Met de Algemene Verordening Gegevensbescherming dwingt de Europese wetgever vanwege afnemende privacy en veiligheid een verantwoorde omgang met persoonsgegevens af. De AVG zorgt echter ook voor de nodige uitdagingen. Organisaties die mei 2018 klaar willen zijn voor de nieuwe wet doen er verstandig aan om tijdig te starten met de voorbereidingen.

Privacy is onmisbaar
Het onderwerp ‘digitale privacy’ staat volop in de belangstelling. Bijna dagelijks is er wel een datalek in het nieuws. Dan gaat het bijvoorbeeld om diefstal van laptops met daarop personeelsgegevens die voor iedereen zichtbaar op het internet staan of verlies van USB-sticks met daarop privacygevoelige informatie.

De massale aandacht voor datalekken is niet onterecht: een datalek kan voor iedereen verstrekkende gevolgen hebben. Zo kunnen kwaadwillenden identiteitsfraude plegen en op kosten van het slachtoffer bestellingen plaatsen. Hierbij is de pakkans klein, zodat de schuldige de dans vaak ontspringt en het slachtoffer met de schade blijft zitten. Bij een lek van ‘bijzondere persoonsgegevens’ die inzicht geven in bijvoorbeeld iemands gezondheid, geloofsovertuiging of seksuele voorkeur bestaat het risico op discriminatie of stigmatisering.

Privacy is onmisbaar voor het vertrouwen in de digitale samenleving. Organisaties die met persoonsgegevens werken, hebben de wettelijke verplichting om hier zorgvuldig mee om te gaan. Klanten, patiënten en burgers verwachten dit ook: het is een grondrecht om informatie die privé is ook privé te houden. Zij moeten erop kunnen vertrouwen dat de bescherming van hun privacy absolute prioriteit heeft. Organisaties die hier onzorgvuldig mee omspringen, lopen het risico het vertrouwen van klanten te verliezen.

Boardroom issue
Privacybescherming is dan ook een onderwerp dat niet alleen leeft onder ICT’ers en juristen, maar in toenemende mate ook in directiekamers. Wet- en regelgeving zorgt ervoor dat privacybescherming een onderwerp is waar directies zelfs niet meer omheen kunnen.