De AVG regelt alle rechten en plichten die betrekking hebben op de manier waarop met iemands persoonsgegevens dient te worden omgegaan. Een juridische toetsing kan soms de bedoeling van de AVG (bescherming van iemands privacy) overschaduwen. Bij het streven naar efficiency en winst raken de ethische afwegingen soms in de verdrukking. Er zijn richtlijnen (guidelines), maar anders dan in de gezondheidszorg, is er geen Inspectie die toeziet op de kwaliteit. Een voorbeeld:
Het aantal organisaties (zelfs overheid en zorg) dat (nog steeds) gebruik maakt van verouderde Internetstandaarden is zeer omvangrijk. Dat geldt dus ook voor de daarmee samenhangende risico’s. Iedere burger, patiënt, medewerker, lid van een vereniging of klant, moet er op kunnen rekenen dat altijd de meest actuele versie van software, een standaard of protocol gebruik wordt gemaakt en de kwaliteit op dat punt is geborgd. Gelukkig zijn er initiatieven om dat inzichtelijk te maken. Maar georganiseerd toezicht ontbreekt.
Gezondheidszorg en kwaliteit
In de gezondheidszorg wordt actief getoetst op de kwaliteit van de zorg. Dat gebeurt o.m. door te toetsen of zorgprofessionals overeenkomstig de voor de beroepsgroep geldende richtlijnen werken. (Meer info) Dat gebeurt onder meer door de Inspectie Gezondheidszorg & Jeugd.
Kwaliteit van de naleving van de privacywet
Het toezicht op het naleving van de privacywet door de Autoriteit Persoonsgegevens is vooral een juridische aangelegenheid. Centraal staat het antwoord op de vraag OF de privacywet wordt/is voldaan. Mede door de inrichting van het toezicht, de beschikbaar gestelde middelen en de prioritering, ligt de focus niet op de kwaliteit van de manier waarop privacybescherming gestalte krijgt. Richtlijnen bieden handvatten voor organisaties (en inzicht voor betrokkenen) hoe het kan.
EDPB guidelines (richtlijnen)
Alle nationale privacytoezichthouders uit de Europese Unie werken samen in de EDPB (European Data Protection Board. Een onafhankelijk orgaan dat richtlijnen (guidelines) ontwikkelt ten behoeve van de toepassing van de AVG in de praktijk.
De meeste, door de EDPB ontwikkelde guidelines zijn ook in het Nrderlands beschikbaar. Hieronder tref je ze in een overzicht. Voor de originele Engelstalige versie kun je terecht op de link naar de site van de Autoriteit Persoonsgegevens onderaan het overzicht.
Meer over dit onderwerp |