Vrijwel alle organisaties hebben te maken met de Algemene Verordening Gegevensbescherming (AVG) en vele beschouwen dat vooral als administratieve last. IT-jurist Marie-José Bonthuis, sinds 2005 eigenaar van adviesbureau Privacy1, is op de hoogte van de recentste ontwikkelingen rond gegevensbescherming. Als pragmaticus zoekt zij naar innovatieve methoden die leiden naar het ideale scenario: ‘Privacy by design’ en ontkracht tijdens lezingen zoveel mogelijk AVG-misverstanden. Ze zoekt altijd naar hoe het wél kan.
“Het feit dat organisaties de AVG vaak als administratieve last zien komt bijvoorbeeld doordat zij zich er onvoldoende in verdiepen. Daardoor is onduidelijk wat onder privacy moet worden verstaan en denken veel mensen ten onrechte meteen aan het afschermen en zo min mogelijk verwerken van gegevens. Tijdens lezingen vertel ik precies hoe het in elkaar zit, te beginnen met de essentie van gegevensbescherming. Pas wanneer ze die kennen begrijpen ze wat ze doen”, zegt Marie-José Bonthuis. “Het gaat er niet over dat organisaties gegevens hebben, maar meer om wat ermee gebeurt”, citeert de IT-jurist de Amerikaanse filosoof Helen Nissenbaum (boek: ‘Privacy in Context’).
Als een ziekenhuis iemands medische dossier heeft is het logisch dat niet alleen de patiënt zelf, maar ook de bij de behandeling betrokken ziekenhuismedewerkers het kunnen raadplegen.” Zorginnovatie is dus zeer gebaat bij gegevens, maar soms gaat het mis. “Gegevens van ‘reality-ster’ Barbie zijn in 2017 ook ingezien door 85 ziekenhuismedewerkers die niets met haar behandeling te maken hadden. Het ziekenhuis kreeg een boete, omdat de toegang tot het elektronisch patiëntendossier niet op orde was.”
“Het essentiële recht op privacy houdt in dat je onbespied en autonoom door het leven moet kunnen. Data moeten dus niet alleen ontoegankelijk zijn voor – in dit geval – onbevoegd zorgpersoneel, maar ook in het ziekenhuis blijven en niet bij werkgevers op tafel kunnen komen.” Volgens Marie-José moeten professionele organisaties zich afvragen of ze bepaalde privacygevoelige informatie echt nodig hebben en kunnen uitleggen waarom.
“Ze moeten een soort privacy-missie bedenken en vaststellen wat de belangrijkste punten zijn als ze goede dienstverlening willen leveren. De kern van mijn lezingen is dat organisaties moeten zoeken naar mogelijkheden. Enkele privacy-professionals tijdelijk naar binnen hengelen en denken dat het daarmee klaar is, is niet genoeg. Het gaat altijd om ‘Privacy by design’ – dus privacy meenemen in het ontwerp – en tevoren bedenken wat je met data gaat doen. Per sector zijn er grote verschillen. Ik houd mij voornamelijk, maar niet uitsluitend bezig met zorg, overheid en onderwijs”, aldus Marie-José, die in september 2021 met haar eigen ‘Privacy by design’-innovatie voor spoedeisende zorg heeft deelgenomen aan de handelsmissie ‘Urban Mobility – Life Sciences & Health’ van de Rijksdienst voor Ondernemend Nederland in Californië.
Zij behandelt in haar lezingen niet alleen AVG in het algemeen, maar ook sectorspecifieke privacy wet- en regelgeving, het beoordelen van de impact van privacy en privacy in ketens, samenwerkingsverbanden en informationele zelfbeschikking versus toestemming.
Marie-José spreekt regelmatig over de AVG, de maatschappelijke ontwikkelingen en de uitdagingen...
Offerte opvragen Bekijk het profiel