Wat is de impact van de GDPR op de digitale sector?
Met een digitale economie die steeds meer data gedreven wordt, staan privacy en databescherming wereldwijd hoog op de agenda. Vanaf 25 mei is de GDPR van kracht en dat betekent dat alle bedrijven de nodige maatregelen moeten treffen. In de factsheet 'GDPR in the Digital Industry' zetten de Dutch Data Center Association (DDA) en juridisch adviesbureau ICTRecht uiteen wat deze nieuwe wet betekent voor de digitale sector.
Waar Europese lidstaten nu nog hun eigen nationale wetten hebben, zal vanaf 25 mei 2018 dezelfde privacywetgeving gelden voor de hele EU. Deze wet staat ook wel bekend als de Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp).
Privacy en vertrouwen gaan hand in hand
Het doel van de GDPR om de gegevens van EU-burgers beter te beschermen, sluit volgens Stijn Grove, directeur van de DDA, aan op één van de kernkwaliteiten van de digitale sector: "Het succes van onze sector ligt grotendeels in het vertrouwen dat de klant in ons heeft. Vertrouwen om topkwaliteit te leveren en om een hoge mate van gegevensbescherming en beveiliging toe te passen. Door een overzichtelijke, Europese wetgeving te introduceren, wordt het alleen maar makkelijker voor onze industrie om deze beloftes te waarborgen."
Echter is het voor veel bedrijven van de digitale keten nog onduidelijk tot in welke mate zij te maken krijgen met de GDPR. Grove: "Elk bedrijf binnen de keten heeft specifieke situaties waarbij rekening gehouden moet worden met de wetgeving. Bij datacenters bijvoorbeeld, moeten bezoekers hun persoonlijke gegevens registreren bij de ingang en CCTV-opnamen maken tijdens het bezoek. Datacenters verwerken dus persoonlijke gegevens en daarom zullen ze zich moeten houden aan de GDPR."
GDPR checklist
Grove raadt elk bedrijf aan een inventarisatie maken van de scenario's en processen waarbij de GDPR van toepassing zou kunnen zijn. Maar welke acties te ondernemen en waar te beginnen? Stijn Grove: "Het document dat we vandaag uitbrengen is bedoeld om bedrijven een stapje op weg te helpen, met de meest up-to-date informatie en met een concrete checklist. Speciaal voor onze leden en partners organiseren wij ook een GDPR Kennissessie, waar zij al hun vragen kunnen stellen aan de juridische experts van ICTRecht.
De factsheet is gratis beschikbaar op de website van de DDA.
Meer over
Lees ook
Vertrouwenscrisis: meer dan de helft van de consumenten wantrouwt bedrijven rondom het beschermen van hun data
Door de nieuwe privacywetgeving in Europa (AVG) en de grote hoeveelheid mails van organisaties die consumenten hier over ontvingen, staat privacy in de spotlight. Dit is gedreven door achterliggende trends. Consumenten maken zich niet alleen zorgen om de kwetsbaarheid van hun persoonlijke informatie, maar ook over hoe bedrijven omgaan met hun pers1
IT-consultant formuleert maatregelen om AVG-boetes te voorkomen
Het laten verwijderen van persoonsgegevens blijkt nog niet zo eenvoudig te zijn. De Autoriteit Persoonsgegevens (AP) ontvangt hierover de meeste privacyklachten. Volgens Experis Ciber wijst dit op een gebrek aan governance. Het consultancybedrijf adviseert organisaties om snel verbeteringen door te voeren. De Algemene verordening gegevensbeschermi1
Rabobank aan de slag met cryptografische pseudoniemen
Rabobank en IBM werken samen aan het toepassen van cryptografische pseudoniemen op klantgegevens. Met het desensibiliseren van data kan de bank zo reëel mogelijke klantgegevens gebruiken bij de ontwikkeling van nieuwe innovatieve technologieën en diensten, zoals mobiele apps en betalingsystemen, en voldoet zij aan de eisen van nieuwe privacyregelgeving in de EU (GDPR). AVG Vanaf 25 mei brengt de Algemene Verordening Gegevensbescherming (of General Data Protection Regulation) een geharmoniseerd rechtskader tot stand voor gegevensbescherming in de hele EU. Dit rechtskader heeft als doel burgers1