Zoeken
  • Walter Coppé

3 jaar GDPR : status

25 mei 2018 wordt gezien als de officiële startdatum voor GDPR.


Hoe effectief is de wet al gebleken in Europa en België?

Is onze digitale privacy er daadwerkelijk op verbeterd?


Wat houdt GDPR in?

Zowel Europese bedrijven als niet-EU bedrijven die in Europa actief zijn (zoals Facebook, Google & co) moeten zich aan deze regels houden voor het verwerken van persoonsgegevens (naam, mailadressen, telefoonnummers, bankkaartgegevens etc.) van Europese burgers. De GDPR-wet is gestoeld op de volgende wettelijke principes:


  • Transparantie: de verantwoordelijke voor de verwerking heeft de plicht om gebruikers te informeren over de dataverwerking en hiervoor de expliciete toestemming te vragen.

  • Doelbeperking: de gegevens worden voor één duidelijke wettelijke basis verzameld. De verantwoordelijke mag de gegevens niet voor andere doeleinden gebruiken als waar de gebruiker toestemming toe heeft gegeven.

  • Gegevensbeperking: de verantwoordelijke mag zonder toestemming niet meer gegevens opvragen dan de strikt noodzakelijke voor het bepaalde doeleinde.

  • Juistheid: de bewaarde gegevens moeten correct zijn. De gebruiker heeft het recht zijn/haar gegevens te bekijken en aan te passen (of te laten aanpassen als dit niet rechtstreeks kan). De verantwoordelijke moet de gegevens verwerken zodat ze niet zonder aanvullende informatie kunnen gelinkt worden aan de gebruiker.

  • Bewaarbeperking: de gegevens mogen niet langer dan noodzakelijk bewaard worden. De verantwoordelijke mag de gebruiker geen beperkingen opleggen de gegevens te verwijderen en/of over te zetten naar een andere dienst.

  • Vertrouwelijkheid: het is de plicht van de verantwoordelijke om de gegevens veilig te bewaren tegen toegang door onbevoegdheden of verlies van de data. De verantwoordelijke dient de gebruiker bij een datalek op de hoogte stellen als het verlies van de gegevens diens integriteit in het gedrang kan brengen.

  • Verantwoording: de verantwoordelijke moet kunnen verantwoorden zich aan bovengenoemde principes te houden.

Het overtreden van de GDPR-wetgeving kan tot een maximale boete van 4% van de jaarlijkse omzet leiden. Bij een eerste overtreding zal het echter vaak bij een waarschuwing of kleinere boete blijven als het om een kleine overtreding gaat. Juridische, militaire, politieorganisatie en wetenschappelijk onderzoek vallen buiten de wetgeving,

3 jaar GDPR: privacy op het hoogste schavot

Met GDPR heeft de Europese Unie laten zien dat ze de privacy van Europese burgers niet licht opnemen. De GDPR-wet heeft tanden en heeft die ook al meermaals laten zien. Dat heeft geleid tot een toegenomen bewustzijn rond privacy op verschillende niveaus, van de individuele internetgebruiker tot de wetgevende macht. Vooral voor de Amerikaanse technologiebedrijven was de GDPR toch wel even schrikken. Niet dat privacy in de Verenigde Staten geen politiek thema is, maar de discussie verloopt daar eerder vanuit een theoretische benadering. GDPR geeft een zeer praktische invulling aan het begrip privacy en dat waren veel organisaties bij aanvang niet gewoon.

Soms is privacy wel eens een rem op innovatie. Drie jaar (of vijf jaar) na ingang van de GDPR blijken sommige bedrijven nog steeds moeilijkheden te ondervinden bij het op orde krijgen van het privacybeleid voor nieuwe diensten en producten. Iets wat we bedrijven niet zo makkelijk meer vergeven als vroeger. De hele discussie rond de corona-apps illustreert die nieuwe mentaliteit. We gaan veel bewuster om met online diensten die we elke dag gebruiken en bedrijven beseffen dat ze geen vrij spel meer krijgen met onze gegevens. Dat is misschien wel de belangrijkste bijdrage die GDPR al aan onze maatschappij geleverd heeft.


bron : Techpulse

1 keer bekeken0 reacties

Recente blogposts

Alles weergeven