Marco Brattinga
Hoe complex is de AVG eigenlijk? Hoe “slim” moet een organisatie zijn om te weten of zij voldoet aan de AVG? Het blijkt makkelijker dan vaak wordt gedacht, en vooral aan te komen op een gestructureerde aanpak op basis van de betekenis achter de regels van de verordening.
De General Data Protection Regulation (GDPR), oftewel de Algemene Verordening Gegevensbescherming (AVG) is een belangrijke Europese verordening met betrekking tot de privacy van burgers. Over de AVG is al veel geschreven en gesproken. Veel organisaties worstelen hoe zij met de AVG moeten omgaan, en vragen zich af of de maatregelen die zij hebben genomen wel voldoende zijn. Wij burgers ervaren de AVG als een belangrijke steun, maar weten eigenlijk niet goed wanneer sprake is van misbruik en wat we daar dan aan kunnen doen. Het voelt toch snel als een extra vinkje dat we wel moeten aankruisen voordat we onze privégegevens achterlaten.
In recent onderzoek is getracht om op een gestructureerde wijze de AVG te ontleden in afzonderlijke regels en deze toe te passen op een veelgebruikt online consent-formulier (het “vinkje”). Dit bleek goed mogelijk en had als resultaat dat een overzichtelijk lijstje van regels ontstond waarop direct zichtbaar was aan welke regels het formulier wel en niet voldeed. Interessant hieraan is dat, hoewel elk consent-formulier verschilt en vaak zeer juridische taal bevat, het lijstje van regels elke keer hetzelfde is, en ook geformuleerd kan worden in begrijpelijke taal.
Nu is nog sprake van wetenschappelijk onderzoek. Maar zou het niet mooi zijn als je bij het zetten van jou vinkje, je direct een herkenbaar vink-lijstje terugkrijgt aan welke AVG regels de organisatie nu voldoet?
Meer informatie over het onderzoek is te vinden op: https://openscience.adaptcentre.ie/projects/CDMM/compliance
Slimmer met Regelgeving
Mariette Lokin
Voeg opmerking toe