Vertaald: er is binnen de wet genoeg te graaien zodat niemand echt last van de AVG heeft.

Naast handhaving, is de AVG nog veel en veel te slap. Er mag nog veel te veel. Maar ja, de overheid wil burgers bespioneren he. Chinees model. dus dat zal wel niet gaan veranderen.

Ofwel dit is politieke praat terwijl de EDPB wel beter weet, ofwel de EDPB gelooft dit echt.

In mijn ogen is de toepassing van de AVG in de eerste vijf en een half jaar een blamage en een debacle geweest. Dat ligt op dit moment niet in de eerste plaats aan de tekst van de AVG (dat ben ik met de EDPB eens), maar wel aan de manier waarop en de mate waarin toezicht is gehouden, en de manier waarop de AVG door rechters d.m.v. geforceerde interpretaties is uitgekleed tot een doorschijnend en gerafeld nachtgewaard voor de keizer.

Ja, privacytoezichthouders hebben meer middelen nodig. Maar zonder een andere mentaliteit bij de toezichthouders èn de rechters gaan die middelen niet wezenlijk helpen.


De AVG biedt nu al richtlijnen voor het grensoverschrijdend handhaven (binnen de EU). In een mij bekende casus heeft de AP er tot op heden alles aan gedaan om die mogelijkheden juist niet te benutten. Zijn dat soort keuzes van de eigen leden de EDPB ontgaan? Hoogstwaarschijnlijk niet, maar kennelijk wil de EDPB meer rugdekking in de vorm van wetgeving, mede vanwege het ontbreken van moed bij de EDPB zelf om op een robuuste wijze stelling te nemen, ook ten aanzien van de keuzes van de eigen leden (de nationale toezichthouders).

Als iedereen zich blijft verschansen in politieke en bureaucratische loopgraven, zal er geen effectieve privacybescherming komen. Maar waarschijnlijk vindt de EDPB van zichzelf dat hij met het afgeven van deze verklaring al een enorm moedige stap heeft gezet.

Wat nodig is, is toepassing, toepassing, toepassing - van de bedoeling van de AVG, geïnterpreteerd conform de strekking van artikel 8 EVRM. Geen woorden maar daden. De AVG is niet bedoeld als een vergiet met tienduizend gaatjes (juridische loopholes) maar als regelgeving die effectieve, doeltreffende en volledige privacybecherming moet waarborgen.

M.J.

Gezien het de eerste privacywetgeving was wereldwijd die een standaard heeft gezet voor andere landen, is het best wel een succes te noemen.


Wanneer er voldoende handhaving zou zijn, deden de meeste organisaties niet zo laconiek wanneer hen ook een datalek is overkomen. De meldingen zijn tegenwoordig in de trant van “wij horen er ook bij” en “het is een kwestie van pech”. De betrokkene blijft met de brokken zitten en de organisaties hoeven zich amper aan te passen / investeren in deugdelijke gegevensbescherming want er komt toch niemand controleren.

Pieter

Niet alleen maar. Er is inderdaad een hoop dat veel beter had gekund, maar tegelijk is er ook iets gebeurd dat ik fucking indrukwekkend vind, omdat je zoiets helemaal niet vaak ziet gebeuren als resultaat van wetgeving. Voor de AVG was de algemene houding er nog dat je niets te vrezen hebt als je niets te verbergen hebt, en dat is in een indrukwekkend korte tijd omgeslagen naar een algemeen bewustzijn dat bescherming van persoonsgegevens belangrijk is.

De handhaving laat zeker te wensen over, maar de AVG heeft wel een norm gesteld die breed is geaccepteerd. Ik denk dat die brede acceptatie er enorm veel toe doet, dat is het draagvlak dat betere handhaving in de toekomst mogelijk maakt.