aBOUT Privacy: het belang van privacy en de AVG

Met de aBOUT Privacy blogserie maakt Bout Advocaten het privacyrecht en de AVG begrijpelijk. In deze blog wordt ingegaan op de vraag: wat is het belang van privacy en de AVG?

Recht op privacy

Het recht op privacy is van groot belang en van alle tijden. Het belang blijkt wel uit het feit dat het recht op privacy op verschillende plekken in zowel onze nationale wetgeving als in Europese wetgeving is verankerd.

Traditioneel werd bij het recht op privacy voornamelijk gedacht aan het grondrecht van fysieke privacy (beter bekend als de lichamelijke integriteit) en het grondrecht van communicatiegeheim (beter bekend als het brief-, telefoon en telegramgeheim). Met de komst van het internet en de bijbehorende ontwikkelingen van nieuwe technologieën en communicatiemiddelen, is het belang van privacy alleen maar toegenomen. De opkomst van internet, smartphones en social media en de vele gegevens die daarmee verwerkt worden, hebben het belang van het recht van informationele privacy blootgelegd.

Informationele privacy gaat uit van de bescherming van de persoonlijke levenssfeer en bescherming van persoonsgegevens. De begrippen “persoonlijke levenssfeer” en “persoonsgegevens” lijken op het eerste oog veel op elkaar, maar hebben ieder een eigen reikwijdte en eigen wettelijke basis. Zo ziet het recht op bescherming van de persoonlijke levenssfeer op bescherming van het privéleven in algemene zin. Dit recht is onder andere neergelegd in het Europees Verdrag voor de Rechten van de Mens (beter bekend als het EVRM) en in het Handvest van de grondrechten van de EU.

Het recht op bescherming van persoonsgegevens komt er juist op neer dat ieder individu (lees: iedere natuurlijke persoon / iedere burger) recht heeft op bescherming van zijn/haar persoonsgegevens. Het zorgt er voor dat ieder individu zelf de regie houdt over zijn/haar persoonlijke gegevens en dat deze niet zomaar door organisaties en/of overheidsinstellingen worden gebruikt. Het recht op bescherming van persoonsgegevens is neergelegd in de Algemene Verordening Gegevensbescherming, ook bekend onder de gangbare afkorting AVG.

De AVG

De AVG is een verordening van de EU. Een verordening moet worden onderscheiden van een richtlijn. Een richtlijn wordt weliswaar ook door de EU uitgevaardigd, maar het grote verschil is dat een richtlijn vervolgens door de lidstaten zelf in het eigen recht moet worden doorgevoerd (=implementeren), terwijl in het geval van een verordening de regels rechtstreeks van toepassing zijn. Aangezien de AVG een verordening is, betekent dat dan ook dat binnen de gehele EU dezelfde privacyregels gelden. Het resultaat is dus: één uniform regelgevend kader.

De AVG is op 24 mei 2016 in werking getreden en is twee jaar later, op 25 mei 2018, ook daadwerkelijk van toepassing geworden. De AVG heeft een ruim toepassingsgebied. De regels gelden namelijk zowel voor de private sector (zoals bedrijven en instellingen) als voor de publieke sector. Dit betekent dat ook de overheid zich aan de privacyregels uit de AVG moet houden.

Kenmerkend voor de AVG zijn de vele open begrippen en vage normen die in de bepalingen gebruikt worden. De verklaring hiervoor is dat bij het opstellen van de regels is geprobeerd de AVG zo toekomstbestendig mogelijk te maken. De (technologische) ontwikkelingen gaan immers zo snel, dat alleen het gebruik van open begrippen er voor kan zorgen dat de regels niet binnen enkele jaren verouderd zijn. Er wordt hiermee voorgesorteerd op toekomstige ontwikkelingen waar ten tijde van het opstellen van de AVG simpelweg nog geen rekening mee kon worden gehouden, zoals bijvoorbeeld ook het geval was met de komst van de e-mail die de brief (grotendeels) heeft vervangen. De open normen en vage begrippen kennen echter ook een keerzijde; het zorgt namelijk voor (rechts-)onzekerheid over bijvoorbeeld de uitleg. De normen en begrippen zullen stukje bij beetje nader ingevuld moeten worden, bijvoorbeeld door nationale en Europese rechtspraak en de Autoriteit Persoonsgegevens.

Waar staan we nu?

Inmiddels is de AVG ruim drie jaar van kracht en is privacybescherming een onderwerp dat binnen organisaties niet meer is weg te denken. Vrijwel alle organisaties verwerken in meer of mindere mate persoonsgegevens en vallen daarmee onder de reikwijdte van de AVG. De vraag is echter, wanneer is de AVG precies van toepassing en wanneer juist niet? In de volgende aBOUT Privacy blog zal hier verder op worden ingegaan.

Contact

  • 050 314 0 840
  • [email]

aBOUT Privacy

Direct naar uw branche