GDPR: Laten we geschiedenis schrijven

In mijn vorige blog gaf ik al aan dat GDPR niet iets nieuws is. Het begrip privacy gaat al heel wat jaren mee, en ook al is het onderhevig aan nieuwe ontwikkelingen, de essentie blijft gelijk. Maar voordat we verder gaan kijken naar de nieuwste ontwikkelingen, wil ik eerst met jullie terugblikken naar de oorsprong van privacy.

Het recht op privacy

Het moderne ‘recht op privacy’ wordt vaak toegeschreven aan Warren en Brandeis’ artikel uit 1907 in de Harvard Law Review, genaamd ‘The Right to Privacy’. Hun doel was de ‘ongeschonden persoonlijkheid’ van een persoon te beschermen, vooral in het kader van een steeds meer opdringerige pers door nieuwe technologieën zoals fotografie en snellere krantendruk.

Privacy als mensenrecht

In 1948 na de trauma’s van de Tweede Wereldoorlog is de ‘Universele Verklaring van de Rechten van de Mens’, opgesteld door de Verenigde Naties, de eerste uiting die de basisrechten van de mens omschreven. Het was een keerpunt in de geschiedenis en het was een geschreven tekst die vrede en diplomatie bevorderde.

Het recht op privacy werd vervolgens in verschillende verdragen vastgelegd:

  • In 1950 werd het ‘Europees Verdrag voor de rechten van de mens’ (EVRM) opgesteld, waarbij artikel 8 het recht op bescherming van de privésfeer (waaronder valt: privacy en bescherming van het gezin) voorziet.
  • In 1966 werd het Internationaal ‘Verdrag inzake Burgerrechten en Politieke Rechten’ opgesteld, waarbij in artikel 17 het recht op privacy wordt vermeld.
  • Het recht op privacy werd in 1983 in de Nederlands grondwet opgenomen onder artikel 10.

Opmerkelijk is te zien dat in Europa privacy werd en wordt gezien als een mensenrecht, terwijl het in de US wordt gezien als een consumentenrecht.

Europese richtlijnen omtrent gegevensverwerking

Door de introductie van computers in de jaren 70 ontstond de ervaring dat individuen steeds minder macht kregen om persoonlijke gegevens die over hen werden bewaard te beheersen. Daarnaast werd het gebruik van telecommunicatie steeds populairder. De combinatie van computertechnologie en telecommunicatie resulteerde in complexe informatie- en communicatienetwerken op nationaal en internationaal niveau. Als gevolg hiervan kwam er meer aandacht voor een onderdeel van privacy; de verwerking van persoonsgegevens.
Om de vrije stroom van informatie te bevorderen en te voorkomen dat juridische kwesties in verband met de bescherming van persoonsgegevens obstakels zouden vormen voor de ontwikkeling van economische activiteiten werden in 1980 de OECD richtlijnen opgesteld. Deze richtlijnen moesten de basis vormen voor wetgeving omtrent het beschermen van persoonsgegevens in de lidstaten van de organisatie.

Opmerkelijk is te zien als je de OECD richtlijnen vergelijkt met de basisprincipes in GDPR, dat ze nagenoeg overeen komen. Wat weer aanduidt dat privacy niet nieuw is en dat de beginselen al zijn vastgesteld in 1980. Concrete regels voor de bescherming van persoonsgegevens werden opgenomen in een Conventie uit 1981 van de Raad van Europa. Dit verdrag heeft de basis gelegd voor de Europese privacybescherming.

Nederlandse privacy wetten

De verwerking van persoonsgegevens werd in Nederland in verschillende wetten vastgelegd:

  • In 1989 werd de Wet persoonsregistratie ingevoerd.
  • Op Europees niveau kwam in 1995 een privacyrichtlijn tot stand, die door Nederland is doorgevoerd in de Wet bescherming persoonsgegevens in 2001 (Wbp).
  • Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing.

Er is en wordt dus veel bepaald op gebied van privacy op internationaal, Europees en landelijk niveau. In overzicht hieronder zie je alle verdragen, richtlijnen en wetten met betrekking tot privacy in de tijd.

Vragen? Stuur ze naar Maike Boumen (maike.boumen@oxyma.nl). Maike is consultant, data privacy professional en in de lead voor het GDPR project binnen Oxyma.