Het schandaal over de schending van de privacy op Facebook heeft wereldwijd een enorme impact gehad. Al in ons artikel "De Facebook-zaak sleept de hele technologiesector naar een ramp" onthulden we de sleutels tot hoe privégegevens in handen kwamen van het Cambridge Analytica-adviesbureau. Welnu, het geval van Facebook is een sterk argument voor bedrijven om zich aan te passen aan de nieuwe Algemene Verordening Gegevensbescherming (RGPD). Hieronder laten we zien welke verplichtingen dit met zich meebrengt voor bedrijven en consumenten.
In april 2016 heeft het Europees Parlement, in een poging de privacy van gebruikers van een samenleving waarin internet en sociale netwerken een leidende rol spelen een betere bescherming te bieden, de Algemene Verordening Gegevensbescherming goedgekeurd, waarvan de toepassing op 25 mei begint 2018. Deze nieuwe verordening zal van invloed zijn op alle bedrijven die te maken hebben met Europese burgers, zelfs als ze hun activiteit niet uitoefenen op het grondgebied van de Europese Unie.
Burgerrechten worden versterkt
Bedrijven zullen zich moeten aanpassen aan de nieuwe eisen van de Europese regelgeving, dus moeten ze transparanter zijn bij het verzamelen en opslaan van gegevens over hun klanten. Het is essentieel dat er een uitdrukkelijke toestemming is van de gebruikers die hun gegevens verstrekken, die moeten worden geïnformeerd. Aan de andere kant hebben consumenten ook het recht om hun toestemming in te trekken wanneer zij dit passend achten.
Een ander aspect van groot belang is de zogenaamde dataportabiliteit. Dit betekent dat consumenten hun gegevens bij bedrijven kunnen opvragen, die in het juiste formaat moeten worden aangeleverd. Als consumenten hun gegevens later willen overdragen aan een ander bedrijf, kunnen ze dat doen via dataportabiliteit.
Een belangrijke nieuwigheid is het “recht om vergeten te worden”. In die zin versterken Europese regelgeving de rechten van burgers. Dit betekent dat burgers kunnen vragen dat persoonlijke informatie niet beschikbaar is in zoekmachines, zolang dergelijke gegevens hun eer, imago en persoonlijke integriteit kunnen bedreigen.
Consumenten zullen het bedrijf kunnen dwingen om hun gegevens op te slaan, ook al is het niet langer nuttig voor het bedrijf. Dit kan erg handig zijn voor consumenten en gebruikers als ze in de toekomst een klacht willen indienen.
Soms komt het voor dat internetgebruikers bij het online aanvragen van een dienst automatisch aanbiedingen krijgen. Welnu, zodat deze aanbiedingen niet het resultaat zijn van een algoritme, moeten de computers onder menselijk toezicht staan, dat zal zorgen voor het bewaken van de automatische beslissing die door de machine wordt genomen.
Nieuwe verplichtingen voor bedrijven
We hebben al gezien wat de rechten van consumenten en gebruikers zullen zijn, maar bedrijven zullen ook verplichtingen hebben. Het zullen informatieve taken zijn. Daarom legt de Algemene Verordening Gegevensbescherming (RGPD) de verplichtingen vast om te informeren over de persoon die onze gegevens opvraagt, het doel waarvoor onze gegevens zullen worden gebruikt en de juridische argumenten die dit ondersteunen, aan wie de gegevens worden gecommuniceerd en de periode waarvoor de gegevens worden bewaard. Een ander belangrijk cijfer, hoewel van vrijwillige aard, is dat van de functionaris voor gegevensbescherming (DPO). Deze persoon zal verantwoordelijk zijn voor het toezicht op de naleving van de voorschriften voor gegevensbescherming in entiteiten zoals banken en overheidsinstanties, terwijl dit in andere bedrijven een vrijwillige optie zal zijn.
Na de informatie die aan de gebruiker moet worden verstrekt, moet zijn recht om te claimen bij het Spaanse agentschap voor gegevensbescherming verschijnen in het geval van enige vorm van inbreuk.
Wat sancties betreft, zullen bedrijven bij niet-naleving zware boetes krijgen. We hebben het over boetes die maximaal 4% van de totale omzet of 20 miljoen dollar kunnen bedragen. In ieder geval zal altijd worden besloten om de boete met het hoogste bedrag voor de onderneming op te leggen.
Teksten die moeilijk te begrijpen zijn, toestemming door weglating of vooraf gemarkeerde vakjes worden niet meer geplaatst. De teksten moeten zijn geschreven in een taal die het begrijpen ervan vergemakkelijkt, waarin alle voorwaarden duidelijk zijn en de toestemming moet altijd uitdrukkelijk en positief zijn.