Privacy, wat een gedoe!

Ik zit in de trein naar Utrecht en gluur naar de man schuin tegenover mij. Hij leest een boek dat mij fascineert. Het heet ‘Training Bible’. Ik rek mijzelf onzichtbaar uit om te weten te komen waar de man in getraind wil worden.

Het levert mij een stuurse blik op van de dame naast hem. 

Naast mij zit een man, oordopjes in. Druk na te praten over de vergadering. Het ging niet goed, die-en-die had verzaakt zich voor te bereiden en ‘als het zo moest, dan stapte hij uit de commissie’.

Ik kan twee dingen tegelijk: gluren naar de overbuurman én het gesprek afluisteren. Gewoon. Voor de lol. Ik verveel me. Ondertussen voel ik een blog aankomen en maak ik stiekem een foto. Die kan ik dan mooi weer gebruiken.

Mag het wat ik doe? Schend ik iemand zijn privacy?

Ik ben onderweg naar huis en heb mijn hoofd vol van privacy. Janneke Boerman van Met Recht Helder heeft me bijgepraat over de nieuwe AVG, de Algemene Verordening Gegevensbescherming. Wie verzint zo’n titel? Ik noem ‘m gewoon de Privacywet. Maar dat dekt de lading niet, volgens mensen die er verstand van hebben.

Waarom die privacy?

“Privacy is een van onze belangrijkste grondrechten”, volgens Janneke. Mijn eerste reactie is dat ik ‘toch niks te verbergen heb’ en dat veiligheid belangrijker is. Veel te kort door de bocht natuurlijk. Privacy maakt onderdeel uit van die veiligheid. Privacy zorgt ervoor dat je je veilig voelt om meningen of ideeën te onderzoeken, zonder dat iemand dat in de gaten houdt. Door privacy ben jij in staat om jezelf te ontwikkelen en fouten te maken. En die weer bij te sturen zonder daarmee geconfronteerd te worden door anderen. Privacy zorgt ervoor dat je verschil kunt maken in hoe je met iemand omgaat. Thuis ben je partner, vader, moeder of kind, op je werk ben je manager of werknemer. Inbreuk op het afbakenen van deze grenzen kan zorgen voor het schaden van deze relaties.

Kennis is macht

Als je genoeg kennis hebt over iemand, dan kun je die kennis gebruiken om iemand zijn of haar keuzes of gedrag te beïnvloeden. En die kennis kan veel schade aanrichten, als je bijvoorbeeld een hypotheek wilt afsluiten of op zoek bent naar een nieuwe baan. Privacy zorgt ervoor dat jij kunt kiezen welke informatie je met wie wilt delen. Dus ja, privacy is belangrijk. Lang leve de Privacywet!

Privacywet

Althans, lang leve de gedachte áchter de Privacywet. Maar ik zucht even diep als ik denk aan alle regeltjes waar ik als ondernemer dan aan moet voldoen. Weten wat voor soort persoonsgegevens ik verwerk en hoe ik ze verwerk. Verwerkersovereenkomsten afsluiten met partijen die voor mij gegevens opslaan. En met ze in gesprek gaan om te informeren of zij hun beveiliging wel op orde hebben. En of ze mijn informatie wel binnen de EU opslaan. Ik moet volgens de wet een privacyverklaring schrijven waarin ik exact uitleg hoe ik al dat bovenstaande heb geregeld en wat ik ga doen als er iets misgaat.

Moet ik nou écht met de TomTom in mijn auto afspraken gaan maken omdat hij mij naar een klant genavigeerd heeft? En dan in de Privacyverklaring aangeven hoe lang ik deze gegevens in mijn navigatiesysteem bewaar?

Doe niet zo raar.

MetRechtHelder

Maar toen was daar Janneke: “Houd het vooral pragmatisch. Laat je niet afschrikken door wat er niet mag en wat je moet. Kijk hoe je de zaken zo kunt regelen dat je aan de wet voldoet en dat het past bij jouw bedrijf”. Volgens Janneke draait het vooral om drie zaken: transparantie, minimalisme en beveiliging.

Transparantie

Persoonsgegevens bewaren mag best. Als je daar maar een goede reden voor hebt die in de wet staat en als je maar aangeeft wat je verzamelt, voor welke doelen & waar je dat verzamelt en hoe lang je dat bewaart. Dat verwoord je dus in de privacyverklaring die je aan je klant voorlegt.

Minimalisme & nadenken over toegang

Bewaar alleen wat je nodig hebt en gooi de rest weg. Denk na over een goede bewaartermijn die past bij het doel en verwijder het na die termijn. Het betekent ook: delete eventueel het account van je klant als je geen zaken meer doet. Als je samenwerkt: zorg ervoor dat je alleen toegang hebt tot informatie van de ander waar je ook echt iets mee moet. Controleer wie er toegang hebben tot jouw website of tools en houd dat actueel. Geef nooit jouw eigen login aan een ander, maar maak een nieuwe login voor een nieuwe gebruiker.

Beveiliging

Zorg ervoor dat jouw informatie goed beveiligd is. Zorg voor sterke wachtwoorden, een goeie virus-scanner en gebruik niet overal hetzelfde wachtwoord. Zorg ervoor dat je updates direct uitvoert en werk met betrouwbare plug-ins. Beveilig jouw laptop goed. En vooral: kijk waar je allemaal informatie kunt ‘lekken’. Bijvoorbeeld een USB-stick, of een openbare WIFI, het maken van prints, synchroniseren via je telefoon. Probeer deze lekken zoveel mogelijk te voorkomen.

Als je daarnaast zorgt voor een privacyverklaring, verwerkersovereenkomsten met partijen die voor jou persoonsgegevens verzamelen en voor een verwerkingsregister, ben je al een heel eind. Kijk hoe ver je daar zelf mee komt en laat een jurist toetsen en helpen. Janneke bijvoorbeeld. Zij is jurist en gespecialiseerd in privacy.