2021 wordt een spannend jaar

28 januari is uitgeroepen tot Dag van de privacy. Mooi, maar als je het mij vraagt, kan heel 2021 tot Jaar van de privacy worden uitgeroepen. Zeker als we het vizier op Europa richten. Europa moet dit jaar echt zijn tanden laten zien.

Een opsomming. Als eerste moet de Europese Commissie nu zo snel als mogelijk zorgen voor nieuwe afspraken met de Verenigde Staten over het uitwisselen van persoonsgegevens. Vorig jaar zette het Europees Hof van Justitie in de zogenoemde Schrems II-uitspraak voor de tweede keer een streep door de Europees-Amerikaanse data-afspraak. Reden was dat de Amerikaanse veiligheidsdiensten te makkelijk toegang zouden kunnen krijgen tot persoonsgegevens van Europese burgers. Een terechte uitspraak als je het mij vraagt, maar hierdoor wordt het uitwisselen van gegevens met Amerika wel stukken lastiger. En dat is, met het vele gebruik van Amerikaanse diensten, op zijn zachtst gezegd niet bepaald handig voor veel Europese organisaties. De vraag die nu rijst, is dan ook hoe hard de Commissie op durft te treden tegen Amerika, het land dat toch ook een belangrijke handelspartner is.

Waar blijft de ePrivacy-verordening?

Een tweede belangrijk agendapunt voor Europa betreft de ePrivacy-verordening. Die had al klaar moeten zijn toen de AVG in mei 2018 van kracht werd, maar we wachten er nog steeds op. Het wordt dus wel eens tijd.
Deze e-Privacyregels zijn een verbijzondering van het algemene privacykader (de AVG) voor het verwerken van persoonsgegevens. En dan in de context van elektronische communicatie: het internet, e-mailverkeer, Whatsapp, etc. Zolang de e-Privacy-verordening er niet komt, blijven we zitten met al die cookie-toestemmingen op het internet. De e-Privacy-verordening moet er namelijk voor zorgen dat onze internetbrowsers een groot deel van die cookieverzoeken gaan afvangen.
Reden voor de vertraging is dat we het met alle 27 lidstaten niet eens kunnen worden over een paar details in de tekst. Zou huidig voorzitter van de Raad van de EU, Portugal, kunnen doorbijten? Het Portugese motto voor haar zes maanden voorzitterschap klinkt in ieder geval veelbelovend: Tijd om te leveren!

Techspelers

Het derde, en wat mij betreft een na laatste, agendapunt is dat Europa er voor moet zorgen dat we minder afhankelijk worden van niet-Europese techspelers. Bedrijven die hun software ‘in de cloud’ willen ophangen, kunnen nu eigenlijk niet om enkele grote Amerikaanse leveranciers heen. Geen goede zaak, vindt ook de Europese Commissie, maar het opzetten van een Europese cloud-infrastructuur blijkt nog niet zo makkelijk.
Ook op dit punt zien we oude rivaliteit tussen Europese lidstaten, waardoor het eigenbelang het dreigt te winnen van het algemene Europese belang. Ik hoop daarom op beter tijden, en vooral op Portugal!

Autoriteiten

Het laatste punt dat ik wil maken, is niet zozeer op Europa zelf gericht, maar meer op de Autoriteiten Persoonsgegevens van de diverse lidstaten. Ook zij mogen hun tanden wel eens laten zien. Dat leest misschien wat vreemd, in een blog van een bedrijfsvertegenwoordiger, maar ik kan het uitleggen.
De AVG is een verordening. Het staat immers letterlijk voor Algemene Verordening Gegevensbescherming en is bedoeld om het speelveld in Europa gelijk te trekken. Veel bedrijven hebben hard gewerkt aan die AVG-compliance. Ze hebben een verwerkingsregister aangelegd, een Functionaris Gegevensbescherming aangesteld, een duidelijk privacystatement opgesteld, en noem maar op. Voor al die goedwillende bedrijven, is het dan wel zo prettig als anderen die zich niet aan de wet houden, daar op worden aangesproken.

En eerlijk? Het aantal boetes valt nog wat tegen. Privacy-voorvechters klaagden in 2020 zelfs de Ierse autoriteit aan, omdat die niet snel genoeg zou handelen in een onderzoek tegen Facebook. Vandaar mijn oproep aan de Ierse en alle andere Autoriteiten Persoonsgegevens in Europa om niet alleen de tanden te laten zien, maar ook eens wat vaker te bijten.

Zelf scherp blijven

Met deze vier punten heb ik een mooi rijtje ‘mopperpunten’ richting de Europese Commissie, voorzitter Portugal en de nationale privacy-toezichthouders opgesteld. En ik hoor u denken: gaat alles in de verzekeringssector dan zo goed? Ik hoop van harte dat dat het geval is, maar ik roep alle Verbondsleden voor de zekerheid op zich dit jaar extra in te spannen en nog eens goed te kijken naar hoe zij de privacy van klanten borgen. In 2019 toonde televisieprogramma Kassa bijvoorbeeld aan dat verzekeraars niet alleen claims registreerden in CIS, maar ook eenvoudige informatieverzoeken. Op die manier liepen sommige klanten bij het aanvragen van een nieuwe verzekering aan tegen het verwijt, dat zij zo vaak geclaimd hadden, terwijl dat dus niet altijd klopte. Dit laat wel zien dat ook wij scherp moeten blijven.

Ik hoop dat het ons dit jaar lukt om, als één Europa, onze tanden te laten zien waar het gaat om privacy. We kunnen ons alvast allemaal laten inspireren door het Portugese motto: tijd om te leveren!