De GDPR en dataprivacy: dit zijn de belangrijkste veranderingen
26 september 2016 [06:30], 16244 views
Door Bas Dudink

De GDPR en dataprivacy: dit zijn de belangrijkste veranderingen

De GDPR, de Algemene verordening gegevensbescherming treedt in mei 2018 in werking. In de afgelopen jaren hebben verschillende ontwikkelingen op het gebied van dataprivacy geleid tot een hype rond de GDPR. Daarom maken veel organisaties zich ernstig zorgen over de nieuwe wetgeving. Maar is dit wel nodig? Trek zelf je conclusie met de vier belangrijkste veranderingen die de GDPR met zich meebrengt.

1. Meer handhaving en hoge boetes

Met de nieuwe regelgeving wordt de handhaving strenger. De gegevensbeschermingsautoriteiten zullen meer middelen tot hun beschikking hebben en zich verenigen in een nieuw pan-Europees orgaan dat bindend advies geeft. Bovendien zullen de boetes zo hoog zijn – tot 4% van de jaarlijkse wereldwijde omzet van een organisatie – dat de GDPR organisaties in alle bedrijfstakken vanzelf wakker schudt. Nu moet de angst voor boetes niet de voornaamste reden zijn voor naleving, maar het is wel een reden om nu te gaan opletten. Terwijl dataprivacy vijf jaar geleden nog niet eens de top 10 haalde, staat het nu helemaal boven aan de compliance-agenda.

2. Betere verantwoording door organisaties

De GDPR stelt organisaties verantwoordelijk voor de bescherming van persoonsgegevens. Zij dragen de bewijslast wanneer het aankomt op de vraag of, hoe en hoe goed zij persoonsgegevens beschermen. Tegenwoordig geldt er een vrij formele procedure om autorisatie voor gegevensverwerking te krijgen: Wat voor gegevens verwerk je? Draag je die over aan andere partijen? In de toekomst zal het veel eerder gaan om hoe goed de bedrijfsprocessen zijn georganiseerd dan om het formeel verkrijgen van autorisatie. In dit verband is het handig om intern dan wel extern iemand te hebben die kennis heeft van dataprivacy en die weet hoe veranderingen moeten worden aangebracht en hoe de wetgeving moet worden toegepast.

3. ‘Privacy by design’

Elke organisatie moet allereerst de gegevensstromen in kaart brengen. Daarbij moet iedereen worden betrokken, want voor ‘privacy by design’ moeten alle afdelingen naar hun data en de verwerking daarvan kijken. Nadat is vastgesteld waar de persoonsgegevens zich bevinden en wat er precies mee wordt gedaan, moeten ze op de juiste manier worden beveiligd.  Data moet tijdens het volledige traject vanuit een privacy-oogpunt worden bekeken: van productontwikkeling tot en met de toevoerketen en de eindklant. De meeste bedrijven beschikken al over een systeem waarmee ze persoonsgegevens kunnen vaststellen, omdat ze zich al aan de bestaande gegevensbeschermingswetgeving moeten houden. De nieuwe wetgeving dwingt organisaties deze gegevenscontroles gedetailleerder aan te pakken.

‘Privacy by design’ veronderstelt ook een grotere transparantie rond gegevens en de overdracht van die gegevens. En je hebt wellicht ook al gehoord van het hete hangijzer van de nieuwe verordening: de ‘Right to be forgotten’. Dat brengt ons bij de vierde de verandering op het gebied van dataprivacy: de focus op de klant.

4. De persoon staat op de eerste plaats

Omdat de klant in de nieuwe verordening centraal staat, krijgt deze meer controle over zijn gegevens. Het recht op overdraagbaarheid van gegevens geeft bijvoorbeeld klanten die van e-mailprovider willen veranderen de mogelijkheid hun gegevens naar de nieuwe provider over te brengen. Consumenten hebben nu al de mogelijkheid hun persoonlijke gegevens te laten verwijderen, maar met de GDPR wordt het verwijderrecht uitgebreid met het zogeheten ‘Right to be forgotten’. Afgezien van naleving bestaat de grootste verandering voor organisaties uit een aangepaste houding die het moet hebben ten opzichte van privacy. Het garanderen van privacy wordt immers ook een zakelijke overweging waarmee organisaties het vertrouwen van de klant winnen en daarmee concurrentievoordeel creëren.


Aan de slag met GDPR?

Meer weten over hoe je als organisatie met data moet omgaan om te voldoen aan de spelregels van de GDPR? Woon dan op 26 oktober gratis dit webinar bij. 

Ook wordt er tijdens SAS Forum op 4 oktober een sessie gewijd aan dit onderwerp. Kijk hier voor meer informatie en inschrijven.

Over de auteur

Sr. Pre-Sales Data Management.

Reacties

Laat privacywetgeving je niet verlammen en blijf innoveren met AI
26 februari 2019 [11:33], 5758 views

Laat privacywetgeving je niet verlammen en blijf innoveren met AI

Kunstmatige intelligentie (AI) biedt veel kansen, mogelijkheden en voordelen voor innovatie. Wat is de impact van deze nieuwe privacywetgeving op AI-projecten? 

 

Lees meer  

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?
2 januari 2019 [09:02], 6247 views

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?

Een Amerikaanse verzekeraar beloont klanten die hun fitness-data delen. Daar komen praktische en privacygerelateerde bezwaren bij kijken, maar Mark Lambrecht ziet oo [...]

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?
23 november 2018 [09:21], 3121 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?

Big data, data analytics, Internet of Things, cryptomunten, blockchain, kunstmatige intelligentie, FinTech en robotisering spelen een steeds belangrijkere rol in het [...]

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving
27 juli 2018 [10:53], 8761 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving

Big data, data analytics, Internet of Things, cryptomunten, blockchain, kunstmatige intelligentie, FinTech en robotisering spelen een steeds belangrijkere rol in het maats [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 2466 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 2047 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 2340 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 7448 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

Trends en uitdagingen in data management
14 november 2017 [03:36], 13374 views

Trends en uitdagingen in data management

Data management staat hoog op de agenda bij veel bedrijven. Ze moeten complexe data beheren, integreren en real-time omzetten in betekenisvolle informatie.

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 2590 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer