Pinksteren, Hemelvaart, Kerst, Koningsdag – allemaal dagen waar iedereen bekend mee is. Een dag die misschien wat minder aandacht krijgt, maar daarom niet minder belangrijk is, is de Dag van de Privacy. En omdat het vandaag de jaarlijkse Dag van de Privacy is, ook wel de Dataprotectiedag, zetten we deze speciale feestdag in deze blog in het zonnetje. Want hoe is dit nu allemaal begonnen? En waarom deze speciale dag?
Regels met betrekking tot privacy zijn niet nieuw. In de eed van Hippocrates staan al regels over het vertrouwelijk omgaan met gegevens van patiënten. Dit is natuurlijk geenszins te vergelijken met moderne regels en wetten zoals de Algemene verordening gegevensbescherming (AVG), maar een beginnetje was hiermee zeker al gemaakt. Een recenter voorbeeld van een wet die de privacy van burgers diende te waarborgen, komt uit de 19e eeuw. In 1848 werd namelijk het briefgeheim geïntroduceerd.
Maar met de opkomst van computers kwam de ontwikkeling van de privacywetgeving pas echt in een stroomversnelling terecht. Zo werd op 28 januari 1981 het eerste juridisch bindende internationale instrument op het gebied van gegevensbescherming ondertekend: het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Geen toeval dus dat er gekozen is voor 28 januari als datum voor de Dag van de Privacy! Op grond van dit verdrag moest een verwerking onder andere op eerlijke en rechtmatige wijze verlopen, voor welbepaalde en legitieme doeleinden plaatsvinden en moesten er beveiligingsmaatregelen getroffen worden. Voor diegenen die bekend zijn met de AVG klinkt dit waarschijnlijk al aardig bekend in de oren.
In Nederland werd vervolgens in 1988 de Wet Persoonsregistraties ingevoerd: een nationale uitwerking van het verdrag uit 1981 met enkele toevoegingen. Maar al snel werden er ook op Europees niveau stappen ondernomen op het gebied van gegevensbescherming en zo kwam de Europese Unie in 1995 met een richtlijn over de bescherming van persoonsgegevens. Deze richtlijn werd door Nederland geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp) in 2001, waarmee de Wet Persoonsregistraties kwam te vervallen. In de Wbp werd bijvoorbeeld de functionaris voor gegevensbescherming (FG) geïntroduceerd en later, in 2016, de verplichting om datalekken te melden.
Maar 2016 staat natuurlijk niet bekend om het jaar waarin de meldplicht voor datalekken werd toegevoegd aan de Wbp. Veel belangrijker is het feit dat in 2016 de AVG werd ondertekend. Met de AVG werd in de gehele Europese Unie één set regels op het gebied van privacy geïntroduceerd. Handig zou je denken, maar voor veel bedrijven en organisaties begon met de introductie van de AVG een stressvolle periode. Bedrijven en organisaties kregen namelijk twee jaar de tijd, tot 25 mei 2018 om AVG-compliant te worden. Daarna zouden boetes volgen. Gelukkig waren er tussen de Wbp en de AVG een heleboel overeenkomsten, waardoor er voor bedrijven en organisaties die zich aan de Wbp hielden, niet heel veel aan de hand was. En nu in 2021 is de AVG bijna voor ieder bedrijf en iedere organisatie bekend terrein.
Privacy kent dus een hele geschiedenis en die moet gevierd worden, zo was de gedachte. In 2007 werd 28 januari daarom door de Raad van Europa uitgeroepen tot de Dag van de Privacy. In 2009 volgde ook de VS. Het doel van deze dag is het creëren van bewustwording. Niet alleen onder de mensen waarvan de persoonsgegevens zijn, maar ook onder de bedrijven die deze persoonsgegevens gebruiken. Het creëren van bewustwording is van groot belang, de techniek blijft zich namelijk ontwikkelen en persoonsgegevens worden ook wel het nieuwe goud genoemd.
Waar mensen decennia geleden zich al zorgen maakten om hun privacy, omdat ze op de foto werden gezet, kijken we nu naar een toekomst die gevormd wordt door het internet, Artificial Intelligence (AI), the Internet of Things (IoT) en technische ontwikkelingen die we ons nu nog niet eens kunnen voorstellen. Ontwikkelingen die nog veel meer impact zullen hebben op onze privacy. Wie weet wat de toekomst ons gaat brengen, de tijd zal het leren. Maar voor nu zeggen wij: hef vandaag het glas op de privacy (en zet daar vervolgens dan geen foto’s van op social media, dat zou een beetje tegenstrijdig zijn)!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.