1.4.2 De bewoording ‘passende technische en organisatorische beveiligingsmaatregelen’ en ‘het passende beveiligings­niveau’

In dit boek duid ik de verplichtingen uit art. 5 lid 1 onder f en 32 AVG vaak in het kort aan als de verplichtingen tot het treffen van passende technische en organisatorische maatregelen en het waarborgen van het passende beveiligingsniveau. Hoewel de begrippen ‘passende technische en organisatorische beveiligingsmaatregelen’ en ‘het passende beveiligingsniveau’ in de AVG-beveiligingsbepalingen terugkomen, had ik op basis van de tekst van deze bepalingen ook tot andere keuzes kunnen komen. Zo spreekt art. 5 lid 1 onder f AVG niet over passende technische en organisatorische maatregelen, maar over passende technische of organisatorische maatregelen, en niet over het passende beveiligingsniveau, maar over passende beveiliging. Art. 32 AVG noemt de te waarborgen beveiliging verder ook ‘het op het risico-afgestemde beveiligingsniveau’. In §2.2.1 leg ik uit waarom ik voor de duiding ‘het passende beveiligingsniveau’ gekozen. Kort gezegd geeft zij naar mijn mening het best de essentie van de AVG-beveiligingsbepalingen weer.