Vijf jaar grondige voorbereiding was nodig, maar 25 mei 2018 was hét moment daar dat de Algemene verordening gegevensbescherming (AVG) in werking trad. Zoals ieder jaar nemen we graag dit moment om terug te blikken wat de impact van de AVG is geweest. Eén ding is zeker, we zijn allemaal steeds bewuster geworden van ons recht op privacy. Terwijl iedereen in Europa zijn best doet zich te conformeren aan de AVG, laten sommige landen buiten de Europese grenzen zich ook inspireren door de AVG. Het driejarig bestaan van de AVG is een mooi moment om daar eens bij stil te staan. Maar we bespreken ook een tegengeluid. Is de AVG namelijk nog wel opgewassen tegen een wereld na de pandemie? En hoe zit het met de opkomst van nieuwe technologieën die op grootschalige wijze persoonsgegevens verwerken?
GDPR worldwide?
Wij Europeanen zien onszelf graag voorlopen op de rest van de wereld. Dat de AVG tot stand is gekomen, hebben we dan misschien ook wel een schouderklopje voor verdiend, de rest van de wereld is dit namelijk niet ontgaan. Brazilië bijvoorbeeld, heeft zich door de AVG laten inspireren bij de totstandkoming van de ‘Brazilian General Data Protection Act’. De lijst met bepalingen en definities van gelijke aard is opmerkelijk: bijvoorbeeld het recht om vergeten te worden, een meldplicht datalekken of de verplichting om onder bepaalde voorwaarden een functionaris gegevensbescherming aan te wijzen komen overeen. Ook geeft deze wet, net als de AVG, bijzondere bescherming aan bijzondere persoonsgegevens.
Hoewel het om een sterk uitgeklede variant gaat, is ook in de ‘California Consumer Privacy Act’ de invloed van de AVG terug te zien. Ook multinationals, zoals Microsoft, hebben de AVG zoveel mogelijk in hun organisatie geïmplementeerd. Het recht op privacy wint terrein.
De andere kant van de medaille mogen we echter niet onderbelicht laten, zoals de situatie in de Verenigde Staten (VS). De afspraak over gegevensuitwisseling tussen de VS en de Europese Commissie, het zogenaamde Privacy Shield, werd vorig jaar immers ongeldig verklaard. Persoonsgegevens worden in de VS in mindere mate beschermd, omdat Amerikaanse overheidsinstanties makkelijk toegang tot persoonsgegevens kunnen verkrijgen. Ook China heeft een heel andere houding ten opzichte van privacy, het sociaal-kredietsysteem staat immers haaks op de bepalingen in de AVG. Langzaamaan lijkt een verdeling tussen privacy vriendelijke landen zoals, Brazilië, Japan, Canada en Europese landen en minder privacy vriendelijke landen zoals China te ontstaan.
Een ander geluid
Inmiddels klinkt er ook al wat serieus tegengeluid van binnenuit en stelt Axel Voss, Europarlementariër en een van de grondleggers van de AVG, dat het tijd is om de AVG te herzien. Volgens hem is de AVG alweer verouderd en moeten we ons ervan bewust zijn dat de AVG niet is gemaakt voor een groot aantal nieuwe technologieën zoals blockchain, gezichts- of spraakherkenning, tekst- en datamining en kunstmatige intelligentie. Ook zou de AVG niet geschikt zijn voor een wereld na de pandemie omdat te weinig rekening wordt gehouden met de wijdverbreide verschuiving naar thuiswerken.
Hoe gaat uw organisatie om met de AVG?
Is een wet ooit af en sluit deze perfect aan bij iedere organisatie? Nee, maar ondertussen biedt de AVG veel flexibiliteit. Toch blijkt uit onderzoek van de Europese Commissie dat vooral kleinere bedrijven moeite hebben met het implementeren van de regels. Hoe groot of klein uw bedrijf ook is wij adviseren u graag en zien altijd mogelijkheden om persoonsgegevens binnen uw organisatie op een juiste manier te verwerken.
