Helaas is het woord ‘privacy’ in de AVG vervangen door het woord ‘gegevensbescherming’. Ook in de Engelse verordening, de General Data Protection Regulation (GDPR) komt het woord ‘privacy’ niet voor. Daar is het ‘data protection’ geworden. Daarmee is de term Privacy Impact Analyse (PIA) vervangen door de tongbreker Gegevensbeschermingseffect Beoordeling (GEB).
Gegevensbescherming vind ik een lelijk woord, maar veel belangrijker is dat het de lading van de AVG niet dekt. Het leidend motief van de AVG is namelijk niet de bescherming van gegevens, maar de bescherming van mensen. Mensen wiens persoonlijke levenssfeer steeds meer ongewenst in kaart gebracht wordt door bedrijven en instanties.
In de moderne wereld wordt ons doen en laten, en ons gaan en staan steeds meer vastgelegd in data: OV-chipkaart, smartphone, camerabewaking en al ons handelen op internet, een verschijnsel dat aangeduid wordt met het woord dataficatie. Al die data herbergt een schat aan mogelijkheden in zich. De belofte van Big Data is dat die massale gegevens op vele wijzen benut kunnen worden. De AVG beoogt juist de ongebreidelde data-accumulatie een halt toe te roepen. Daarom zou je zelfs kunnen betogen dat algemeen verordening voor gegevensbestrijding een rakere term is. Bedenk, het is immers toch niet de bedoeling om de verzamelde data van Facebook en Google te beschermen? Juist de burger moet beschermd worden tegen te nieuwsgierige data-grootmachten. Het is niet voor niets dat data-minimalisatie een vereiste is in de AVG.
Het is fascinerend hoe dit slordige denken bij het benoemen van een concept ondanks alle intelligentie en taalkundige expertise, niemand opvalt en Europa jarenlang opzadelt met een term die zo de plank misslaat. Door uit te gaan van gegevensbescherming vallen organisaties in de reflex om alle bekende patronen rond informatiebeveiliging aan te scherpen. Terwijl de AVG juist aandacht vraagt voor de privacy van de burger, fundamenteel anders dan de bescherming van gegevens. Natuurlijk moeten privacygevoelige gegevens goed beschermd worden tegen ongeautoriseerd gebruik maar de AVG gaat verder en stelt de vraag of die privacygevoelige gegevens überhaupt wel zouden moeten bestaan?