De GDPR: iedereen solidair en verantwoordelijk

25 mei 2018 komt met rasse schreden dichterbij. De GDPR (General Data Protection Regulation/ Algemene Verordening Gegevensbescherming) wil de Europese regelgeving in lijn brengen met de moderne maatschappij, die voortgestuwd wordt door nieuwe technologie. Nu de digitale sector en die van de persoonsgegevens per definitie grensoverschrijdend werken, dringt een eenvormig juridisch kader zich op, in plaats van een disparaat weefsel van 28 wetgevingen waarin iedereen wel iets te zeggen heeft.

marketing & privacy

 

Voor deze harmonisering werd geopteerd voor een verordening die een uniforme tekst oplegt, die onverkort van toepassing zal zijn in het nationale recht van de verschillende lidstaten, zonder omzetting. Dit zal zowel een impact hebben op het internationale als het relationele aspect tussen opdrachtgevers en onderaannemers in de waardeketen van bedrijven. 

De GDPR zal van toepassing zijn op elke organisatie, ongeacht het land waar ze zich bevindt, zodra gegevens met betrekking tot inwoners van de Europese Unie verzameld of verwerkt worden. Dit geldt ook voor bedrijven die buiten de EU gevestigd zijn en hun actieve filialen in Europa, of de gegevens nu in de cloud verwerkt worden of binnen een fysieke entiteit. De inzet? Bescherming van de Europese burger die achter de gegevens zit. Dat is belangrijk als je weet dat van 15 van de 25 internetreuzen hun hoofdzetel in de Verenigde Staten hebben, en slechts een in Europa. De logica is dezelfde voor centra die gegevens verwerken. Onze gegevens vliegen als het ware de wereld rond.

Om de fundamentele rechten van de burger te versterken, ligt de verantwoordelijkheid voor de gegevensverwerking niet enkel meer bij de verantwoordelijke voor de verwerking, zoals in de huidige richtlijn, maar ook bij de verwerker die handelt voor rekening van deze verantwoordelijke.

Een cruciale wijziging, waarmee de GDPR voor de eerste keer op EU-schaal rechtstreeks verplichtingen oplegt aan de verwerker, of het nu een plaatselijke verwerker is of een aanbieder van cloud computingdiensten.

Bovendien mogen verantwoordelijken voor de verwerking enkel nog verwerkers aanstellen die voldoende garanties bieden rond de gepaste technische en organisatorische maatregelen om te garanderen dat de verwerking voldoet aan de vereisten van de GDPR. Anderzijds zijn verwerkers verplicht om gegevens te verwerken volgens de instructies van de verantwoordelijke voor de verwerking.

Verwerkers zijn verplicht om gepaste veiligheidsmaatregelen te nemen, die moeten worden geëvalueerd in het licht van diverse factoren, zoals de gevoeligheid van de gegevens, de risico's voor de betrokken personen op een aantasting van hun veiligheid, de uitvoeringskosten en de aard van de verwerking. Regelmatige doeltreffendheidstesten van elke veiligheidsmaatregel zijn in voorkomend geval ook noodzakelijk.

Alles moet worden vastgelegd in een overeenkomst.

ivan_websiteIvan Vandermeersch

  

De bij de verwerking betrokken personen kunnen hun rechten voortaan rechtstreeks doen gelden, ook tegenover verwerkers, en het nieuwe systeem voorziet in sancties. De mogelijke boete voor bedrijven die een inbreuk plegen, kan oplopen tot 4% van hun omzet of 20 miljoen euro.

Marketingspecialisten staan vaak achter persoonsgegevens en bedrijven van allerlei omvang, en alle sectoren van de economie zijn betrokken bij de cyberbeveiliging van geconnecteerde apparaten in het kader van IoT: producenten, dienstverleners en normeringsinstanties. De GDPR zal het voor bedrijven verplicht maken om nieuwe methoden en technologieën te hanteren voor de bescherming en beveiliging van persoonlijke informatie.

Zoals Bill Gates het stelde: “Historically, privacy was almost implicit, because it was hard to find and gather information. But in the digital world, whether it's digital cameras or satellites or just what you click on, we need to have more explicit rules - not just for governments but for private companies.” En het is aan BAM om expliciet te zijn.

Ivan Vandermeersch

 

Meer weten?

Volg onze workshops rond GDPR:

Of sluit je aan bij onze Experthub Data en/of de Experthub Legal. Stuur ons een mailtje naar info@marketing.be als je hierin interesse hebt!