Alles wat u moet weten over GDPR, de nieuwe gegevenswet

Hoewel voorschriften en wetten meestal langdurig, saai en vol complex jargon zijn, zijn enkele ervan belangrijk om te begrijpen, omdat ze direct of indirect van invloed kunnen zijn op je normale leven. Een dergelijke belangrijke verordening die op 25 mei van kracht wordt, is de Algemene verordening gegevensbescherming (AVG). Dit artikel dient als een snelle gids om lezers te helpen de implicaties ervan te begrijpen.

Kortom, GDPR is wetgeving die erop gericht is de eindconsument het recht te geven zijn gegevens te beheren. Hoewel het wordt geïmplementeerd in de Europese Unie (EU), heeft het verstrekkende gevolgen voor grote technologiebedrijven die wereldwijd actief zijn. Ze omvatten onder meer Facebook Inc. (FB) en Google (GOOGL) van Alphabet Inc. - bedrijven die enorme hoeveelheden gebruikersgegevens bewaren en gebruiken om hun inkomsten te verdienen.

GDPR Basics

GDPR staat voor General Data Protection Regulation, een wet die in april 2016 is goedgekeurd. Het vervangt een eerdere wet die de richtlijn gegevensbescherming wordt genoemd en is gericht op het standaardiseren van de regels in de hele EU-regio. GDPR stond bedrijven twee jaar toe om aan de nodige wijzigingen te voldoen.

Naarmate meer en meer bedrijven, vooral die in de technologiesector, enorm veel persoonlijke gegevens van gebruikers blijven verzamelen, ligt de controle en het beheer van gebruikersgegevens uiteindelijk in handen van deze bedrijven. Het wordt dan vatbaar voor gebruik (en misbruik) van de bedrijven, hun werknemers en kwetsbaar voor hacks. GDPR probeert consumenten de controle over hun persoonlijke gegevens te geven. De uitspraak is ook van toepassing op bedrijven die buiten de EU zijn gevestigd, maar producten en / of diensten aanbieden aan EU-klanten. Dit is de reden waarom internationale bedrijven bezorgd zijn en het mandaat hebben om aan de verordening te voldoen.

De fijne kneepjes van GDPR

Op dit moment moet je gewoon op de knop "Ik ga akkoord" klikken op een webpagina die vol staat met complex en open jargon. Het is niet alleen vaag en moeilijk te begrijpen, maar stelt bedrijven ook in staat om toestemming van de gebruiker te vragen voor wat ze maar willen. Het kopen van speelgoed via een e-commerce portal kan bijvoorbeeld het delen van een afleveradres en telefoonnummer met zich meebrengen, maar verborgen onder de lange lijst met voorwaarden kan een voorwaarde zijn waarmee de portal die details met marketeers kan delen.

GDPR gaat daar verandering in brengen. Het zal het voor bedrijven moeilijk maken om vage, oneerlijke en verwarrende taal te gebruiken om de gebruiker te laten instemmen met wat ze willen.

Op dit moment is er geen duidelijkheid over hoe een bedrijf omgaat met de gegevens van een gebruiker als een gebruiker zich terugtrekt uit zijn diensten. Er zijn bijvoorbeeld zorgen dat zelfs als een gebruiker een social media-account verwijdert, het bedrijf zijn gegevens voor altijd kan bewaren. GDPR biedt het broodnodige 'recht om te worden vergeten', wat betekent dat het bedrijf, evenals alle andere gelieerde entiteiten die uw gegevens gebruiken, verplicht zijn deze uit hun administratie te wissen.

GDPR voorziet ook in gemakkelijke intrekking van toestemming op elk moment in de tijd. Voor minderjarige gebruikers, die jonger dan 16 jaar, moeten in aanmerking komende voogd (en) namens hen toestemming geven voor het verzamelen van gegevens.

Gebruikers zullen ook kunnen weten welke gegevenspunten precies worden opgeslagen en waar en hoe het bedrijf deze gebruikt. GDPR maakt gegevensportabiliteit mogelijk, dat wil zeggen dat gebruikers hun gegevens kunnen meenemen naar een andere provider. Een mogelijke implementatie van dergelijke gegevensoverdraagbaarheid is wanneer een gebruiker van Google Plus naar Facebook wil overstappen, of van de ene online huurservice naar de andere, waardoor het proces eenvoudiger wordt.

Alle datalekken moeten nu binnen 72 uur nadat het bedrijf hiervan op de hoogte is gebracht aan de betrokken autoriteiten worden gemeld. Evenzo moeten gebruikers ook zonder onnodige vertraging op de hoogte worden gebracht van een dergelijke inbreuk. Op dit moment, zonder duidelijkheid over de tijdlijn van intimiteit, houden veel bedrijven die worden getroffen door hackpogingen en stealth gegevens de incidenten voor altijd verborgen.

Impact op bedrijven

De verordening bepaalt geldboetes voor het geval dat de AVG-wetgeving wordt overtreden. Een bedrijf kan een boete opgelegd krijgen tot 4 procent van zijn totale wereldwijde omzet in geval van GDPR-overtredingen, met een minimum van 20 miljoen euro (ongeveer $ 24, 5 miljoen). Met grote technologiebedrijven die inkomsten in miljarden hebben, zullen eventuele overtredingen een grote impact hebben.

Aangezien de implementatieperiode van twee jaar bijna voorbij is en de go-live deadline bijna is afgelopen, zien individuen al een stroom van meldingen in hun inbox van verschillende dienstverleners over de bijgewerkte beleidswijzigingen. Onder de grote bedrijven heeft Facebook een aantal privacy-georiënteerde tools vrijgegeven en Google heeft zijn beleid voor verschillende services bijgewerkt. (Zie ook Facebook Stalking van de medewerker roept vragen op .)

Barclays is van mening dat sociale netwerken waarschijnlijk meer invloed hebben dan welke andere technologiestroom dan ook. Hoewel het geen grote invloed op de advertentie-inkomsten waarneemt, is het van mening dat een daling van het aantal gebruikers op handen is. "We denken dat er een risico bestaat dat gemelde MAU's (maandelijks gemiddelde gebruikers) voor Facebook en Twitter kunnen beginnen vanaf eind 2Q. DAU's (daggemiddelde gebruikers) zijn veel belangrijker en minder van belang voor de GDPR voor de sociale netwerken, maar kunnen brengen ook een beetje af, "vertelden Barclays-analisten aan CNBC. (Zie ook, waarschijnlijk meer datalekken, waarschuwt Facebook .)