of 59318 LinkedIn

De AVG gaat niet over gegevensbescherming

Jan Jongenelen 1 reactie

Helaas is het woord ‘privacy’ in de AVG vervangen door het woord ‘gegevensbescherming’. Ook in de Engelse verordening, de General Data Protection Regulation (GDPR) komt het woord ‘privacy’ niet voor. Daar is het ‘data protection’ geworden. Daarmee is de term Privacy Impact Analyse(PIA) vervangen door de tongbreker Gegevensbeschermingseffect Beoordeling(GEB).

Gegevensbescherming vind ik een lelijk woord, maar veel belangrijker is dat het de lading van de AVG niet dekt. Het leidend motief van de AVG is nl. niet de bescherming van gegevens, maar de bescherming van mensen. Mensen wiens persoonlijke levenssfeer steeds meer ongewenst in kaart gebracht wordt door bedrijven en instanties.

 

In de moderne wereld wordt ons doen en laten, en ons gaan en staan steeds meer vastgelegd in data: OV-chipkaart, smartphone, camerabewaking en al ons handelen op internet, een verschijnsel  dat aangeduid wordt met het woord dataficatie. Al die data herbergt een schat aan mogelijkheden in zich. De belofte van Big Data is dat die massale gegevens op vele wijzen benut kunnen worden. De AVG beoogt juist de ongebreidelde data-accumulatie een halt toe te roepen. Daarom zou je zelfs kunnen betogen dat algemeen verordening voor gegevensbestrijding een rakere term is. Bedenk, het is immers toch niet de bedoeling om de verzamelde data van Facebook en Google te beschermen? Juist de burger moet beschermd worden tegen te nieuwsgierige data-grootmachten. Het is niet voor niets dat data-minimalisatie een vereiste is in de AVG.

 

Het is fascinerend hoe dit slordige denken bij het benoemen van een concept ondanks alle intelligentie en taalkundige expertise, niemand opvalt en Europa jarenlang opzadelt met  een term die zo de plank misslaat. Door uit te gaan van gegevensbescherming vallen organisaties in de reflex om alle bekende patronen rond informatiebeveiliging aan te scherpen. Terwijl de AVG juist aandacht vraagt voor de privacy van de burger, fundamenteel anders dan de bescherming van gegevens. Natuurlijk moeten privacygevoelige gegevens goed beschermd worden tegen ongeautoriseerd gebruik maar de AVG gaat verder en stelt de vraag of die privacygevoelige gegevens überhaupt wel zouden moeten bestaan?

Jan Jongenelen, informatiebeveiliging en Privacy officer bij het UWV

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Ad van Loon (General Counsel) op
De AVG vloeit voort uit artikel 8 van het Handvest van de Grondrechten van de Europese Unie. Dat artikel bepaalt dat eenieder recht heeft recht op bescherming van zijn persoonsgegevens. DE AVG geeft hieraan inhoud door regels te stellen aan de verwerking van persoonsgegevens. Die regels beogen dus niet om de privacy van personen te beschermen. Privacy wordt beschermd door een ander grondrecht in hetzelfde Handvest en is opgenomen in artikel 7: "Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie." Vandaar dat er naast de AVG nu nog een andere verordening in de maak is, namelijk de ePrivacy verordening; deze richt zich op de bescherming van de privacy in communicatieprocessen.