Veranderingen in een notendop
Het eerste voorstel om een einde te maken aan de versnipperde regels voor gegevensverwerking in de lidstaten dateert reeds van 2012. Eind december 2015 was de datakogel eindelijk door de kerk en werd er een overeenstemming bereikt. Alle veranderingen opsommen is onmogelijk, reden te meer omdat de Debeuckelaere de indruk gaf dat de Europese (Engelse) tekst een beetje is zoals een Ikea-kast, je hebt de handleiding en de stukken in de hand, maar iedere Europese lidstaat moet die in eigen land nog in elkaar steken. Alvast enkele zaken die ik tussen de regels door kon opmaken.- Er moet transparantie bestaan voor de consument over de manier waarop gegevens worden verwerkt. Gedaan met de dubieuze opt-outs.
- Persoonsgegevens moeten eenvoudig overdraagbaar zijn naar een andere dienstverlener.
- Er is het recht om permanent verwijderd te worden uit een database ("right to be forgotten").
- Er moet een verplichte melding komen wanneer je persoonsgegevens werden gehackt.
- Bedrijven moeten een Data Protection Officer (DPO) aanwerven/aanstellen wanneer een bedrijf meer dan 250 werknemers telt.
- De nieuwe wetgeving is er niet alleen om de burger te beschermen, maar ook om een open en bloeiende-data economie in de EU op te bouwen. Een digitaal eengemaakte markt, verminderde bureaucratie en een verstrekt consumentenvertrouwen zijn daarbij belangrijke ingrediënten.
- Bedrijven die een nieuwe dienst of product willen aanbieden in de EU moeten ervoor zorgen dat deze voldoen aan ‘privacy by design” en ‘privacy by default’ [meer info].
Een databouillon die twee jaar moet trekken
“heel de bundel is nog een bouillon die nog wel wat werk vergt om te vertalen in de juiste landstalen en terminologie.”Omwille van het werk dat de bedrijven en overheden hebben, is er een overgangsfase van twee jaar voorzien. Bovendien gaf Willem Debeuckelaere te kennen dat niet ieder bedrijf evenveel schrik moet hebben om tegen de privacylamp te lopen. De trigger om in actie te schieten voor de commissie zijn immers klachten van de wakkere burger, belangenorganisaties, justitie en niet te vergeten de concurrentie. Bovendien gaf de voorzitter aan om zich vooral te willen focussen op symbolische dossiers.
“We zijn niet in staat om een volledige scanning te doen van alle bedrijven. Het gevecht wordt dan ook bewust aangegaan met de grote spelers. Facebook, de NMBS en Google Streetview zijn daarbij mooie voorbeelden.(…) We waren het beu om al onze energie te steken in de toevallige passant. Het gevaar bestaat immers dat de grote jongens als voorbeeld gaan fungeren voor de rest.”
Leesvoer voor privacykonijnen
Tot slot van zijn betoog raadde Debeuckelaere nog drie boeken aan die rond privacy draaien:- Data and Goliath: Bruce Schneier bekritiseert de samenleving die we zelf hebben gecreëerd. In ruil voor veiligheid en gemak hebben we onze dataziel opgeofferd aan de overheid en het bedrijfsleven. [Samenvatting]
- Op de vleugels van Icarus: Peter-Paul Verbeek is hoogleraar Filosofie van Mens en Techniek en stelt zich in zijn boek de vraag hoe onze huidige moraal zich moet verhouden ten opzichte van de technologie. [Samenvatting]
- Hier vloekt met niet, Facebook ziet alles: Het boek werpt een licht op wat bedrijven zoals Facebook, pedofielen, overheden, etc. doen met de schat aan persoonlijke gegevens die we allemaal (on)bewust online zetten. In het boek delen verschillende academici hun visie op sociale netwerken en de bijhorende risico’s. [Samenvatting]
Matthieu van den Bogaert
redacteur MarketingUpdate
Geen opmerkingen:
Een reactie posten