Horen, zien, zwijgen en vergeten: De GDPR-verordening

Al gehoord van de nieuwe Europese privacy wetgeving? Weet u hoe uw gegevens gebruikt worden door ondernemingen? Weet u welke rechten u heeft over uw gegevens? Werd uw mailbox vol gebombardeerd over de General Data Protection Regulation?

Voor veel bedrijven stond er op 25 mei 2018 een grote rode cirkel op de kalender. Dit was namelijk de start van een nieuw tijdperk omtrent privacy en bescherming van de persoonlijke levensfeer. De nieuwe Europese regelgeving inzake privacy en het beschermen van persoonsgegevens ging namelijk van kracht. Nu is het zo dat er nog heel wat onduidelijkheden en misverstanden zijn over dit onderwerp. Daarnaast was er een grote hype over het onderwerp, maar hoe zit het met onze privacy in de toekomst?

Waarom een nieuwe wetgeving?

Ongetwijfeld heeft u ze ook ontvangen, de bekende emails om toestemming te geven zodat bedrijven u nog verder kunnen contacteren. Toestemming voor het plaatsen van cookies, kleine tekstbestandjes, op uw computer, meldingen dat het privacybeleid aangepast werd enzovoorts. Mensen die zich niet bewust zijn van de nieuwe wetgeving vragen zich af waarom bedrijven plots nu die extra moeite te doen om toch aan te tonen dat privacy belangrijk is.

Het is nu eenmaal een feit dat we leven in een zeer snel digitaliserende wereld en de oude privacy wetgeving, Data Protection Directive , was niet aangepast aan de nieuwe standaarden die digitalisering met zich meebrengt. Daarnaast was er ook geen algemene wetgeving op Europees niveau. Hierdoor kon de wetgeving per lidstaat behoorlijk tot zeer veel verschillen ten op zichte van elkaar. Er was dan ook nood aan een nieuwe wetgeving om personen en hun privacy beter te gaan beschermen. Maar ook om een algemeen kader aan te bieden zodat de nationale wetgevingen beter op elkaar ingestemd konden worden.

De grote nieuwigheden in de wetgeving

De vernieuwde wetgeving is eigenlijk niet zo zo nieuw als de meeste bedrijven denken. Grote principes uit de Data Protection Directive keren namelijk terug in de GDPR-verordening. De grote vernieuwingen zitten hem voornamelijk dat bedrijven nu zelf hun conformiteit aan de wetgeving moeten bewijzen, dat je in bepaald gevallen een Functionaris voor Gegevensbescherming ook wel Data Protection Officer genaamd moet aanstellen. Daarnaast krijgen betrokken personen ook een nieuw recht tot hun beschikking, namelijk het recht op gegevensoverdraagbaarheid.

Alle aandacht op GDPR, op korte termijn

De conclusie en uitkomst van de verandering zal op korte termijn heel wat teweeg brengen. Dit komt jammer genoeg niet door een plotse mentaliteitswijziging maar door de mogelijkheid van hoge boetes. Om de GDPR kracht bij woord te stellen moet er effectief een streng beleid gevoerd worden om inbreuken te vermijden. Jammer genoeg zijn nog niet alle gegevensbeschermingsautoriteiten klaar en bestaat de mogelijkheid dat GDPR even snel weer vergeten zal worden als het oude directive. Want reeds nu, zijn sommige bedrijven al de regels van de nieuwe wetgeving aan hun laars aan het lappen.