Innovatie & Strategie

Dit is een bijdrage van Commvault
Datamanagement
AVG

Trends: bescherming van persoonsgegevens

2018 was een mijlpaal voor toezichthouders en bedrijven vanwege de bekrachtiging van de GDPR.

20 juni 2019
Door: Commvault, partner

2018 was een mijlpaal voor toezichthouders en bedrijven vanwege de bekrachtiging van de GDPR.

Dit spoorde bedrijven aan om zich extra in te spannen voor de bescherming van persoonsgegevens en het recht van individuen op het inzien van eigen informatie. Maar we zijn er nog niet. Er valt namelijk nog een hoop werk te verrichten op dit gebied. De verwachtingen zijn dat de volgende drie trends bepalend zijn voor het aanzicht van de bescherming van persoonsgegevens.

Consumentenactivisme

De groeiende bewustwording en betrokkenheid van consumenten geven de aanzet tot een bredere discussie over wat de bescherming van persoonsgegevens precies inhoudt en hoe die vorm moet krijgen. Er is echter hoop dat consumenten meer mogelijkheden krijgen om na te gaan hoe bedrijven aan hun persoonsgegevens zijn gekomen. Daarnaast is meer transparantie ten aanzien van de rechten van burgers, eenvoudiger opt-outprocessen en gebruiksvriendelijke opties voor het wijzigen of zelfs annuleren van de toestemming voor het verdere gebruik van persoonsgegevens gewenst.

Datalekken, cold calling-schandalen en rechtszaken naar aanleiding van misbruik van data hebben er voor gezorgd dat consumenten het vertrouwen in bedrijven en non-profitorganisaties zijn kwijtgeraakt. Toch is er een overtuiging dat deze schade kan worden hersteld. Organisaties moeten wel het nodige werk verrichten om het vertrouwen terug te winnen. Dit is mogelijk door een transparante aanpak te hanteren en klanten openhartig uit te leggen hoe hun data wel en niet wordt gebruikt. Dit vraagt om een voortdurende dialoog over het vertrouwen tussen consumenten en organisaties.

Consumenten gaan daarnaast steeds meer invloed uitoefenen op de manier waarop toezichthouders sancties opleggen voor niet-naleving van de GDPR. Voor organisaties als de Autoriteit Persoonsgegevens is het natuurlijk onmogelijk om het hele internet op overtredingen te bewaken. De bal ligt dus bij EU-burgers die schade hebben ondervonden. Zij moeten problemen bij toezichthouders aankaarten. Hoewel er gewacht moet worden om te zien welke overtredingen tot wat soort boetes leiden, wordt er goed aan gedaan om in 2019 vaker als consument je rechten uit te oefenen. Dit legt druk op toezichthouders om tegemoet te komen aan de wensen en behoeften van EU-burgers.

Van internationale samenwerking wordt niet veel verwacht

Sinds de bekrachtiging van de GDPR hebben andere landen werk gemaakt van de invoering van hun eigen wetgeving voor de bescherming van persoonsgegevens. Dat geldt onder meer voor de staat Californië, Zuid-Amerika en de regio Asia Pacific. Veel van deze conceptwetten en nieuwe richtlijnen zijn echter een stuk minder streng dan de GDPR. In een ideale wereld resulteert de globalisering in een internationale norm voor de bescherming van persoonsgegevens. Dat lijkt echter geen realistische verwachting met het oog op de verschillende geopolitieke modellen en wisselende niveaus van internetcensuur.

De kans is groter dat de manier waarop de richtlijnen wereldwijd worden gehandhaafd, bepalend is voor de wijze waarop internationale bedrijven met persoonsgegevens omgaan. Sommige ondernemingen werken hard om aan de strengst mogelijke normen wereldwijd te voldoen, zodat alle betrokkenen daarvan mee kunnen profiteren. Andere bedrijven brengen de risico’s per regio in kaart en handelen daarnaar. En er zijn ook organisaties die alleen roepen dat ze aan de wetgeving voldoen, vanwege het beperkte aantal incidenten waarvoor hoge boetes werden opgelegd.

Ethische vraagstukken op het gebied van automatisering

De geautomatiseerde verwerking van persoonsgegevens die worden verzameld via het Internet of Things, mobiele apparatuur, wearables en de analyse daarvan met behulp van machine learning en AI leveren de nodige zorgen op rond de privacy. Deze problemen kunnen in sommige gevallen worden vermeden door data te anonimiseren.

Ethische gedragsnormen en discussies over het gebruik en beheer van geanonimiseerde data staan nog altijd in de kinderschoenen. Een reden daarvoor is dat bedrijven zelfs met geanonimiseerde data profiteren van informatie die door consumenten is en wordt verstrekt. Het enige verschil is dat er geen naam aan verbonden is. Het is goed denkbaar dat consumenten oog beginnen te krijgen voor de manier waarop bedrijven hun data ten gelde maken en een deel van de taart gaan opeisen.

‘Tapmydata.com’ is hier een goed voorbeeld van. Volgens onderzoek dat eind 2018 werd uitgevoerd, zijn Facebook-gebruikers alleen bereid om hun account een jaar lang ongebruikt te laten als ze daarvoor minimaal 1000 dollar betaald krijgen. Maar gezien de waarde die een jaar aan gebruikersdata oplevert voor Facebook, zou het geweldig zijn als internetgiganten gebruikers gingen betalen voor het gebruik van hun data.

Waarom moeten bedrijven nu precies stilstaan bij dit soort zaken? Omdat een strengere regelgeving inzake het gebruik en de bescherming van data, bedrijven ook voordelen kan opleveren.

Een strengere aanpak op het gebied van databescherming resulteert onvermijdelijk in effectievere praktijken voor databeheer. En die kunnen bedrijven weer helpen aan kostenbesparingen en een efficiëntere inzet van data voor het oplossen van zakelijke vraagstukken. Daarmee kunnen ze ook nog eens het vertrouwen van consumenten terug verdienen. Dat is iets waar alle betrokkenen baat bij hebben.

We zijn alweer bijna halverwege 2019, en zijn allemaal benieuwd naar de ontwikkelingen rond databescherming en privacy in de laatste helft van dit jaar. Zeker nu bedrijven blijk geven van een proactieve en op de lange termijn gerichte benadering van de bescherming van persoonsgegevens en de wil om het vertrouwen van consumenten te herwinnen.

 

Reactie toevoegen