Privacy, het meest veelzijdige stukje recht

‍'Privacy, way too important to leave to the lawyers' las ik ooit ergens. Als jurist kan ik dat volledig beamen. Sowieso zitten er veel te veel kanten aan het onderwerp om het te laten smoren in ingewikkelde regeltjes. In deze blog laat ik kort de vele kanten van privacy zien en geef ik aan dat het vakgebied de samenwerking met aanverwante gebieden nodig heeft.

Privacy is allereerst een fundamenteel recht. Het gaat over iets dat belangrijk is voor de ontwikkeling van de mensen in een samenleving en is daarmee een belangrijke bouwsteen voor democratie. Het gaat daarmee dus ook over de bescherming van kwetsbare groepen en de positie van minderheden (sociologie). Zoals Tijmen Schep het zo mooi verwoordde: "privacy is the right to be imperfect". Als je het kwijt bent, ontdek je pas hoe waardevol het was. Privacy stelt mensen in staat zich te ontplooien en zorgt voor een vrije samenleving.

Privacy gaat over de bescherming van gegevens en de controle die je over je gegevens hebt. En raakt daarmee de vakgebieden van informatiebeveiliging en data governance. Privacy gaat ook over rechten van klanten, over processen en procedures en over het bijhouden van registers en administratie. Over de administratieve organisatie (bestuurskunde) en de informatiehuishouding (informatiemanagement) dus. Over het beheersen van risico's (business continuity en risk management), over management reporting en key performance indicators. Over de waarde van bedrijven en aandeelhoudersbelangen.

Privacy kent wettelijke voorschriften en raakt daarmee de vakgebieden compliance, onderwijskunde (awareness) en gedragswetenschappen. En via de controle van al die regels aan auditing. Privacy raakt ook aan psychologie, want het gaat over de keuzes die mensen maken bij bijvoorbeeld het geven van toestemming voor het gebruik van hun gegevens. Privacy gaat over opsporing. Ja, zelfs over terrorismebestrijding. En nee, privacy is niet altijd de blokkerende factor. Privacy gaat over nieuwe technologieën, over het ontwerp van nieuwe diensten en producten (privacy by design). En ook over de instelling daarvan (privacy by default). Over drones, smart cities and big data. Over profiling, artificial intelligence en machine learning. Over encryptie, bewaartermijnen en de vernietiging van gegevens.

Maar privacy gaat ook over handelsbetrekkingen. En over eerlijke concurrentie (mededinging) . Privacy gaat over contracten (bewerkersovereenkomsten) en over bestuursrecht (boetes). Privacy gaat ook over wat je met gegevens mag doen, dus ook over marketing, business intelligence, cookies en reclamecampagnes. Privacy gaat ook over maatschappelijk verantwoord ondernemen. Over het gedrag van ondernemingen en ethiek. En over de bescherming van minderjarigen. En bij het uitvoeren van al die privacy projecten, zijn projectmanagement skills misschien ook nog wel handig. Tenslotte gaat privacy vooral over mensen die gewoon hun werk zo goed mogelijk willen doen en daarvoor persoonsgegevens nodig hebben. Die dus niet zitten te wachten op juridisch jargon of slechte vertalingen ('gegevensbechermingseffectbeoordeling').

Best knap om al die kennis en vaardigheden in één persoon te willen stoppen. Het vakgebied wordt langzaam maar zeker volwassen(er) en zal op een slimme manier de verbinding moeten leggen tussen de vele aanpalende vakgebieden. Dat zal veel samenwerking vragen. De eerste stapjes zijn er. Maar er gaat ongetwijfeld nog veel gebeuren. Ik vroeg me ooit af hoe lang privacy nog leuk zou blijven om te doen. Gezien het voorgaande, nog heel lang!