Na ongeveer 5 jaar onderhandelen werd in het Europees Parlement de nieuwe Algemene Verordening Gegevensbescherming (AVG) goedgekeurd.
De AVG is per 25 mei 2018 verplicht van toepassing in alle Lidstaten van de Europese Unie (EU), en is gericht op alle natuurlijke en rechtspersonen die persoonsgegevens verwerken van EU-residenten.
Doelen van de AVG
Door het standaardiseren van de wetgeving in alle Lidstaten van de EU, wil de overheid met deze verordening het vertrouwen herstellen in de online-activiteiten, bijdragen tot een gevoel van vrijheid, veiligheid en rechtvaardigheid, en een economische eenheid creëren met het oog op de economische en sociale vooruitgang.
De verordening moet ook resulteren in een digitale eenheidsmarkt en aldus een betere bescherming van de klantgegevens. Ze eist dat de bedrijven nieuwe manieren toepassen om de gegevens van de natuurlijke personen te verwerken.
Op dit moment is het zo dat bedrijven al inzicht hebben in allerhande gegevens van consumenten – zoals gedragspatronen, de sociaaleconomische toestand, dagelijkse gewoonten en voorkeuren – en dat kunnen inzetten in hun strategische marketing.
“Ik wijs op het bekende verhaal dat plaatsvond in 2014, toen een Amerikaanse burger vermoedde dat hij grootvader zou worden omdat zijn minderjarige tienerdochter in de postbus kortingsfolders begon te ontvangen voor prenatale producten van een bedrijf, een detailhandelreus in de USA. Het bedrijf slaagde erin te ontdekken dat de tiener zwanger was, dankzij haar zoektochten op het internet. Het gebruikte geavanceerde analytische modellen om de mate van waarschijnlijkheid van de zwangerschap vast te stellen en de waarschijnlijke bevallingsdatum in te schatten.”
Gevolgen van de AVG
Deze Nieuwe Verordening is gebaseerd op de grootste wijziging in de Europese regelgeving over de verwerking van persoonsgegevens in de laatste 20 jaar en heeft specifieke gevolgen voor de bedrijven die moeten herbekijken hoe de persoonsgegevens die ze in hun bezit hebben te verwerken. Tevens moeten ze analyseren op welk actueel niveau ze de nieuwe verplichtingen naleven en de door de Verordening geëiste noodzakelijke maatregelen toepassen, dit tijdens de overgangsperiode van twee jaar om te verzekeren dat alles klaar is op 25 mei 2018.
Dit type informatie is voor sommige bedrijven één van de belangrijkste activa – sommigen noemen de gegevensverwerking wel de ‘olie van de 21e eeuw’ – en daarom zal de manier waarop de gegevens bewaard worden in informatiebestanden, én de beveiliging daarvan, een hoge prioriteit moeten krijgen.
De bedreigingen staan op de dagelijkse agenda en de risico’s groeien exponentieel. De wetswijzigingen zorgen er niet alleen voor dat de bedrijven veiligheidssystemen moeten creëren, met het indirecte doel om de zware sancties voorzien in de Verordening te vermijden, maar ook controlemechanismes met een stand-by alarmsysteem ter bescherming van hun klanten.
Deze informatie is van algemene aard. Indien u behoefte heeft aan juridisch advies over het bovenstaande of een ander onderwerp, raad ik u aan om contact op te nemen met een advocaat.
Dit artikel verscheen in “Blik op Portugal 149”.
