3min Security

Keiko’s Kijk: Vertel me niet wat niet mag

Keiko’s Kijk: Vertel me niet wat niet mag

Hypocrisie bij mensen, Brenno in het bijzonder, kent geen grenzen. Als ik op het aanrecht spring, op de keukentafel ga zitten of het gasfornuis tijdens het koken wil bekijken, tilt hij mij er steevast vanaf. Soms wel tien keer op een dag. Alsof hij vies van mij is, wast hij dan ook nog eens iedere keer zijn handen. Vertel me niet wat ik niet mag, maar maak duidelijk wat ik wél mag.

Typerend is dat wanneer hém wordt gezegd dat iets niet mag, bijvoorbeeld van de AVG, hij geïrriteerd raakt. Brenno mag mij wel de maat nemen, maar de AVG hem kennelijk niet. Volgens hem zijn er maar weinig dingen expliciet verboden in de wetgeving, maar ligt vooral vast welke stappen je moet zetten om iets wel te mogen. Zaken zoals een doel, de grondslag waarom je iets mag verwerken, welke gegevens echt noodzakelijk zijn, hoe lang je ze verwerkt, in hoeverre je rekening houdt met risico’s, er transparant over bent en of die verwerking wel proportioneel is.

Veel kan dus wel als je het goed uitdenkt en inregelt. Neem de DPIA van de Rijksoverheid op Facebook. Onderzoekers komen daar tot de conclusie dat het gebruik ervan problematisch is. Ze zeggen niet ‘dat het niet mag van de AVG’, maar leggen uit dat een aantal zaken niet goed is geregeld. Zo is het moederbedrijf van het sociale netwerk onvoldoende transparant over wat er met de gegevens gebeurt en wie daar toegang toe heeft. Het probleem is oplosbaar, maar als het bedrijf volhoudt dat het er niets aan kan doen, dan is die houding de belemmering. Je kunt dan moeilijk beweren dat dit door de AVG komt.

De komende tijd komt er veel nieuwe Europese regelgeving aan, waarbij het constante beeld is dat er voor het omgaan met data minimale waarborgen moeten gelden. Ze hebben allemaal hetzelfde kenmerk door te eisen dat jullie mensen risico-gebaseerd moeten gaan werken. Softwarebouwers moeten een minimale deugdelijkheid bieden, eigenaren van systemen en netwerken moeten zich aan informatiebeveiligingsstandaarden houden en wil je de gegevens van mensen verwerken dan stelt het gegevensbeschermingsrecht een aantal eisen.

Dat vraagt continue waakzaamheid, iets wat ik ook altijd ben. Voordat ik een grote sprong maak of de straat oversteek om een hond te ontlopen, moet ik kijken, rekenen en kijken of het gaat werken. Continu pas ik mijn tactiek aan. Zeker als die hond toch groter blijkt dan ik dacht. Ondertussen heb ik het thuis goed geregeld. Ik heb een aantal hooggeplaatste mandjes en een kast. Die geven me overzicht over kamer en keuken. Daar gaat het om en dan hoef je niet te zeggen wat ik niet mag. Zouden jullie ook moeten doen: overzicht houden. Dat mag namelijk van de AVG!

Lees ook: