Dat mag niet meer van de AVG, hoor!

Dat mag niet meer van de privacywet, hoor! Dit is een veelgehoorde uitspraak na 25 mei vorig jaar. Medewerkers moeten van hun manager de gekregen visitekaartjes in de papierversnipperaar gooien. Docenten maken gezichtjes van kinderen op klassenfoto’s zwart, voordat ze mee naar huis mogen. Binnen groepjes mogen privé-e-mailadres niet meer met elkaar gedeeld worden en bedrijven doen moeilijk over de telefoonlijst bij de balie.

Een greep uit de praktijk van nu. ‘Dat is doorgeschoten’, zeggen de meesten en helemaal als je zelf niks te verbergen hebt.

Als privacy-jurist heb ik al dertien jaar met veel misverstanden op dit vlak te maken, maar het gevoel door te schieten herken ik wel. Bij de start van mijn carrière in 2005 moest ik moeite doen om het onderwerp privacy op de agenda van grote instellingen te krijgen. Nu is het vooral mijn rol de kerk weer in het midden te krijgen.

Privacy is het afwegen van belangen, die van de organisatie tegenover die van de individuen, het is afhankelijk van de context. Een arts heeft alle reden om mijn diepste zielenroerselen te horen, zo kan hij mij immers goed behandelen. De supermarkt hoeft dit allemaal echt niet allemaal van mij te weten.

Het is een utopie om te denken dat we de volledige regie over onze gegevens kunnen hebben. We weten immers niet in welke context onze gegevens welke betekenis hebben.  Sterker nog, we kunnen niet inschatten wat voor een gevolgen dat heeft. Instellingen moeten transparant zijn in hoe en waarom ze de gegevens gebruiken die ze van ons hebben. Daar gaat het om. Niet of je iets te verbergen hebt dus.

Visitekaartjes kunnen gewoon in een bakje op je bureau, klasgenootjes hoeven niet als halve verdachten te worden afgeschermd voor andere ouders, je kunt gewoon iedereen in de cc zetten als het groepje elkaar kent.  Voor de baliemedewerker is het echt niet te doen met iedere bezoeker mee te lopen en als een Sherlock Holmes door het pand te moeten. Er mag best veel, maar je moet wel kunnen uitleggen waarom je bepaalde gegevens voor bepaalde doelen nodig hebt.

Onze rol als privacy experts is dan ook instellingen in het midden van het pad te laten lopen, daar waar ze transparant zijn in hun overwegingen en dat ook aan ons kunnen uitleggen. Zo’n bedrijf wil jij toch ook zijn?

Marie-José Bonthuis
IT-/ Privacy Jurist, Adviseur, Functionaris voor de Gegevensbescherming bij Privacy1