U bevindt zich hier:--Big data en privacywetgeving

Big data en privacywetgeving

Door |2018-08-08T14:44:21+00:005 september, 2017|Categorieën: Bedrijfsvoering|Tags: , |

privacy wetgeving en big data

Om consumenten beter te beschermen tegen gebruik en misbruik van hun persoonlijke gegevens is er in april 2016 een wet aangenomen: Algemene Verordening Gegevensbescherming die naar verwachting in mei 2018 van kracht zal worden. Deze wet is door het Europees parlement gericht aan bedrijven en instanties die data verzamelen en verwerken. Zij kregen twee jaar de tijd om hun organisatie aan te passen en aan de nieuwe regels te voldoen.

In 2018 moeten bedrijven voldoen aan de privacywetgeving

Met de nieuwe regels moet er meer controle komen over het verzamelen van ‘big data’ door grote bedrijven. Denk aan Google, Facebook en Amazon die big data al jaren op hun agenda hebben staan. Vanaf voorjaar 2018 moeten bedrijven duidelijk aangeven wat zij met deze data doen. Consumenten moeten beter geïnformeerd worden en er moet apart toestemming worden gevraagd voor het gebruik van hun persoonsgegevens. Dit mag ook niet meer worden uitgelegd in lappen tekst vol juridische taal in de algemene voorwaarden, maar moet transparant zijn in simpele bewoordingen. Burgers krijgen ook meer rechten en in de toekomst wordt het zelfs mogelijk dat men zijn ingevoerde gegevens bij een internetbedrijf naar een concurrent kan overhevelen.

Aanstellen van Data Protection Officer

Eventuele datalekken dienen binnen 72 uur aan een toezichthouder te worden gemeld. Dit is al het geval in Nederland, maar zal op Europees niveau worden uitgerold. Daarnaast zijn bedrijven met meer dan 250 werknemers en bedrijven die met gevoelige informatie werken verplicht om een DPO (Data Protection Officer) aan te stellen om de regels na te leven.

Voordelen nieuwe privacy wet

1. Straks zijn alle regels binnen de EU uniform, maar per lidstaat kan hier van worden afgeweken. Per land wordt er één coördinerende nationale toezichthouder aangesteld.

2. Met het gecontroleerd vastleggen van dataverkeer kunnen bedrijven data- en consumenten-analyses maken. Binnen de grenzen van de wet liggen hier veel kansen voor het bedrijfsleven.

3. Een nieuwe regel maakt het in de toekomst mogelijk om privégegevens van de ene organisatie naar de andere te verhuizen, dit heet data portability. Bijvoorbeeld: webshophouders hebben data en voorkeuren van privépersonen opgeslagen. Data zoals posts op social media, voorkeuren voor producten etc. die door een bedrijf worden verzameld zijn geen eigendom van dat bedrijf maar van de klant zelf. Nieuwe webshops kunnen dit dus inzetten om nieuwe klanten te winnen en klanten een aanbod doen.

Voor wie geldt deze nieuwe wet

De nieuwe regel geldt voor alle organisaties die persoonsgegevens bezitten of verwerken. Het MKB zal op bepaalde punten zoveel mogelijk worden ontzien. Bedrijven met minder dan 250 werknemers hoeven geen DPO aan te stellen, tenzij de activiteiten dit noodzakelijk maken (medische en strafrechtelijke data). Ook hoeven zij geen register bij te houden van de verzamelde gegevens, tenzij de activiteiten een hoog risico voor de privacy vormen. Het maken van een risico analyse is voor kleine bedrijven beperkt.

Toepassing nieuwe wet wordt onderschat; tijd dringt

Accountants, IT bedrijven, adviesbedrijven, advocaten en softwaremakers zijn van mening dat bedrijven de nieuwe regels onderschatten en te laat starten of zijn gestart met het aanpassen van hun data en software. Bedrijven moeten rekening houden met een implementatie van gemiddeld één tot twee jaar. Voldoe je als bedrijf niet aan de regels dan kun je een boete krijgen die kan oplopen tot 4% van de wereldwijde jaaromzet.

Ondertussen spinnen adviseurs en advocaten garen bij de nieuwe wetgeving. Zij maken reclame voor complete dagprogramma’s en certificeringen en hebben hier een nieuw businessmodel van gemaakt.

Bron: Financieel Dagblad, NOS, NRC