Wet Algemene Verordening Gegevensbescherming en haar impact

De nieuwe Algemene Verordening Gegevensbescherming (AVG): grote en kleine bedrijven en organisaties zijn er koortsachtig mee bezig. Wat betekent de nieuwe gegevensbescherming wetgeving voor jouw privacy? Voor wie niet automatisch alle ontwikkelingen volgt analyseren we hieronder waarom de GDPR ingevoerd is en wat voor gevolgen dit heeft.

Door: Marloes de Bruinhacking-2964100_1920

De General Data Protection Regulation (GDPR), ofwel de Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die een striktere bescherming van persoonlijke data beoogt. Het doel is om de persoonsgegevens en de privacy van de Europese burgers beter te beschermen. Via deze verordening wil de EU een uniforme wetgeving te creëren voor al haar lidstaten. Op dit moment heeft namelijk elk land zijn eigen wetgeving en manier van controle omtrent privacy en gegevensbescherming van onze data. In een digitale wereld kent data bijna geen grenzen meer, denk maar aan het recentste Facebook-schandaal. Daarom vergemakkelijkt de GDPR de inzage in jouw eigen persoonlijke data, wat voor meer vertrouwen tussen consument en bedrijf moet zorgen. Het zorgt voor een meer uniforme manier om te achterhalen welk van je gegevens bedrijven bijhouden en met wie ze dit delen. Daardoor wordt het mijnen van persoonlijke data door bedrijven overzichtelijker voor overheid en consument. Het is namelijk belangrijk om te weten dat er verantwoord met onze gegevens wordt omgegaan.


Het speelveld van de GDPR

Je moet de GDPR eigenlijk zien als een aantal spelregels over hoe er met onze data moet worden omgegaan. Het verbiedt namelijk niet de verwerking van persoonlijke data, zoals je misschien verwacht. De definitie van persoonlijke data wordt ten eerste verbreedt. Het gaat namelijk over:

  • persoonlijke gegevens
  • online gegevens
  • financiële gegevens
  • juridische informatie
  • culturele informatie
  • sociale media
  • medische gegevens, en
  • etnische gegevens.

De GDPR geldt voor iedereen die goederen of diensten levert in de Europese Unie. Het gaat hier zowel om de manier van verzamelen, als de controle op de dataopslag.

De basis van de GDPR is uit te leggen in een aantal punten:

  • Transparantie: Bedrijven moeten op een duidelijke wijze uitleggen hoe en welke data wordt verzameld en verwerkt. De GDPR geeft aan dat bedrijven enkel data die relevant zijn voor het bedrijf mogen verzamelen. Zo kan een schoenenwinkel niet vragen om jouw gewicht, omdat dit niet relevant is voor het doel van de activiteiten van het bedrijf.
  • Recht om vergeten te worden: Wanneer jij aan een bedrijf vraagt om de persoonsgegevens te wissen dan moet een bedrijf dat doen. Zelfs als je data al gedeeld is met andere partijen. Daarnaast mag de data niet langer bijgehouden worden dan noodzakelijk is.
  • Meldplicht: Is er sprake van een datalek bij een bedrijf? Dan is een bedrijf verplicht om dit binnen de 72 uur te melden aan de Privacy-commissie.
  • Data-overdracht: Dit is het geval wanneer burgers informatie over willen dragen naar een andere dienstverlener, zoals het wisselen provider.

Gele kaart oftewel fikse boete voor bedrijven die de GDPR met de voeten treden

De GDPR heeft veel invloed op bedrijven, mede daarom zijn de meeste bedrijven met meer dan 250 personeelsleden verplicht om een Data Protection Officer (DPO) aan te stellen. De DPO van een bedrijf heeft veel kennis over de GDPR en bekijkt of de data correct verwerkt wordt. Daarnaast houdt ook de Europese Data Protectie autoriteit een oogje in het zeil.

Er zijn een aantal sancties opgesteld wanneer bedrijven zich niet aan deze verordening houden. In het geval van een lichte schending wordt er een sanctie opgelegd van 2% van de jaarlijkse omzet. de maximale boete kan oplopen tot €20 miljoen of 4% van je jaarlijkse omzet.

(Wetenschappelijk) onderzoek langs de zijlijn?

Veel multinationals trekken de regels van de GDPR door in hun hele bedrijfsvoering wereldwijd. Dit is namelijk makkelijker voor hen om te reguleren. Ook andere landen zoals Australië zijn bezig met een soortgelijke verordening om zo de wetgeving gelijk te trekken. De GDPR heeft echter ook een aantal nadelen. Sommige bedrijven of onderzoeken trekken weg uit Europa, omdat de GDPR het hen moeilijk maakt om allerlei data te verzamelen. Zo moet er namelijk ook bij wetenschappelijk onderzoek nagedacht worden of alle data wel relevant en noodzakelijk is voor het onderzoek.  Als de GDPR teveel op dat gebied aan banden legt, dan kan dit ervoor zorgen dat onderzoek naar andere landen dan Europa gaat. Er moet een onderscheid worden gemaakt tussen het commerciële en wetenschappelijke gebruik van gegevens.

De GDPR zal een ernstige aanpassing van het digitale gebeuren met zich meebrengen. Maar uiteindelijk zorgt de GDPR voor meer uniforme regels binnen de Europese Unie. De eventuele nadelen die vormen geen excuus om de GDPR niet te handhaven. In een wereld waar het hebben van data de boventoon voert, is het belangrijk om een begrijpelijk privacy beleid te hebben, om zo vertrouwen te kunnen hebben in waar onze data naar toe gaat.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *