De Algemene Verordening Gegevensbescherming (AVG) is een wetgeving die voor alle landen in de Europese Unie gaat gelden, en waarbij de consument een centralere plek krijgt in de beschikking over zijn persoonsgegevens. Dit recht op dataportabiliteit biedt zowel uitdagingen als kansen voor samenwerking in de sectoren waarin deze gegevens verwerkt en doorgespeeld worden. Denk hierbij onder anderen aan verzekeringsmaatschappijen, internetproviders en ziekenhuizen. Allemaal organisaties die met persoonsgevoelige data te maken hebben, waarbij consumenten en patiënten regelmatig overstappen van dienst- of hulpverlener.
Uit onderzoek blijkt dat er aan het zelf verkopen van data in Nederland niet veel waarde wordt gehecht door de consument. Mensen zijn zich er vaak niet van bewust dat ze met hun data betalen, maar hechten wel veel waarde aan vertrouwen. Het krijgen van geld of diensten voor die gegevens speelt dan ook een secundaire rol. Wat wel belangrijk is, is het gemak dat het recht op dataportabiliteit met zich meebrengt.
Afwegingen tussen organisaties bij de AVG
Op verschillende gebieden moeten er afwegingen worden gemaakt bij het verwerken en doorspelen van persoonsgevoelige data. Onder anderen authenticatievoorzieningen, afsprakenstelsels en toepassingen moeten onderling goed afgesproken en geregeld worden. Zo komt de privacy van de betrokkenen minder snel in het geding en voldoen de organisaties eerder aan de wet- en regelgeving. In het geval van een samenwerking zijn beide partijen verantwoordelijk voor de beveiliging van persoonsgegevens. De beveiliging moet dus scherper geregeld worden omdat er meer kans is dat het fout gaat.
Dit is een flinke uitdaging omdat menselijk handelen ook een grote risico is bij databeveiliging, en in een samenwerkingsverband kan dit moeilijker in de hand gehouden worden. Dit geldt ook, maar in mindere mate, voor het niveau van juridische en technische afbakening. Onderlinge transparantie over deze beveiligingsaspecten is dus essentieel bij een goede samenwerking. Het opstellen van gedragscodes, keurmerken en gesloten normen speelt hier natuurlijk ook een belangrijke rol in.
Kansen bij samenwerking
Naast uitdagend kunnen samenwerkingen ook voordelig zijn, en niet alleen vanuit direct commercieel oogpunt. Het samenwerkingsverband kan door kennisuitwisseling de innovatiekracht, capaciteit en vaardigheden van organisaties vergroten. Daarnaast zorgt dit er ook voor dat de kwaliteit van de dienstverlening beter aansluit bij de consumentenbehoefte, doordat beide partijen hier hun eigen informatie en ideeën over hebben die gecombineerd kunnen worden.
Deze voordelen vertalen zich door naar de consument en kunnen het vertrouwen herstellen, de gebruikerservaring verbeteren en nieuwe waardeproposities bieden. Dit kan de marktpositionering van organisaties verbeteren doordat ze koploper worden in digitale dienstverlening. Vanuit commercieel oogpunt kan een goede samenwerking ook tot kostenreductie leiden, omdat de marktkennis gedeeld wordt en organisaties niet-competitieve investeringen samen kunnen oppakken.
Juridische consequenties
Om het verwerken en doorspelen van persoonsgevoelige data efficiënt te laten verlopen, moeten samenwerkende organisaties zelf standaarden en formaten ontwikkelen. De AVG geeft hier geen specifieke richtlijnen voor, behalve dat het gestructureerd en leesbaar moet zijn voor de consument.
Het recht op dataportabiliteit zorgt er dus voor dat de consument de regie over zijn persoonsgegevens krijgt, en wanneer organisaties dit niet faciliteren riskeren ze boetes die kunnen oplopen tot 4 procent van de jaaromzet. Aangezien bijna alle organisaties tegenwoordig persoonsgegevens verwerken gaat de invoering van de wet veel teweegbrengen in het bedrijfsleven.
Het is dus zaak om dit als organisatie zelf helemaal op orde te krijgen, maar ook te zorgen dat je op één lijn zit met samenwerkende partijen. Zo minimaliseer je de risico’s en maximaliseer je de kansen die een samenwerking binnen de AVG-regelgeving biedt.