Vanaf de inwerkingtreding van de AVG in mei 2018, groeide bij zowel bedrijven als consumenten de bewustwording over privacy en (goede) bescherming van persoonsgegevens. Dit zorgde voor meer en betere bescherming van de consument. De Covid-19 pandemie heeft het afgelopen jaar enigszins voor een kentering gezorgd, die in 2021 en ook daarna nog een lange staart kunnen hebben. Bedrijven dienen namelijk steeds een evenwicht te vinden tussen enerzijds privacy en de bescherming van persoonsgegevens en anderzijds de volksgezondheid, het voldoen aan wettelijke verplichtingen, het algemeen belang, de zorg voor werknemers, etc. We bespreken de ontwikkelingen.
Vóór de pandemie was het online monitoren van het gedrag van werknemers een zeer twijfelachtige praktijk. Nu thuiswerken voor velen de norm is, overwegen bedrijven manieren om de productiviteit van hun werknemers in de gaten te houden - soms tegen de wensen van de werknemers in. Ook werd voor de start pandemie een app waarmee contacten worden getraceerd, gezien als een grote schending van de privacy. Nu is een dergelijke app om de verblijfplaats en risico's van mensen bij te houden enigszins acceptabel geworden. Ook wordt meer online gewinkeld en besteden consumenten meer tijd aan het begrijpen hoe hun gegevens kunnen worden gebruikt en binnen welke beperkingen. Hierdoor lijken er minder verrassingen te zijn of paranoia te bestaan rond target marketing en gepersonaliseerde inhoud.
Door de toenemende mate van bewustwording, zien we dat bedrijven en overheden bij het verwerken van persoonsgegevens steeds weer op zoek zijn naar de balans tussen enerzijds privacy en anderzijds andere (legitieme) belangen en verplichtingen. Het ethisch omgaan met persoonsgegevens is daarbij steeds van belang. Vertaling in het Nederlands. Bedrijven zijn daardoor wellicht genoodzaakt hun beleid te wijzigingen wanneer hun praktijken rechtstreeks van invloed zijn op de consument.
Het traceren van contacten en het monitoren van werknemers tijdens de Coronapandemie zijn daar een goed voorbeeld van. Er werden hiervoor diverse methoden gebruikt, van interne documenten, papieren aanmeldingen tot een scala aan apps en QR-codes, waarvan de meeste haastig werden ingevoerd met een minimale track record of expertise in privacy en gegevensbescherming. Zo heeft de Autoriteit Persoonsgegevens al laten weten dat het meten van de lichaamstemperatuur van werknemers -om te bepalen of zij de werkruimte mogen betreden- in beginsel in strijd is met de privacy regels.
De grens tussen werk en privé is door het thuiswerken behoorlijk vervaagd. Het beveiligen van (persons)gegevens en het dagelijks op afstand werken, is soms een enorme uitdaging. Werkgevers dienen daarom steeds beter uit te zoeken wat de rol is van de apparatuur die hun werknemers gebruiken en werknemers moeten zich op hun beurt nog meer bewust kunnen zijn van hoe hun persoonsgegevens worden beschermd. De werkgever dient het gebruik en de kwetsbaarheid van die persoonsgegevens goed bij te houden en tegelijkertijd niet onbedoeld het gezinsleven van de werknemers in de gaten houden. De volgende uitdaging komt bij het (eventueel) monitoren wie wel en wie niet is gevaccineerd.
Privacy en bescherming van persoonsgegevens is niet nieuw. De steeds toenemende mate van bewustwording daarvan wel. De consument geeft daar meer om en vraagt daar meer naar. De consument geeft minder om de persoonsgegevens die worden vastgelegd, maar meer over hoe deze worden gebruikt. De consument is ook slimmer en meer geïnformeerd over (on)aanvaardbaar gebruik van persoonsgegevens en is meer bereid om bezwaar tegen dergelijk gebruik te maken. Gegevensverwerking, verkoop en delen van persoonsgegevens blijven belangrijke onderwerpen waar bedrijven en overheden open en duidelijk over moeten (blijven) communiceren. De consument wil daarom transparantie over hoe persoonsgegevens zowel vandaag als in de toekomst worden gebruikt.
Toen de AVG in 2018 in werking trad, lag de focus op toezichthouden en het opleggen van boetes bij niet correcte naleving daarvan. De angst voor een boete was voldoende voor bedrijven om zoveel als mogelijk te voldoen aan de verplichtingen uit de AVG. In de praktijk bleek het voor veel bedrijven niet altijd even duidelijk of makkelijk om het evenwicht te vinden tussen privacy enerzijds en andere belangen en verplichtingen anderzijds. Ook de Autoriteit Persoonsgegevens heeft ingezien dat correcte naleving van de AVG van vele bedrijven het nodige vraagt. Haar beleid was daarom vaak om eerst te steunen en indien nodig te straffen.
Nu, bijna drie jaar later, zullen (waarschijnlijk) strengere maatregelen worden genomen. Vanwege de steeds toenemende mate van bewustwording kunnen bedrijven zich namelijk niet meer veroorloven om niet actief het evenwicht tussen privacy en andere (legitieme) belangen en verplichtingen te zoeken.
Heeft u vragen over privacy? Neem contact op met Tahir bodha of één van onze andere specialisten in privacy, intellectuele eigendom en ICT.
Advocaat