Verklaring en overeenkomst

Middels een privacyverklaring (statement, beleid of policy) vermelden organisaties dat de privacywet wordt nageleefd en hoe men dat doet. Meestal vind je die verklaring op de site van de betreffende organisatie of wordt je daarnaar verwezen.

Als een organisatie niet in overeenstemming met die verklaring handelt is het natuurlijk zaak om daarover vragen te stellen. Maar als je er niet uitkomt is het voor iemand, die daarvan nadelige gevolgen ondervindt mogelijk om de hulp van de Autoriteit Persoonsgegevens in te roepen door een privacyklacht in te dienen. Een geruststellende gedachte, die echter snel verdwijnt als je leest hoe veel klachten jaarlijks worden ingediend en dat jouw klacht, door onvoldoende personeel, pas na 6 maanden in behandeling kan worden genomen.

Met deze situatie wordt het vertrouwen op de proef gesteld. Maar dat niet alleen. Het feit, dat het hier om een grondwettelijk recht gaat maakt deze situatie feitelijk onacceptabel. Dat moet en kan ook anders.

Naast het recht om een klacht in te dienen bij de toezichthouder (Artikel 77) beschrijft de AVG dat er ook andere manieren zijn om je recht uit te oefenen (Artikel 79) en aanspraak te doen op een vergoeding voor geleden schade (Artikel 82). In dat geval biedt het uitkomst als je als benadeelde niet hoeft te verwijzen naar een privacyverklaring maar beschikt over een, met jou gesloten privacyovereenkomst.

Een overeenkomst waarin helder staat beschreven aan welke verplichtingen de organisatie voldoet waarmee je de relatie aangaat en welke rechten jij hebt. Waarin ook beschreven staat wat de gevolgen zijn als die verplichtingen uit de privacywet niet worden nagekomen. Of wanneer een verzoek van jou niet kan worden gehonoreerd terwijl dat wel zou moeten. Naast een melding bij een overbelaste toezichthouder kan dan ook de rechter een – al dan niet voorlopige – uitspraak doen.

Zo’n privacyovereenkomst kan een separate overeenkomst zijn of onderdeel van een bestaande overeenkomst. Een op naam gestelde privacyovereenkomst bij het tot stand komen van een relatie met bijvoorbeeld een werkgever, de (sport)vereniging een zorgverlener of een organisatie waarbij je je inschrijft als woningzoekende.

Samenvattend:

  1. Voordat een relatie tot stand komt nemen betrokkenen kennis van de privacyverklaring zoals dat nu het geval is.
  2. Bij het aangaan van de relatie (b.v. men schrijft zich in, wordt lid of gaat een een arbeidsrelatie aan) wordt een op naam gestelde privacyovereenkomst met betrokkenen gesloten.

Anders dan een verklaring legt zo’n overeenkomst meer focus op de rechten van betrokkenen. Misschien dat dat kan er toe kan bijdragen dat de bijna 30.000 ingediende klachten bij de toezichthouder over privacyschending (die vervolgens niet kunnen worden afgehandeld door capaciteitsproblemen) worden teruggedrongen. Met de introductie van een privacyovereenkomst krijg je niet direct de handen op elkaar. Net als bij iedere verandering kan dus gerekend worden op weerstand en tal van tegen argumenten. Maar het aantal klachten over privacyschendingen lijken me meer dan voldoende reden om die te pareren.

De Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) bepaalt dat op het moment dat een zorgverlener zich over een betrokkene (patiënt of cliënt) ontfermt, er automatisch sprake is van een overeenkomst . Zo’n (behandelings)overeenkomst hoeft in principe niet schriftelijk te worden aangegaan. Maar in de praktijk zie je dat dat steeds vaker wel gebeurt. De inhoud van een privacyverklaring kan daar prima in worden opgenomen/onderdeel van uitmaken.

Jouw mening doet er toe!
Als je mij en andere bezoekers wilt laten weten wat jij er van vindt kun je dat op deze pagina kenbaar maken. Wordt zeer gewaardeerd!

Helaas houdt Eurolex (nog) geen rekening met de leesbaarheid van de AVG op een smartphone. Voor verwijzingen naar wetsartikelen maak ik daarom dankbaar gebruik van het “hobbyproject” avgb.nl van Bart Schellekens.

Afbeelding Gerd Altmann