De afgelopen jaren zijn functies zoals Privacy Officer en Functionaris Gegevensbescherming als paddenstoelen uit de grond geschoten. De aanleiding hiervoor is natuurlijk de komst van de Algemene verordening gegevensbescherming (AVG) in 2018. Het is opvallend dat de ene functie het heeft over Privacy en de andere over Gegevensbescherming terwijl beide functies een grote overlap hebben, namelijk het toepassen en controleren van de AVG. Dit suggereert dat Privacy hetzelfde is als Gegevensbescherming, maar is dat wel zo? In dit blogartikel gaan we daar op in.

Privacy gaat over het recht van individuen om controle te hebben over hun persoonlijke informatie en hoe deze wordt gebruikt. Dit betekent dat je zelf bepaalt welke informatie je deelt, met wie en voor welk doel. Privacy gaat niet alleen over digitale gegevens, maar ook over je persoonlijke leven. Denk bijvoorbeeld aan het recht om ongestoord thuis te zijn zonder dat iemand ongevraagd meekijkt of meeluistert.

Voorbeelden van privacy:

• De mogelijkheid om anoniem te surfen op het internet zonder dat er allerlei advertenties tevoorschijn komen.
• Zelf bepalen wie jouw gegevens mag zien op social media.
• Bescherming tegen ongevraagde marketing of dataverzameling door bedrijven.

Het startpunt van privacy(wetgeving) is dus het idee om ‘met rust gelaten te worden’. In Nederland is dit recht verankerd in artikel 10 van de Grondwet: bescherming van de persoonlijke levenssfeer. De persoonlijke levenssfeer is een breed begrip waarbij o.a. wordt verstaan: huis, briefwisseling, communicatie via telefoon of andere middelen, recht op eerbiediging van lichamelijke integriteit etc. Bescherming van de persoonlijke levenssfeer (Privacy) is dus een breed begrip.

Een onderdeel daarvan is recht op zorgvuldige behandeling van persoonlijke gegevens (Gegevensbescherming). Dit is ook vastgelegd in lid 2 en lid 3 van artikel 10 Grondwet en de AVG.

Gegevensbescherming (ook wel databeveiliging genoemd) richt zich op de maatregelen die worden genomen om persoonsgegevens veilig te houden. Dit betekent dat organisaties verantwoordelijk zijn voor het veilig opslaan, verwerken en beveiligen van gegevens, zodat deze niet in verkeerde handen vallen.

Voorbeelden van gegevensbescherming:

• Versleuteling (encryptie) van gevoelige informatie zodat  niemand zomaar bij die gegevens kan.  Bij encryptie worden gegevens door een algoritme omgezet van een leesbare indeling naar een gecodeerde indeling.
• Sterke wachtwoorden en tweestapsverificatie om accounts te beveiligen.
• Regelmatig back-ups maken van gegevens om verlies te voorkomen.

Gegevensbescherming is een belangrijk onderdeel van privacy, omdat zonder goede bescherming persoonsgegevens gemakkelijk in verkeerde handen kunnen vallen. Privacy en gegevensbescherming gaan beide over de bescherming van persoonsgegevens en het recht om controle te houden over informatie. Zowel privacy als gegevensbescherming zijn belangrijke pijlers binnen de AVG en zijn essentieel in onze digitale samenleving.

Het verschil is dat privacy gaat over wie toegang heeft tot persoonlijke informatie van de individu en hoe deze gegevens gebruikt worden. Terwijl gegevensbescherming gaat over hoe persoonlijke gegevens technisch en organisatorisch worden beveiligd tegen misbruik of verlies. Lees ook ons blog over de evolutie van wet- en regelgeving op het gebied van privacy.

Verwerkt jouw organisatie veel persoonsgegevens? En neemt het gebruik van technologie in jouw organisatie toe?  Wil je eens sparren met ervaren privacy experts? Ons team heeft uitgebreide ervaring met het ondersteunen van Internal Audit en privacy afdelingen in uiteenlopende sectoren en bij zowel regionale als landelijk opererende organisaties.

Neem vandaag nog contact op met Wilfred Hanekamp, Sanne Eppinga of Suzanne Beijer voor een persoonlijk adviesgesprek. Je kunt ons bereiken via 0592 – 53 09 53 of via info@afier.com. We helpen je graag!