De Algemene Verordening Gegevensbescherming (AVG)
De Algemene Verordening Gegevensbescherming (AVG) wordt ook wel de privacywet genoemd. De wet gaat echter niet over privacy, maar over het verwerken van gegevens. Arno behandelt de drie pilaren waarop de AVG berust.
(Intro met abstracte beelden met daaronder een korte begintune.)
(In beeld verschijnt de tekst:
microlearnings
Juridische kwesties)
(De heer Arno Lodder staat voor de camera in een verder lege kantoorruimte en begint een monoloog.)
(In beeld verschijnt de tekst:
Arno Lodder
hoogleraar Internetrecht, Vrije Universiteit Amsterdam)
ARNO LODDER: Jullie hebben vast wel gehoord van de privacywet. Ik heb een verrassing voor jullie:
die bestaat niet. Hoewel: de Autoriteit Persoonsgegevens, waar jullie misschien ook van gehoord hebben, de autoriteit die toeziet op de juiste verwerking van persoonsgegevens, die noemt de AVG, waar het eigenlijk om gaat, ook de privacywet. De AVG staat voor de Algemene Verordening Gegevensbescherming.
(In beeld verschijnt de tekst: Algemene Verordening Gegevensbescherming (AVG).)
Dat geeft al aan dat het niet om privacy gaat. Het is ook wel interessant als je kijkt naar de AVG: Het woord privacy komt er precies één keer in voor, in een voetnoot als verwezen wordt naar de e-privacyrichtlijn. Eerder kwam hij er vaker in voor, zoals bij Privacy Impact Assessment. Staat er niet meer in. Het is nu Data Protection Impact Assessment. Dus alle woorden 'privacy' zijn eruit verwijderd
en dat is dus om duidelijk te maken, dat deze verordening alleen maar gaat over het verwerken van gegevens. Wat is belangrijk bij de verwerking van persoonsgegevens? Wat zijn de drie pilaren waarop deze Algemene Verordening Gegevensbescherming berust?
(In beeld verschijnen achtereenvolgens de teksten:
1. Normatieve kaders van de verwerker
2. Rechten van de betrokkene
3. Toezichthouden op naleving)
Eén: het normatieve kader voor de organisatie of de entiteit die de gegevens van de personen verwerkt, dus de normen waar deze zich aan moet houden. Twee: de rechten van de betrokkene.
Dus mogen ze bijvoorbeeld inzage hebben? Mogen gegevens verwijderd worden? Daar moet je over nadenken als je technologie ontwikkelt: welke rechten heeft de betrokkene? Daar moet je de technologie op inrichten, zodat de betrokkene die ook kan uitoefenen. En de derde pilaar is de al genoemde toezichthouder, die dus toeziet op de verwerking van persoonsgegevens. Je moet er als organisatie altijd op bedacht zijn dat op enig moment de toezichthouder kan binnenvallen, dus dat je alles op orde hebt en dat je bijvoorbeeld voldoet aan artikel 6 van de AVG waarin het normatieve hart is vastgelegd en alle beginselen staan waar de verwerkingsverantwoordelijke, dat is de officiële term voor degene die de gegevens verwerkt, zich aan moet houden. Die moet kunnen verantwoorden dat hij z'n gegevens beveiligd heeft, dat hij niet meer gegevens gebruikt dan nodig is voor het doel waarvoor hij verwerkt - en er zijn nog wat meer beginselen, maar dat is de kern waar het om gaat.
Maar goed om te onthouden is dus: eigenlijk gaat het niet om privacy. Het gaat om het verwerken van persoonsgegevens en de normen die daarop van toepassing zijn.
(Outro met abstracte beelden en korte eindtune.)
(In beeld verschijnt de tekst:
microlearnings
Juridische kwesties)
(Het laatste beeld bevat het logo van de Rijksoverheid met daaronder de tekst:
Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BKZ) en de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO))