Ilona Braam
Ilona Braam | LinkedIn Culture 26 mrt 2018

GDPR: Hoe we in Europa controle over onze data gaan krijgen

Op het moment lijkt het schering en inslag met het ge(mis)bruiken van persoonlijke gegevens op allerlei websites en social media platformen. Als gebruiker heb je geen idee wat er allemaal over je is verzameld en waar het voor wordt gebruikt. Vanaf 25 mei gaat er echter heel wat veranderen en moeten bedrijven zich houden aan de General Data Protection Regulation (GDPR). Dit is wat je erover moet weten en hoe het je gaat helpen om meer controle over je data te krijgen en er zelfs misschien geld aan te verdienen.

Welke informatie wordt beschermd onder de GDPR?

Met de GDPR komt een nieuwe standaard, die beschrijft hoe bedrijven met de persoonlijke gegevens van mensen uit EU landen moeten omgaan. Waar het nu een beetje het wilde westen is, zou dat moeten veranderen naar een geordende, overzichtelijke en transparante wereld met duidelijke regels.

De persoonlijke data waar het om gaat betreft alle informatie die gevoelig van aard is en die aan je gelinkt kan worden. Hieronder vallen bijvoorbeeld je zoekresultaten in de browser, biometrische informatie zoals je vingerafdruk en irisscan, je godsdienst, je creditcardnummer, je bankrekeningnummer en IP adres.

GDPR

Geen diabolische algemene voorwaarden meer

Iedereen die wel eens ergens een account heeft geregistreerd heeft onvermijdelijk te maken gekregen met algemene voorwaarden die dusdanig lang, ingewikkeld en vervelend waren, dat gewoon OK drukken en verder gaan de enige optie leek.

In een onderzoek om te laten zien dat mensen de algemene voorwaarden bijna nooit lezen, zijn heel wat mensen zelfs akkoord gegaan met het geven van hun eerstgeborene aan het nep social media netwerk NameDrop. Als mensen nog geen kinderen hadden, zouden ze ook toekomstige eerstgeborene tot 2050 nog aan het netwerk moeten opofferen.

Gelukkig mogen bedrijven onder de GDPR niet meer aan de haal met onbegrijpelijke voorwaarden en moeten ze in begrijpelijke taal geschreven worden. Het moet ook duidelijk zijn dat je inderdaad toestemming geeft om je informatie te verzamelen.

algemene voorwaarden

Meer inzicht in verzamelde data en gebruik ervan

Voor jou als gebruiker moet het even makkelijk worden om akkoord te gaan als om niet akkoord te gaan met het delen van je informatie en heb je binnenkort het recht om te weigeren dat je informatie voor directe marketingdoeleinden wordt gebruikt.

Daarnaast zul je zelfs na het geven van je akkoord bij bedrijven kunnen aankloppen om in te zien wat ze allemaal over je hebben verzameld en hoe de data wordt gebruikt. Je hebt als gebruiker ook het recht om de verzamelde data weer terug te nemen en deze bijvoorbeeld aan een ander bedrijf te geven.

Omdat je data niet meer vrijelijk genomen en gebruikt mag worden, zou het zelfs kunnen dat je er iets voor terug krijgt. Zo zou je bijvoorbeeld een waardebon kunnen krijgen voor het delen van je gegevens met een online winkel. Verder mag je eisen dat bedrijven je informatie wissen, als deze illegaal is verkregen of niet meer klopt.

Overigens mag er sowieso geen informatie over kinderen jonger dan 16 jaar worden verzameld, zonder toestemming van de ouders.

hand in laptop

Wat betekent het voor bedrijven?

Voor gebruikers is de nieuwe regelgeving natuurlijk een verademing, maar voor bedrijven betekent het dat ze opeens een stuk meer werk krijgen en extra moeten investeren. Bedrijven die al gegevens hebben verzameld zullen ervoor moeten zorgen dat ze voldoen aan de nieuwe regels.

Als ze geen toestemming hebben, moeten ze die alsnog vragen en de gegevens anders verwijderen. In een enquête onder Fortune 500 bedrijven, kwam naar voren dat de bedrijven gemiddeld een miljoen dollar opzij zetten voor het implementeren van de nieuwe regels. Een derde van de bedrijven zou 501.000 dollar tot 1 miljoen dollar reserveren voor permanente nieuwe medewerkers.

Het lijkt veel, maar er moet ook behoorlijk wat veranderen om het nieuwe systeem te handhaven en bij te houden. Bedrijven met meer dan 250 medewerkers en kleinere bedrijven die veel gevoelige data verzamelen, zullen verplicht een data protection officer moeten inhuren om onder andere medewerkers trainingen te geven en te controleren of alles wel goed gaat.

Mocht er ooit een datalek zijn, dan moeten beheerders van persoonlijke gegevens dit binnen 72 uur melden aan de autoriteiten. Aan consumenten moet het tijdig worden gemeld als er risico’s aan verbonden zijn.

bonnetjes

Straffen

Als bedrijven zich niet houden aan de nieuwe regels, kunnen ze behoorlijke straffen opgelegd krijgen. Zo kunnen boetes uitgedeeld worden van maar liefst 10 miljoen euro of 2 procent van de jaarlijkse wereldwijde omzet als dat meer is dan 10 miljoen.

Bij het overtreden de voorwaarden met betrekking tot de verzamelde gegevens riskeren bedrijven zelfs een boete van 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde omzet.

In het geval van bijvoorbeeld Google zou de boete kunnen oplopen tot boven de 3 miljard euro aangezien het moederbedrijf Alphabet vorig jaar een omzet had van bijna 90 miljard euro. In het ergste geval zouden er ook gevangenisstraffen opgelegd kunnen worden. Bedrijven hebben er dus zelf ook baat bij om zich aan de regels te houden.

Facebook is de laatste tijd in het nieuws geweest in verband met misbruikte gegevens van gebruikers en steeds meer mensen beginnen hun onvrede te uiten. Zo adviseert Whatsapp medeoprichter Brian Acton mensen zelfs om helemaal te stoppen met Facebook.

Bloomberg

Reageer op artikel:
GDPR: Hoe we in Europa controle over onze data gaan krijgen
Sluiten