekend maakt onbemind. Dat geldt ook voor privacyrechten. Hoewel er veel informatie beschikbaar is over het onderwerp, richt zich die veelal op organisaties. Soms wordt geprobeerd verschillende doelgroepen tegelijkertijd te bedienen. Ook dat maakt het vinden van antwoord op vragen over onze privacyrechten soms lastig. Via de pagina Informatie is geprobeerd de zoek en vindbaarheid van informatie op de site van de Autoriteit Persoonsgegevens te vereenvoudigen. De pagina stelt je ook in staat om je kennis (of die van anderen) over je privacyrechten te toetsen.

De Autoriteit Persoonsgegevens en de met toetsing belaste FG’s (Functionarissen voor de Gegevensbescherming) hebben hun handen meer dan vol aan het toetsen aan de vraag OF organisaties aan de AVG voldoen. Dit heeft tot gevolg dat het vooral een juridische beoordeling is. De bescherming van onze privacy verdient echter meer dan dat.

Als je wil dat betrokkenen zelf controle hebben over de eigen gegevens, is het niet alleen belangrijk dat persoonsgegevens worden beschermd maar ook dat die betrokkenen enig zicht hebben (begrijpen) HOE en WAAROM dat gebeurt.

Bij een dergelijke beoordeling gaat het over kwaliteit en ethiek. Veelal beschreven in (professionele) richtlijnen (guidelines. Nederland kent een aantal inspecties (zie het landschap). Deze richten zich vooral op de rechten van betrokkenen en de kwaliteit van geleverde diensten en producten. Gelet op het belang van privacy en alles wat speelt lijkt een Inspectie Privacybescherming geen overbodige luxe. Naast de (overbelaste) Autoriteit Persoonsgegevens zou die zich kunnen richten op de beoordeling van de manier waarop door organisaties privacybescherming gestalte krijgt (dus het HOE). Op deze pagina tref je informatie over de manier waarop de kwaliteit in de gezondheidszorg wordt getoetst. Op die pagina tref je ook een overzicht van beschikbare AVG gerelateerde richtlijnen.  

Een ander doel is bezoekers van deze site attent te maken op initiatieven die bijdragen aan het toegankelijk maken van (publieksvriendelijke) informatie die inzicht geeft in de inzet en ambities van organisaties m.b.t. de bescherming van persoonsgegevens. Die informatie tref je op de pagina Transparantie.

Het is zeker niet allemaal kommer en kwel. Uit de het toenemende aantal organisaties dat in de Hall of Fame wordt opgenomen (zie pagina Transparantie) blijkt duidelijk dat steeds meer organisaties de bescherming van onze privacy niet alleen als een juridische maar ook als ethische plicht beschouwen. Die organisaties verdienen meer aandacht en waardering dan ze nu krijgen. Die lijken nu te worden ondergesneeuwd door het negatieve imago dat (nog) op het onderwerp rust.

Rob Stadt, januari 2022