Welke maatregelen met betrekking tot IoT waarborgen de privacy?

Antwoord

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties helder te zijn over de informatie die zij met hun diensten en producten verzamelen. Tevens biedt de privacywetgeving die per mei 2018 in werking is getreden Europese burgers het recht om te worden geïnformeerd over het doel van de informatieverzameling, het inzagerecht en het recht om vergeten te worden.

Wie van mening is dat zijn of haar persoonsgegevens onrechtmatig worden beheerd of geregistreerd, hoeft niet eerst contact op te nemen met de partij die de informatie verzamelt, maar kan direct aankloppen bij de nationale privacywaakhond; in Nederland betreft dit de Autoriteit Persoonsgegevens (AP). Het AP is verplicht iedere klacht in behandeling te nemen en heeft de bevoegdheid om flinke boetes uit te delen aan organisaties die zich niet aan de AVG houden.

Wetgeving die het verzamelen van informatie proactief aan banden legt, blijft vooralsnog enigszins achter. Een positieve ontwikkeling: veel brancheverenigingen en stichtingen die zich inzetten voor het waarborgen van privacy komen met zogenaamde privacy keurmerken. Organisaties kunnen zich bij deze initiatieven aansluiten om zo naar buiten uit te kunnen dragen dat zij met hun producten en diensten de privacy van hun gebruikers centraal stellen. Zo wordt het hanteren van een goed privacybeleid een profijtelijke manier van werken.

Datum: 1 juni 2018