QSN blog: Privacy wetgeving: een zegen voor de één, een ramp voor de ander…

Blog geschreven door Arjan Zwanenburg

In een wereld vol van media en communicatiemiddelen valt het niet mee om iets voor jezelf te houden. Als je zelf niet deelt, doen anderen dat wel voor je. Je sportclub deelt wedstrijd- en evenementfoto’s, vrienden delen verhalen en foto’s van stapavonden en je familie feliciteert je met je verjaardag, je trouwdag en al die andere berichten van hen.

Enerzijds wil je wel zichtbaar zijn en ben je druk met Instagram, Snapchat en Facebook om je privé gebeurtenissen te delen en op LinkedIn deel je informatie voor je zakelijke bekendheid. Maar anderzijds wil je ook graag wat rust in je leven en zijn er toch zaken die je graag voor jezelf en je naasten wilt houden.

Tot mei 2018 leek dit ook geen probleem, de Wet Bescherming Persoonsgegevens (WBP) noch de Algemene Verordening Gegevensbescherming (AVG) vormden een belemmering. Bedrijven verzamelden gegevens onder het mom van “hoe meer hoe beter”, scholen publiceerden foto’s van de klassenuitjes en schoolfeesten en wij publiceerden ongestoord alles waar we zin in hadden zonder direct rekening te houden met het feit dat anderen op de foto zich wellicht liever niet zo terug willen zien op het internet.

Vanaf mei 2018 werd dit opeens heel anders. De AVG zou vanaf dit moment worden gehandhaafd en dus konden er boetes worden uitgedeeld. Het gevolg: bedrijven werden zich bewust van de informatie die zij verzamelden nadat zij de verplichte registratie van de verzamelde gegevens op orde kregen. Het werd ook duidelijk dat lang niet alle gegevens relevant waren. Sterker nog, als gevraagd werd alle gegevens van de betrokkene te verwijderen, bleek dat lastig tot onmogelijk. Voor de betrokkene is de wet over het algemeen een goede zaak gebleken. Je gegevens mogen niet zomaar meer verzameld worden en je wordt ook niet meer zonder toestemming door allerlei bedrijven en organisaties benaderd met de meest fantastische aanbiedingen.

Voor verenigingen is de AVG lastig gebleken. Niet alleen moest iedere vereniging de leden om toestemming gaan vragen om bepaalde gegevens te mogen verwerken. En even een foto plaatsen op de site is ook niet meer vanzelfsprekend, want zonder toestemming van alle getoonde personen mag dit niet meer, tenzij je kan aantonen dat het door slechts een kleine groep geïnteresseerden wordt bekeken.

Een ander voorbeeld is het bijhouden van sportprestaties en conditionele gegevens. Verenigingen die dit willen, moeten dit als bijzondere gegevens behandelen en dat vraagt in de meeste gevallen een enorme aanpassing in de werkwijze omdat de gegevens niet meer gedeeld mogen worden buiten de direct betrokkenen. Een algemeen overzicht in het team bespreken kan dus ook niet meer, omdat een speler in principe niet hoeft te weten wat de medische conditie van zijn/haar teamgenoot is.

Het is goed dat er een hoge bewustwording is van de privacy rechten van het individu. Het is ook goed dat ieder individu zijn/haar rechten kent op dit vlak. Maar, we moeten ervoor waken dat het geheel nog wel werkbaar en leefbaar blijft. Het “doe maar raak” moet er van af, maar het moet ook geen heksenjacht worden. Met een gezond verstand omgaan met de persoonlijke gegevens van de ander en goede bewuste keuzes en onderbouwingen, moet er nog veel kunnen zonder een ander nodeloos te schaden.