27 maart 2018

In gesprek met Tweede Kamerlid Kees Verhoeven over de AVG

“Consumenten moeten weer de controle over hun eigen gegevens krijgen”

privacy tekst op tablet

Het zal niemand zijn ontgaan dat eind mei de Algemene verordening gegevensbescherming (AVG) in werking treedt. Vanuit de overheid bleef het echter lang stil rondom deze nieuwe Europese privacywet, en de regels ervan moeten zelfs nog worden vastgelegd in de Nederlandse wet. Heeft de overheid wel genoeg gedaan om bedrijven voor te bereiden op deze ingrijpende wetswijziging? En welke impact heeft de AVG op het Nederlandse bedrijfsleven? We vroegen het Kees Verhoeven, Tweede Kamerlid van D66 en expert op het gebied van ict, privacy en cybersecurity.

Waarom komt er een nieuwe verordening over persoonsgegevens? 

De vorige Europese privacywet was al ruim twintig jaar oud. In de tussentijd zijn de wereld en de technologie die we gebruiken enorm veranderd. Nu is het verzamelen van persoonsgegevens helaas hét businessmodel van grote technologische en social-mediabedrijven geworden. Consumenten moeten weer de controle over hun eigen gegevens krijgen, vandaar deze update van de wet. 

Wat voor invloed denkt u dat de verordening heeft op innovatie binnen de e-commercesector?

Er zijn heel interessante voorbeelden van innovaties die privacy vooropstellen. Denk aan de privacybeschermende zoekmachine DuckDuckGo of de Nederlandse startup Dataisme die mensen controle wil geven over hun gegevens en hen daaraan laat verdienen. De verordening zal op bijna elke sector een grote impact hebben, dus ook op de e-commercesector. Ik hoop dat de e-commercesector de verordening als een uitdaging ziet en voorop gaat lopen om innovaties te bieden die de privacy van gebruikers respecteert. Voor mij is het belangrijkste dat de gegevens van de consument beschermd zijn. 

Denkt u dat bedrijven bewust zijn van het belang van de verordening?

Ik hoor weleens dat de verordening in eerste instantie als een last wordt gezien. Toch lijkt het me bijzonder gunstig dat de verordening voor alle bedrijven in alle lidstaten geldt, in plaats van 28 verschillende wetten waar je als bedrijf aan moet voldoen. De Europese bedrijven hoeven straks maar aan één wet te voldoen en in alle 28 lidstaten gelden dan dezelfde regels. Wel zo makkelijk, toch?

Wat voor rol denkt u dat de Nederlandse toezichthouder moet innemen?

Dankzij de nieuwe wet heeft de toezichthouder een grote rol gekregen. Die toezichthoudende rol moet de Autoriteit Persoonsgegevens goed oppakken, maar ze moeten ook creatief met bedrijven mee kunnen denken om ervoor te zorgen dat innovaties goed uitpakken en wettelijk mogelijk zijn. Al met al gaat hun rol erom dat de gegevens van de consument op een consequente manier zijn beschermd. 

Denkt u dat er vanuit de overheid voldoende wordt gedaan om een goede inwerkingtreding te faciliteren? En dat er genoeg wordt gedaan om (kleine) ondernemers te voorzien van praktische handvatten om te voldoen?

Het ministerie heeft een uitgebreide handleiding gepubliceerd die aansluit bij de initiatieven van de Autoriteit Persoonsgegevens, de Europese Commissie en organisaties als VNO-NCW en de VNG. Ik vind dat er een verantwoordelijkheid bij bedrijven ligt om zich te verdiepen in de nieuwe wetgeving, zeker als je als bedrijf veel persoonsgegevens verwerkt. Daarom hebben bedrijven sinds 2016 de tijd gekregen om zich te verdiepen in de update van de wet. En deze wet is vooral bedoeld om de grote dataslurpers aan te kunnen pakken, niet de kleine t-shirtdrukker. Bedrijven met goede intenties en een klein foutje worden echt niet de dupe van deze verordening. Laten we dus maar gewoon beginnen ...
 

Lees alles over de e-commercebranche en de AVG

Dit interview stond in ons katern in Twinkle Magazine 3. Ben jij nieuwsgierig naar het magazine en wil je iedere editie ontvangen? Word dan lid van Thuiswinkel.org. Ben je al lid? Dan vind je de nieuwste editie vanaf 27 maart ook in ‘’Mijn Account’’