Op 28 januari wordt jaarlijks de “Europese dag van de Privacy” georganiseerd. De bedoeling van deze dag is om extra aandacht te geven aan privacy en de rechten van burgers als het gaat om het verwerken van hun persoonsgegevens.
Ondanks alle voorbeelden van grove privacyschendingen spreken we nog steeds regelmatig mensen die Privacy allemaal maar overdreven of zelfs onzin vinden. “Ik heb niks te verbergen” of “van mij mogen ze alles weten” zijn veel gehoorde uitspraken. Realiseren deze mensen zich dan niet wat de gevolgen zijn als hun gemeente medische dossiers per ongeluk opstuurt naar een verkeerd e-mail adres?
Ook scheidingsprofessionals zullen hun werk in een zogeheten “audit trail” moeten gieten, waarbij kenbaar is wat zij doen en waarom zij dit doen.
Voor de meeste echtscheidingsbegeleiders zal dit best schrikken zijn omdat dit een andere werkwijze zal gaan vergen. Uiteindelijk zal dit gaan leiden tot papierloze dossiers, waarbij een afgewikkeld dossier digitaal gedurende 7 jaar conform de eisen wordt bewaard en vervolgens automatisch wordt vernietigd.
Er staat echter nog veel meer te veranderen: de raad voor rechtsbijstand gaat verdergaand digitaliseren, de rechtbanken gaan digitaal procederen mogelijk maken en ook binnen de echtscheiding zelf zal de samenwerking tussen mediator en advocaat aan strengere regels moeten gaan voldoen. Tenslotte gaat hieroverheen nog de paraplu van de inwerkingtreding volgend jaar van de algemene verordening gegevensbescherming.
Om met de laatste te beginnen: per 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens. Als echtscheidingsbegeleider is iedereen uit alle macht bezig om klanten te werven en daarvoor worden uiteraard vele middelen ingezet. Heb je daarbij allerlei gegevens, zoals persoonsgegevens, opgeslagen, dan zal je moeten kunnen aangeven waar de gegevens vandaan komen en of er wel toestemming is gegeven om deze gegevens op te slaan.
Het is daarbij van belang om je te realiseren, dat het begrip persoonsgegeven verder gaat dan nu nog het geval is. Ni is het nog zo, dat een persoonsgegeven alle gegevens betreft die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijk persoon, bijvoorbeeld over zijn eigenschappen, opvattingen of gedragingen. Zelfs als de naam van de persoon niet met zoveel woorden is genoemd, kan sprake zijn van een persoonsgegeven, bijvoorbeeld als de identiteit van de persoon redelijkerwijs zonder al te veel inspanning kan worden vastgesteld.
Na inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) wordt de definitie van persoonsgegevens uitgebreid tot alle informatie over een geïdentificeerde of identificeerbare natuurlijk persoon, zoals een onlinenaam, een identificatienummer, eventuele locatiegegevens en andere onlinegegevens.
Het wordt belangrijk om alle gegevens, die je op welke manier dan ook verwerkt in ieder geval volgens de wet verwerkt en jouw cliënten hiervan vooraf op de hoogte brengt, bijvoorbeeld in de opdrachtovereenkomst of de mediationovereenkomst.
Twee belangrijke principes wil ik hierbij onder de aandacht brengen, namelijk de termen privacy by design en privacy by default. Privacy by design betekent dat privacyaspecten gedurende het gehele scheidingstraject een essentieel onderdeel vormen in alle afwegingen, die je als echtscheidingsbegeleider maakt. Privacy kan niet langer aan het einde van het project iets zijn waar je nog ‘even wat mee moet’. Wij hebben er hard aan gewerkt om dit principe mee te nemen in het ons ontwerp van onze software.
Privacy by default betekent dat je bij het ontwerpen en ontwikkelen van websites en applicaties altijd uitgaat van de meest privacy vriendelijke instellingen. Privacy is de nieuwe standaard en het delen van je gegevens wordt optioneel. Wat ons betreft is dit een logisch uitgangspunt want als je op die manier met toegankelijkheid, gebruiksvriendelijkheid en veiligheid omgaat, waarom zou je dan met het recht op privacy anders omgaan? Wij hebben dan ook de privacy van jou en jouw klanten optimaal gewaarborgd en zorgen ervoor, dat ieder met zijn eigen inlog alleen datgene ziet, dat hij of zij moet zien. Voor mediators geldt de verplichting, dat de gegevens van dossiers 7 jaar bewaard moeten blijven. Dat betekent, dat wij de mogelijkheid bieden om alle dossier-en persoonsgegevens van de betrokkenen na die periode automatisch te verwijderen.
Een ander punt is de bewerkersovereenkomst. Als je met een geautomatiseerd systeem werkt, dat door een derde zoals wij wordt geleverd, zorgen wij ervoor, dat er een gebruikersovereenkomst ligt, waarin vervat een bewerkersovereenkomst, die klip en klaar vastlegt hoe je met ons samenwerkt en hoe dat is geregeld en vastgelegd.