Te lang is privacy enkel een feestje van juristen geweest. Maar met alleen juristen bescherm je de persoonsgegevens van klanten niet.
Juristen hebben lang het privacy vakgebied gedomineerd. Te lang. Een voorbeeld? Veel organisaties slaan gegevens – waaronder persoonsgegevens van klanten, medewerkers en leveranciers – op bij Amerikaanse bedrijven zoals Google, Microsoft en Dropbox. Tot voor kort was het Safe Harbor-verdag tussen Europa en de Verenigde Staten voldoende juridische basis om dat te mogen doen. In werkelijkheid was het Safe Harbor-verdrag nooit een goede inhoudelijke garantie voor de bescherming van persoonsgegevens. Dat komt bijvoorbeeld doordat iedere organisatie zelf kon verklaren dat zij voldoet aan de eisen van het Safe Harbor-verdrag, zonder hier verantwoording over af te leggen. Maar de juridische werkelijkheid wist de praktische werkelijkheid te maskeren.
Recent heeft de rechter aangegeven dat het Safe Harbor-verdrag niet langer een passende juridische basis is, en zie daar: de privacyjuristen buitelen over elkaar heen om te beweren dat contracten moeten worden aangepast zodat de bestaande praktijk van gegevensuitwisseling weer aan de privacyrichtlijnen te voldoen. Onzin.
Gegevens worden niet beschermd door contracten, maar door organisatorische en technische maatregelen. Alleen organisaties die weten welke persoonsgegevens zij gebruiken en waar dit gebeurt, kunnen deze persoonsgegevens passend beschermen. Deze bescherming kan bijvoorbeeld bestaan uit het afschermen van de toegang tot deze gegevens, of het versleutelen van gegevens met eigen encryptiecodes.
Desondanks zie ik overal adviezen om vooral de contracten met de Amerikaanse leveranciers opnieuw af te sluiten. Dit is vooral de traditionele reflex van juristen, men lost immers sinds de steentijd al problemen op met contracten.
Wat mij betreft is het tijd om het stenentijdperk van het privacyvakgebied af te sluiten. Laat u niet gek maken door wéér een arrest, wet of een verantwoordingsplicht. Zorg liever voor passende technische en organisatorische maatregelen die de privacy van uw klant daadwerkelijk beschermen. Dat helpt beter tegen privacy inbreuken dan een contract.
Eens? Niet eens? Mail me op frank.vanvonderen@vka.nl
Lees hier meer over wat VKA voor u kan betekenen op het gebied van privacy,