Deze website maakt gebruik van cookies, u kunt de website verlaten wanneer u dat niet wilt. Of akkoord geven om cookies toe te staan.

De Wet AVG een doorgeslagen verhaal ter bescherming van de burger?

Gepubliceerd: dinsdag 22 mei 2018 Door Ton Kuipers
(Leestijd: 2 - 4 minuten)

Of gaat het hier om een Europese wet die voor best wat bedrijven, vooral juristen en accountants een gouden kans biedt om daar flink aan te kunnen verdienen?

Want wie snapt deze wet nou? Elk bedrijf moet een gedegen verhaal opstellen waarin men aangeeft hoe er met de gegevens van de bezoekers, werknemers en klanten omgegaan wordt. Prima idee toch?

Vreemd genoeg wil de overheid juist steeds meer over ons, de burger, vastleggen. Want in principe zijn we allemaal potentiele criminelen dus is het handig om dan alvast het een en ander over ons vast te leggen.

Een bedrijf daarentegen, zo oordeelt Brussel, legt veel te veel vast en iedereen heeft het recht om vergeten te worden. (Overledenen zijn daar overigens niet toe gerekend, zij zijn immers toch al dood)

Een webshop is een prachtig voorbeeld, de klant doorloopt de online winkel en mikt hier en daar wat in zijn winkelwagentje, sommige webwinkels staan het zelfs toe dat je als klant een verlanglijstje samen stelt, zodat je een volgende keer kunt oproepen wat je ook alweer graag gekocht had, maar er even de middelen niet voor had.

Om dat te kunnen onthouden slaat het systeem kleine bestandjes op je apparaat (PC, tablet, mobiel) op. Super handig. Bovendien kan de eigenaar van de website aan het surfgedrag van jou als klant opmaken waar hij wellicht tekort schiet (de klant bekijkt de witte broeken wel, maar koopt ze niet, zijn ze misschien te duur, of van de verkeerde kleur?)

Met een klantenaccount gaan de bestellingen erg gemakkelijk, want het systeem kent je al, je adres is bekend en je betaalmethode ook, misschien krijg je zelfs wel een korting. Daar zal niets op tegen zijn.

Vervelender wordt het wanneer je de volgende dag al een enquete krijgt hoe de bestelling bevalt en elke week een nieuwsbrief je mailbox vervuilt. Wil je dat wel?

Nog erger: je hebt gezocht op witte broek en vervolgens zie je op zowat iedere website die je bezoekt een aanbieding voor witte broeken. Nu passeren we een grens: we worden witheet en voelen ons bespioneerd. Daar moest eens iets aan gedaan worden!

Ja en dat is nu wat de europese wet AVG beoogt. We willen inzage in wat van ons onthouden wordt, we willen bepalen of we daarmee akkoord zijn. Helemaal terecht natuurlijk.

Maar hoe ver gaat dat?

Wanneer ik een berichtje stuur via de website waarin ik informatie opvraag, bijvoorbeeld voor een offerte, verleen ik dan toestemming om mijn gegevens op te slaan? Hoe kan een bedrijf een offerte maken zonder de gegevens te mogen opslaan? Na de geldigheidsdatum verwijderen? Dat kan, maar wanneer er een order uit de offerte volgt? En een factuur? Kunnen we facturen in onze administratie opslaan zonder adresgegevens? Hoe kan de fiscus dan nog iets controleren?

Een werknemer moet worden geregistreerd, zo werkt dat nu eenmaal in ons land. Maar wanneer hij uit dienst gaat heeft hij het recht vergeten te worden. Klinkt goed. Maar toch zijn er allerlei instanties die nog inzage in de gegevens van deze ex-werknemer nodig hebben. Denk aan jaaropgaves, maar ook verzekeringen en pensioenen. Vergeten werknemers zullen ook geen uitnodigingen kunnen ontvangen bij bedrijfsjubilea. En wanneer de personeelsvereniging nu een eigen plekje op de website heeft: denken zij er dan ook aan om die groepsfoto met de te vergeten werknemer van de site te verwijderen?

En hoe snel is Google en Bing dat vergeten? Dat wordt nog een avondje werk.

Aan een IP adres kan soms een persoon terug herleid worden. Dus is het opslaan van IP adressen uit den boze, echter: in mijn logs kan ik zien dat diverse hack-pogingen door dat ene IP adres zijn ondernomen. Ik heb recht om mijn eigendom, mijn website, te beschermen, dus wil ik dat IP adres weren op mijn site. Kan AVG op zijn kop gaan staan.

En dan nog een heikel punt: ik maak regelmatig een backup van mijn website, dat doe ik om bij calamiteiten nog een werkende versie van mijn website te hebben. Maar wat nu wanneer daar informatie op staat over die ene persoon die vergeten wil worden? Mag ik dan geen backups meer maken en hoe lang mag ik die dan nog bewaren?

Wat moet ik doen met mijn zorgvuldig opgebouwde e-mailarchief? Een voor een de mailtjes nalezen of er wellicht iets in staat wat “vergeten” moet worden?

De belastingdienst is nog lang niet klaar, zo geeft men aan. Wie wel?