Dat de Nederlander moet weten hoe organisaties als je verzekeringsmaatschappij, je huisarts en Facebook omgaan met jou persoonlijke gegevens lijkt me logisch. Dat de overheid daar regels over op moet stellen, tja helaas moet dat in de maatschappij waarin wij leven, waarin waarden en normen blijkbaar niet meer automatisch een gegeven zijn. Om vervolgens voor de organisaties wettelijk vast te leggen in welke vorm zij dat moeten doen, door een ‘functionaris voor gegevensbescherming’ verplicht te stellen (zoals in het voorstel voor een nieuwe europese privacy verordening), lijkt me wat overtrokken. Ik zou zeggen handhaaf bestaande wetten, maak als overheid met organisaties die deze wetten niet naleven harde afspraken, en laat overige organisaties zelf bepalen hoe ze de privacy bescherming intern regelen.

Dit is een gastblog van Gea Smidt.