Actueel

Weetje van de week: Europese Dag van de Privacy

Privacy en gegevensbescherming lijken steeds belangrijker te worden in zowel Nederland als in Europa. Met de invoering van de Algemene verordening gegevensbescherming (AVG) in mei afgelopen jaar zijn de regels nog verder aangescherpt. Maar hoe is deze wetgeving oorspronkelijk ontstaan?

Privacy Awards
Afgelopen 28 januari vond de jaarlijkse Europese Dag van de Privacy plaats. Deze dag is in 2007 opgezet door de Raad van Europa om Europese burgers op de hoogte te stellen van het gebruik van persoonsgegevens door verschillende organisaties. In Nederland werd op deze dag de Nationale Privacy Conferentie georganiseerd om aandacht te besteden aan dit belangrijke onderwerp. Op deze conferentie werden de jaarlijkse Nederlandse Privacy Awards uitgereikt. De prijzen worden verdeeld onder bedrijven en overheden die privacy hoog in achting in hun werkzaamheden en innovatief zijn in gegevensbescherming, dit jaar Startpage.com, Privacy Designer en PublicSpaces.

Europees Verdrag voor de Rechten van de Mens
De datum van deze dag, 28 januari, heeft een belangrijke betekenis op het gebied van privacy in Europa. Op deze datum werd namelijk in 1981 het ‘Verdrag tot bescherming van personen met betrekking tot geautomatiseerde verwerking van persoonsgegevens’, oftewel het Dataprotectieverdrag, getekend in Straatsburg. Dit verdrag is de basis voor de moderne Europese privacybescherming en bouwt voort op artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) uit 1950. Dit artikel voorziet in de brede zin natuurlijke personen in het recht voor privé- en familieleven, het eigen huis en briefgeheim.

Bescherming privéleven
Het doel van het Dataprotectieverdrag uit 1981 was om de rechten en fundamentele vrijheden te beschermen van natuurlijke personen op het gebied van geautomatiseerde verwerking van persoonsgegevens. In het verdrag zijn normen van inhoudelijke en procedurele aard opgenomen met betrekking tot verwerking van persoonsgegevens. Het betreft een aantal belangrijke begripsbepalingen, beginselen met betrekking tot de kwaliteit van persoonsgegevens, bijzondere persoonsgegevens, informatiebeveiliging en transparantie. In 2001 werd het verdrag uit 1981 aangevuld met een Protocol, waarmee de aangesloten staten verplicht werd een onafhankelijke toezichthouder aan te stellen. Het Protocol stelde daarnaast dat staten die het Verdrag hadden getekend alleen gegevensverkeer mochten uitwisselen met niet-aangesloten staten wanneer in dat land een passend regime van gegevensbescherming bestond.

Dit originele document is recentelijk herzien, omdat het Raadgevend Comité bij het Verdrag in 2012 aangaf dat het Verdrag verouderd is ten opzichte van technologische ontwikkelingen. Het Dataprotectieverdrag is in mei 2016 uiteindelijk vervangen voor de Algemene verordening gegevensbescherming (AVG). Organisaties kregen tot mei 2018 om aanpassingen in te voeren om hieraan te voldoen.

Privacyangst
De herziening van de privacywetgeving heeft er voor gezorgd dat bedrijven intensieve aanpassingen in hun privacybeleid hebben doorgevoerd en dat de rechten en middelen van consumenten zijn uitgebreid om gegevensbescherming te bevorderen. Desondanks blijkt uit recentelijk onderzoek van de Autoriteit Persoonsgegevens (AP) dat 94% van de Nederlanders zich zorgen maakt over de bescherming van de persoonsgegevens. Hetzelfde onderzoek wijst uit dat maar 12% van de ondervraagden wel eens gebruik maakt van een privacyrecht. Dus aan de ene kant zijn mensen angstig als het gaat om hun privacy, maar aan de andere kant wordt er relatief weinig initiatief genomen om dit verhelpen, ondanks de beschikbare tools.