Waarom invoering van de AVG een goede zaak is

Toen de AVG-wetgeving (of de internationale naam GDPR) aangekondigd werd was ik niet onverdeeld enthousiast. De nadruk in de buzz lag erg op beveiliging, en de ellende die je over jezelf afroept als je dat niet goed op orde hebt. 

Ik kreeg de indruk dat het een soort victim blaming was: in plaats van achter daders aangaan, worden slachtoffers van een data breach beboet. Althans, dat was de gedachte. Echter is dat niet waar de AVG-wetgeving alleen om draait.

Jouw gegevens zijn van jou

In de nasleep van het spraakmakende schandaal rondom Facebook en Cambridge Analytica omvat dit principe een waarheid als nooit tevoren: jouw data is van jou, en niet van het bedrijf waar je je gegevens stalt. Arjen Lubach maakte zondag voor het brede publiek pijnlijk duidelijk hoe ver bedrijven gaan met jouw gegevens, zonder dat je er zelf enig benul van hoeft te hebben. Dit is echter nooit expliciet afgedekt in wetgeving, en de AVG doet dat wel. Hoewel het een vergaande wet is met veel administratieve gevolgen voor bedrijven met Europese klanten, denk ik dat het goed is dat bedrijven ertoe aangezet worden consciëntieus met (de gegevens van) hun klanten om te gaan.

Bewustzijn

Ik bespeur ook een ander effect van de wet: bewustzijn. We merken dat het leeft onder onze klanten, en dat mensen zich bewuster worden van hun online voetafdruk. Ook dat is een goede zaak. De AVG voorziet ook in een verplichting voor bedrijven voor opt-in. Dat betekent dat je expliciet toestemming moet geven voor het gebruik van je gegevens. Dat wordt overigens nog een leuke uitdaging voor de Facebooks van deze wereld, omdat dit soort bedrijven juist hun geld verdienen met zoveel mogelijk data verzamelen zonder de gebruiker daarmee ‘lastig te vallen’.

Persoonlijk heb ik nog wel wat kanttekeningen bij de wet. De verantwoordingsplicht neigt wat mij betreft teveel naar ‘schuldig tot onschuld is bewezen’, wat een omdraaiing is van het heilige principe uit het strafrecht. Maar door de bank genomen zijn wij bij Plate blij met deze stap voorwaarts in het bewustzijn over internet binnen de maatschappij.

AVG en Plate

Wat betekent dit allemaal voor Plate? Het blijkt dat we bij Plate ons al redelijk aan de wetgeving houden, maar er zijn nog een aantal verbeterpunten. Die punten zitten vooral in het opslaan van contactformulieren, waardoor wij een zogenaamde ‘verwerker’ worden voor site-eigenaars. Daarnaast is de rol van Plate-partners een aandachtspunt in onze voorbereidingen. Zij hebben met dezelfde vragen te maken, en we zijn bezig met een model verwerkersovereenkomst voor partners, die zij aan hun klanten kunnen voorleggen. Op deze manier voorzien we partners in hun verplichtingen naar hun klanten. Wat betreft beveiliging hebben we eerder dit jaar al enige stappen gezet, bijvoorbeeld bij de invoering van standaard HTTPS. In ieder geval zullen we op de ingangsdatum van de wet, 25 mei, AVG-proof zijn.


Is er iets niet duidelijk? Stel hier gerust een vraag:

Hoe nuttig vind je deze informatie?