2016: een van de boeiendste jaren op het gebied van privacy

‍Nu 2016 er bijna op zit, is het tijd voor een korte terugblik op een van de boeiendste jaren op het gebied van privacy en gegevensbescherming. Het jaar 2016 was namelijk ook voor Privacy Company een mooi en bewogen jaar, waarin veel is gebeurd. In deze blogpost laat ik de belangrijkste gebeurtenissen weer even passeren.

Het jaar begon met veel actie rondom de meldplicht datalekken. Het was tijd voor procedures, protocollen en meldingen bij datalekken met ernstige nadelige gevolgen. En natuurlijk bewustwording bij de medewerkers. In februari kwam de bevestiging voor Privacy Company dat we de trainingen bij de International Association of Privacy Professionals mochten gaan verzorgen. Adviseur Simone Fennell heeft de eerste trainingsdagen er inmiddels opzitten. Tussentijds hielpen we mee om de nationale verjaardagskalender te laten voldoen aan de regels. Het bleek geweldig leuk om met de creatieve mensen van SETUPsamen te werken en in maart stonden teamleden van Privacy Company zelfs op de foto in de Duitse media. We ontdekten (wederom) dat de gevoeligheid van gegevens deels bepaald wordt door de context.

In april werd dan eindelijk de Algemene Verordening Gegevensbeschermingaangenomen. Een mijlpaal met vergaande gevolgen, waaronder de mogelijkheid van aanzienlijke boetes, het soms verplicht aanstellen van de ‘functionaris voor de gegevensbescherming’ en het vraagstuk rond ‘dataportabiliteit’. Een belangrijke mijlpaal voor ons team en het aftellen naar 25 mei 2018, het moment dat de verordening van toepassing zal zijn, is begonnen. We probeerden dit pakket aan regels samen te vatten in 99 tweets. In mei kwam ons schema van de Verordening op Wikipedia en kwam de Handreiking gegevensbescherming die we met Aedes voor woningbouwcorporaties hadden gemaakt beschikbaar. In juni kwam een nieuwe editie van ons boekje met daarin zowel de huidige als de nieuwe wetgeving uit.

In juli leidde de discussie rond het doorgeven van gegevens naar de Verenigde Staten tot het ‘privacy shield’. Voor veel mensen waren in die tijd de discussies rond Pokemon Go belangrijker. In augustus mochten we bijdragen aan de discussie rond big data gebruik door de overheid op BNR. En in september was Arnold te gast bij tv-programma Kassa over het delen van gegevens tussen WhatsApp en Facebook. In oktober vierden we onze 2-jarige verjaardag en deden we mee aan de Alert Online campagne. November was de maand waarin we ons privacy by design raamwerk tijdens het ECP jaarcongres uitbrachten, als onderdeel van het big privacy project dat gesteund wordt door SIDN fonds. En december was het moment dat we onze nieuwe DPO dienst lanceerden.

Er speelden nog vele andere zaken in de media. 2016 was bovenal het jaar waarin we voor leuke klanten mooie projecten mochten doen. Het was iedere keer weer een genoegen om positieve reacties te ontvangen op de dingen die we hadden gedaan, of dat nu klanten waren of mensen die documenten van onze website hadden gedownload of bij een presentatie aanwezig waren geweest.

Uiteraard hopen we ook in 2017 weer mooie dingen te kunnen doen voor bestaande en nieuwe klanten. We verwachten dat bij veel organisaties de implementatie van de Verordening gaat beginnen. En we hopen ook dit jaar de wereld een klein beetje mooier te maken door organisaties te helpen op een zinvolle manier aan de privacyregels te voldoen. Verder droomt ons team over geweldige nieuwe features voor onze Data Protection Centreprivacy tool en hebben we nog veel meer ideeën hoe we privacy leuker en handiger kunnen maken. We kijken weer uit naar een jaar vol privacy!