Column


IT-jurist Peter van Schelven over...

Rijksoverheid publiceert AVG-handleiding

De Algemene Verordening Gegevensbescherming (AVG) en de nationale uitvoeringswetgeving zijn veelomvattend, complex en op onderdelen vaag. Voor de meeste organisaties is de implementatie dan ook een moeizame en dure worsteling. Het is daarom verheugend dat het Ministerie van Justitie en Veiligheid namens de rijksoverheid een goed geschreven handleiding over de nieuwe Europese privacyregels en de nationale uitvoeringswetgeving heeft gepubliceerd.

Het document, afkomstig uit de pen van het consultancybureau Considerati, geeft in de vorm van vraag en antwoord een helder overzicht over de regels waaraan bedrijven en organisaties per 25 mei aanstaande moeten voldoen. De publicatie bevat bovendien enkele nuttige checklists en stroomschema’s. Kortom, een prima stuk werk van de mensen van Considerati.

Eerlijkheid
De handleiding kenmerkt zich daarnaast door een fraaie vorm van eerlijkheid. Veel regels uit de AVG zijn onduidelijk en sommige vragen worden in de tekst van de AVG niet opgelost. De auteurs geven dat op diverse plaatsen ook aan. Zij lopen dus niet vooruit op de interpretatie van regels en begrippen daar waar die nu nog onduidelijk zijn.

Een voorbeeld. De AVG bepaalt dat je als private organisatie verplicht bent een Functionaris Gegevensbescherming aan te stellen als je op grote schaal bijzondere persoonsgegevens zoals gezondheidsgegevens van burgers verwerkt. Geldt die regel nu alleen voor grote organisaties of ook voor de huisarts in mijn dorp die als eenpitter zijn eigen praktijk voert? De AVG beantwoordt die vraag helaas niet en dus geven ook de makers van de handleiding – om begrijpelijke redenen – hierop geen antwoord. Voor de praktijk is dat uiteraard jammer. In de Nederlandse samenleving hunkert men naar dergelijke antwoorden.

Waarom Justitie & Veiligheid?
Die constatering brengt mij bij een kritische noot rondom de handleiding. Ik snap niet goed waarom de handleiding door het ministerie van Justitie en Veiligheid is uitgebracht en niet door de Autoriteit Persoonsgegevens (AP). Immers, de taak van publieksvoorlichting ligt volgens de AVG op het bordje van de AP, en niet bij enig ministerie.

Zou de handleiding door de toezichthouder, de AP, zijn gemaakt, dan had men direct een groot aantal wettelijke onduidelijkheden kunnen wegnemen. Dat is nu niet gebeurd. Het ministerie is maar het ministerie en die speelt bij de uitleg en handhaving van de AVG geen rol van betekenis. Anders gezegd: de AP is met geen woord gebonden aan de uitleg die de handleiding geeft. En dat relativeert de waarde van het stuk.

Compliment
Hoe dan ook, de makers verdienen een stevig compliment voor de zeer heldere wijze waarop zij het Europese privacyrecht hebben omgezet in een goed toegankelijk stuk. De handleiding is geschikt voor iedereen die een stap wil zetten op weg naar het omzetten van de regelgeving naar praktische maatregelen. Juridische voorkennis is voor het lezen ervan niet vereist. Los van het feit dat bij enkele details van het stuk nog kanttekeningen geplaatst zouden kunnen worden, beschouw ik het als een knap stukje werk.


IT-jurist Mr. Peter van Schelven, BIJ PETER – Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com.    

Kijk hier voor de eerdere bijdragen van Peter van Schelven.

Lees meer over