Alles wat u moet weten over de AVG, de nieuwe gegevenswet

Hoewel regels en wetten meestal lang, saai en vol ingewikkeld jargon zijn, zijn een paar ervan belangrijk om te begrijpen, omdat ze direct of indirect van invloed kunnen zijn op uw normale leven. Een van die belangrijke verordeningen die op 25 mei van kracht wordt, is de Algemene Verordening Gegevensbescherming (AVG). Dit artikel dient als een korte handleiding om lezers te helpen de implicaties ervan te begrijpen.

In een notendop, AVG is wetgeving die erop gericht is de eindgebruiker het recht te geven om zijn gegevens te beheren. Terwijl het wordt geïmplementeerd in de Europese Unie (EU), heeft het verstrekkende gevolgen voor grote technologiebedrijven die wereldwijd actief zijn. Ze omvatten onder meer Facebook Inc. (FB) en Google van Alphabet Inc. (GOOGL) - bedrijven die enorme hoeveelheden gebruikersgegevens hebben en deze gebruiken om hun inkomsten te verdienen.

Basisprincipes van de AVG

GDPR staat voor General Data Protection Regulation, een wet die in april 2016 is goedgekeurd. Het vervangt een eerdere wet genaamd de gegevensbeschermingsrichtlijn en is gericht op het standaardiseren van de regels in de hele EU-regio. De AVG gaf bedrijven twee jaar de tijd om aan de noodzakelijke wijzigingen te voldoen.

Nu steeds meer bedrijven, vooral die in de technologiesector, stapels blijven verzamelen persoonlijke gegevens van gebruikers, de controle en het beheer van gebruikersgegevens ligt uiteindelijk in de handen van deze bedrijven. Het wordt dan vatbaar voor gebruik (en misbruik) van de bedrijven, hun werknemers en kwetsbaar voor hacks. GDPR probeert consumenten de controle over hun persoonlijke gegevens te geven. De uitspraak zal ook van toepassing zijn op bedrijven die buiten de EU zijn gevestigd, maar producten en/of diensten aanbieden aan EU-klanten. Dit is de reden waarom internationale bedrijven zich zorgen maken en verplicht zijn om de regelgeving na te leven.

De fijne kneepjes van de AVG

Op dit moment hoeft u alleen maar op de knop "Ik ga akkoord" te klikken op een webpagina die vol staat met complex en open jargon. Het is niet alleen vaag en moeilijk te begrijpen, maar stelt bedrijven ook in staat om toestemming van de gebruiker te vragen voor wat ze maar willen. Als u bijvoorbeeld speelgoed koopt via een e-commerceportaal, kan het zijn dat u een afleveradres en telefoonnummer deelt, maar verborgen onder de lange lijst met algemene voorwaarden kan een voorwaarde staan ​​waarmee de portal die details kan delen met marketeers.

De AVG gaat daar verandering in brengen. Het zal het voor de bedrijven moeilijk maken om vage, oneerlijke en verwarrende taal te gebruiken om de gebruiker te laten instemmen met wat hij maar wil.

Op dit moment is er geen duidelijkheid over hoe een bedrijf omgaat met de gegevens van een gebruiker als een gebruiker zich terugtrekt uit zijn diensten. Er zijn bijvoorbeeld zorgen dat zelfs als een gebruiker een socialemedia-account verwijdert, het bedrijf zijn gegevens voor altijd kan bewaren. GDPR biedt het broodnodige "recht om te worden vergeten", wat betekent dat het bedrijf, evenals alle andere gelieerde entiteiten die uw gegevens gebruiken, deze uit hun administratie moeten wissen.

De AVG voorziet ook in een gemakkelijke intrekking van toestemming op elk moment. Voor minderjarige gebruikers, die jonger zijn dan 16, zullen in aanmerking komende voogden namens hen toestemming moeten geven voor het verzamelen van gegevens.

Gebruikers zullen ook in staat zijn om de precieze datapunten te kennen die worden opgeslagen, en waar en hoe het bedrijf ze gebruikt. GDPR maakt gegevensportabiliteit mogelijk - dat wil zeggen dat gebruikers hun gegevens kunnen meenemen en naar een andere provider kunnen verplaatsen. Een mogelijke implementatie van dergelijke gegevensoverdraagbaarheid is wanneer een gebruiker van Google Plus naar Facebook wil gaan, of van de ene online verhuurservice naar de andere, wat het proces eenvoudiger maakt.

Elk datalekken moet nu binnen 72 uur nadat het bedrijf hiervan op de hoogte is gesteld aan de betrokken autoriteiten worden gemeld. Evenzo moeten gebruikers ook zonder onnodige vertraging op de hoogte worden gesteld van een dergelijke inbreuk. Op dit moment, zonder duidelijkheid over de tijdlijn van intimidatie, houden veel bedrijven die worden getroffen door hackpogingen en data stealth de incidenten voor altijd verborgen.

Impact op bedrijven

De verordening bepaalt geldboetes in het geval dat de AVG-wetten worden overtreden. Een bedrijf kan een boete opgelegd krijgen van maximaal 4 procent van zijn totale wereldwijde omzet in geval van AVG-schendingen, met een minimum van 20 miljoen euro (ongeveer $ 24,5 miljoen). Met grote technologiebedrijven die miljarden inkomsten hebben, zullen eventuele schendingen een grote impact hebben.

Aangezien de implementatieperiode van twee jaar bijna voorbij is en de deadline voor het live gaan ten einde loopt, zijn individuen zien al een stroom van meldingen in hun inbox van verschillende serviceproviders over het bijgewerkte beleid veranderingen. Van de grote bedrijven heeft Facebook een aantal privacygerichte tools uitgebracht en Google heeft zijn beleid voor verschillende diensten bijgewerkt. (Zie ook, Facebook-stalking van werknemers roept vragen op.)

Barclays gelooft dat de meeste kans op impact sociale netwerken meer dan enige andere technologiestroom. Hoewel het geen grote impact op de advertentie-inkomsten ziet, is het van mening dat een daling van het aantal gebruikers op handen is. "We denken dat er een risico bestaat dat gerapporteerde MAU's (maandelijkse gemiddelde gebruikers) vanaf het einde van het tweede kwartaal zouden afhaken voor Facebook en Twitter. DAU's (dagelijkse gemiddelde gebruikers) zijn veel belangrijker en minder een zorg voor de AVG voor de sociale netwerken, maar kunnen ook een beetje afnemen", aldus Barclays-analisten. CNBC. (Zie ook, Meer datalekken waarschijnlijk, waarschuwt Facebook.)