Transparantie

In een doorsnee Privacyverklaring tref je meer dan eens tekst, die letterlijk is overgenomen uit de AVG. Dat is dan de zinsnede dat “passende technische en organisatorische maatregelen” zijn genomen die tot doel hebben, om “een, op het risico afgestemd beveiligingsniveau te waarborgen”. Maar wat kun je daar mee? Wat is passend? Wat zijn de risico’s? En over welke beveiligingsniveau’s en te nemen maatregelen gaat het dan? Kortom: Hoe stel je in vredesnaam vast wat de waarde van een dergelijke verklaring is?

Gelukkig zijn er initiatieven die ons inzicht kunnen / willen geven in de daadwerkelijk genomen maatregelen. Initiatieven die ons in staat willen stellen, ook zelf te beoordelen of risico’s worden vermeden. En als die risico’s er zijn, of dan de genomen maatregelen inderdaad “passend” zijn en dat het “beveiligingsniveau” inderdaad “daarop is afgestemd”. Maar ook, dat je vragen kunt stellen als blijkt dat dat niet zo is.

Zicht op technische maatregelen
Wil je zien (of zelf controleren) of een organisatie van de voorgeschreven, dus passende standaarden gebruik maakt om de communicatie via het internet veilig te laten plaatsvinden? Klik dan door naar deze pagina.

Zicht op organisatorische maatregelen
Organisaties zoeken naar manieren om, in aanvulling op de privacyverklaring, meer inzicht te geven in de organisatorische maatregelen die men neemt om risico’s te beperken dan wel een, “op het risico afgestemd beveiligingsniveau te waarborgen”. Dat gebeurt onder meer door publicatie van een algoritmeregister.