Drie jaar na de inwerkingtreding van de AVG, waar staan we nu? In gesprek met privacy en IT-jurist Marie-José Bonthuis
In mei 2018 trad de Algemene verordening gegevensbescherming (AVG) in werking. Wij wilden weten wat we over gegevensbescherming geleerd hebben in de afgelopen drie jaar en waar we nu staan. Daarom interviewden wij privacy en IT-jurist Marie-José Bonthuis. Met haar spraken we over de knelpunten van de AVG en over de mogelijkheden voor juridische professionals om hun cliënten beter te begeleiden bij het naleven van de AVG.
Marie-José Bonthuis is eigenaar van Privacy1. Sinds 2005 begeleiden zij organisaties in de zorg, het onderwijs en de overheid bij het implementeren van privacyregelgeving. Daarnaast is Marie-José promovenda aan de Rijksuniversiteit Groningen. Zij doet onderzoek naar de toepasselijkheid van de AVG in samenwerkingsverbanden zoals het sociaal domein en de landelijke uitwisseling van medische gegevens. |
De AVG trad in 2018 in werking. Waarom werd de AVG ingevoerd en wat waren de grootste veranderingen ten opzichte van de eerdere wetgeving?
“Er kan op technologisch gebied steeds meer. Sinds begin 2000 is er een enorme toeloop op het gebruik van het internet en inmiddels heeft een groot deel van de bevolking een smartphone. Dit betekent dat er veel data wordt verzameld en daarom was het nodig om een uniform kader te krijgen. Voor 2018 gold er in iedere lidstaat een eigen variant van de toen geldende richtlijn, inmiddels is er een verordening voor de hele Europese Unie.
Een van de grootste veranderingen die de AVG met zich meebrengt zijn de hogere boetes. Er wordt vaak gedacht dat het juridisch kader strenger is geworden. Dat is niet zo, het lijkt zo vanwege de hoge boetes. Een andere grote verandering is dat veel organisaties een Functionaris voor Gegevensbescherming moeten aanstellen, eerder was dat een vrijwillige keuze.”
Wat zijn de doelen van de AVG en worden die inmiddels behaald?
“De AVG heeft twee belangrijke doelen. Over één van die doelen hebben we het vaak, dat is het beschermen van gegevens van burgers. Het andere doel van de AVG wordt vaak vergeten. Dat is het kunnen garanderen van een vrij verkeer van data binnen de Europese Unie. Door je te houden aan de regels van de AVG creëer je een speelveld waarin je enerzijds de belangen van de burgers beschermt en je anderzijds de voorwaarden geeft om de gegevens te gebruiken binnen de Europese Unie.