Vertrouwen

Doel van de privacywet is “het borgen van vertrouwen bij het verwerken van persoonsgegevens”. Berichten over datalekken, profileren en onzorgvuldige geautomatiseerde besluitvorming dragen niet bij aan dat beoogde vertrouwen. Ook berichten van de Autoriteit Persoonsgegevens, de toezichthouder of “privacywaakhond”, die

  • in februari 2020 laat weten dat in 2019 bijna 30.000 mensen een klacht over een privacyschending indienden, die “pas na zes maanden in behandeling kon worden genomen
  • op september 2021 laat weten over te weinig financiële middelen te beschikken, waardoor slachtoffers van privacy-overtredingen moet worden verteld dat er helaas nog 10.000 wachtenden voor hen zijn.

versterken dat vertrouwen niet. Voor die slachtoffers is het helemaal niet te begrijpen, dat in hetzelfde bericht ook aandacht wordt gevraagd voor gedupeerde bedrijven en ondernemers die de ondersteuning door voorlichting die nodig is om ongelukken te voorkomen niet krijgen. 

Niet alleen is de kwalificatie “ongeluk” misplaatst, maar bovenal is het naar de slachtoffers beschamend dat de suggestie wordt gewekt dat genoemde incidenten iets te maken zouden hebben met een gebrek aan ondersteuning of voorlichting van een toezichthouder! Dit soort incidenten zijn volledig toe te rekenen aan de verwerkingsverantwoordelijke organisaties die zich niet hebben gehouden aan de privacywet.

Zelfs voor een verwerkingsverantwoordelijke zonder juridische achtergrond, is de AVG in Artikel 25 volstrekt helder als het gaat over de bescherming van persoonsgegevens.

Over profilering en geautomatiseerde besluitvorming bevat de AVG zelfs een specifiek artikel Artikel 22 dat ook niets aan duidelijkheid te wensen overlaat. 

Zo er al extra financiële middelen beschikbaar zouden komen, dan dienen die te worden aangewend voor adequaat toezicht op de bescherming van de privacyrechten van betrokkenen. Niet alleen na een melding, maar ook preventief!

Als een toezichthouder meldt niet in staat te zijn toezicht te houden, vraag je je af of het überhaupt wel verstandig is om een verbintenis aan te gaan (dan wel voort te zetten) met organisaties die je persoonsgegevens verwerken. Maar lang niet altijd is het een kwestie van kiezen.

Je bent dus jezelf aangewezen en in alle opzichten afhankelijk van de organisatie aan wie je je persoonsgegevens (hebt) verstrekt. Het is van belang om jezelf goed te (laten) informeren om een informatieachterstand te overbruggen. Om jou, maar ook anderen in staat te stellen een oordeel te vormen over de kwaliteit van genomen beveiligingsmaatregelen bij de verwerking van persoonsgegevens is dringend meer transparantie gewenst.

Afbeelding Gerd Altmann