Column


IT-jurist Peter van Schelven over...

Waar blijft de U-AVG?

Jan en alleman houdt zich sinds de introductie van de Algemene Verordening Gegevensbescherming in 2016 bezig met deze nieuwe Europese privacywetgeving. Consultants, juristen, securityprofessionals, softwareboeren, seminarclubs, handelsreizigers in ‘toolkits’ en tal van moraalridders kloppen met hun producten en diensten aan bij menig bedrijf of organisatie. De AVG is primair een werkgelegenheidsproject van grote omvang.

Al deze beroepsbeoefenaren zijn tot op zekere hoogte bezig met het varen in mist. Immers, de AVG is maar een deel van het wettelijke verhaal. Naast en deels ook in aanvulling op de AVG moeten de lidstaten ook nog met een nationale privacywet komen. In Nederland gaan we die wet, die van de wetgever in Den Haag moet komen, de Uitvoeringswet AVG (U-AVG) noemen. Die nationale wet is er in ons land nu nog niet, maar die zal er op 25 mei 2018 – de dag waarop uw organisatie AVG-compliant moet zijn – wel moeten zijn. Sterker nog: zelfs het wetsontwerp voor de U-AVG is momenteel nog niet openbaar. We kennen slechts een gepubliceerd voorontwerp, een stuk dat iedere formele status ontbeert.

Tweede Kamer buitenspel?
Het wetsontwerp voor de U-AVG moet dus nog bij de Tweede Kamer worden ingediend. Naar verluidt stuurt het ministerie van Justitie en Veiligheid ergens vlak voor de komende kerstdagen het wetsontwerp naar onze volksvertegenwoordigers. Dat zou betekenen dat het voorstel voor de U-AVG in zo’n vijf maanden met een bloedvaart door de Tweede en Eerste Kamer gejast moet worden. En dat is in parlementaire zin buitengewoon kort. De regering zet daarmee de beide Kamers onder een enorme tijdsdruk en dat lijkt – zachtjes uitgedrukt – niet netjes. Als het een beetje tegenzit, worden de leden van het parlement in deze complexe materie feitelijk buitenspel gezet. Snelheid wordt belangrijker dan kwaliteit.

Het kan ook anders. Zo heeft Duitsland begin juli van dit jaar zijn wet, als nationale Duitse kop op de AVG, keurig netjes afgerond. De ambtelijke molens in Nederland draaien aanzienlijk langzamer. Dat is ook zorgelijk, want als de U-AVG er onverhoopt niet zou zijn op 25 mei 2018 dan kunnen we de grachten van Amsterdam dempen met nieuw juridisch gedonder. In dat geval wordt met name de toezichthouder in ons land, de Autoriteit Persoonsgegevens, vanaf die datum in de kou gezet. De komende U-AVG moet namelijk handen en voeten geven aan de bestuurlijke inrichting van de toezichthouder en aan de verdere uitwerking van haar taken en bevoegdheden.

Snelheid van een slak
De regering laat met het maken van de U-AVG de snelheid van een slak zien. Dat is ook voor de bedrijven en organisaties in ons land een kwalijke zaak. Zij moeten bij de implementatie van de AVG in hun organisaties niet alleen rekening houden met de AVG, maar ook met de U-AVG. Naar verwachting wordt er in de U-AVG het een en ander geregeld over bijvoorbeeld de omgang van verzekeraars met gezondheidsgegevens, zorggegevens van cliënten van hulpverlenende instanties, medische gegevens van kinderen op scholen en genetische gegevens. Dat zijn dus serieuze dingen. Spelers in deze segmenten in ons land hebben op korte termijn behoefte aan duidelijkheid die de U-AVG moet gaan geven.

Het departement van Justitie en Veiligheid laat de samenleving op dit vlak voorlopig nog met lege handen staan. Geen fraaie zaak. Daarom mijn publieke oproep: zouden de dames en heren van het ministerie nu wat meer vaart willen maken?


IT-jurist Mr. Peter van Schelven, BIJ PETER – Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt u mailen naar peter.van.schelven@gmail.com. 

U kunt zich hier inschrijven voor het GDPR impact seminar

Lees meer over