“AVG: 2019 jaar van de waarheid”

28 januari 2019
Vandaag - de Europese Dag van de Privacy - is een goed moment om terug te kijken op de invoering van ‘de grote Europese privacywet’ - de Algemene Verordening Gegevensbescherming (AVG) in 2018. 2019 is het jaar van de waarheid, aldus Leonie van der Spek, adviseur legal & privacy bij de Nederlandse Vereniging van Banken.

Leonie van der Spek: “De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken, dus ook op banken. Nederlandse banken hebben vorig jaar, maar ook al in de jaren daarvoor, hard gewerkt aan de voorbereidingen op de AVG. Ze hebben bijvoorbeeld hun privacy statements aangepast en allerlei processen tegen het licht van de AVG gehouden. Toch denk ik dat de AVG voor Nederlandse banken minder ingrijpend is geweest dan voor andere Europese banken. In Nederland gold al strenge wetgeving inzake bescherming van persoonsgegevens. Banken waren zich altijd al bewust van de gevoeligheid van hun gegevens, dus veel banken hadden al een privacy officer voordat de AVG die verplicht stelde. De AVG heeft natuurlijk nieuwe elementen toegevoegd, maar de bescherming lag in Nederland al op een hoog niveau. Bijvoorbeeld: veel rechten zoals die nu in de AVG zijn vastgelegd – zoals het recht op inzage – hadden Nederlandse consumenten al. De AVG doet er als het ware een schepje bovenop.”

Europese harmonisatie toezicht

Van der Spek: “2019 wordt een beetje het jaar van de waarheid: hoe gaan naleving, toezicht en handhaving zich ontwikkelen? En hoe werken de diverse toezichthouders samen op dat terrein? Denk bijvoorbeeld aan het gecombineerde toezicht op het gebied van PSD2. We zien dat de toezichthouders zich meer gaan profileren en dat het Europese speelveld duidelijker wordt. Om te voorkomen dat er in het ene land strenger of ander toezicht is dan in het andere wordt er in de EDPB (European Data Protection Board) gewerkt aan guidelines ter bevordering van harmonisatie. Elk land heeft immers een separate – nationale - uitvoeringswet voor de AVG, dus er zit bij de diverse lidstaten wat ruimte in de uitvoering van de AVG. We zien verder dat de maatschappelijke aandacht voor het thema privacy toeneemt: hoe gaan organisaties om met mijn gegevens? Dan gaat het niet alleen om banken, maar om organisaties van de lokale voetbalclub tot en met organisaties als Google en Facebook aan toe.”

Leonie van der Spek

Grote lijnen

Van der Spek: “Omdat de AVG in heel Europa de basis is, wordt het makkelijker voor internationaal opererende banken om te voldoen aan wetgeving inzake bescherming van persoonsgegevens. Ze moeten wel een aantal checks doen op de diverse nationale uitvoeringswetten, maar de AVG geeft de grote lijnen. Het jaar van implementatie is achter de rug, nu wordt meer gekeken naar de ontwikkeling van toezicht en handhaving. Ook de onderlinge afstemming tussen diverse toezichthouders heeft de aandacht. Belangrijk, ook voor banken. De NVB volgt die ontwikkelingen voor haar leden natuurlijk op de voet, via onder meer de European Banking Federation, de European Mortgage Federation en onze mensen in Brussel.”