Wetgeving: General Data Protection Regulation

Vanaf 2018 geld in heel Europa een nieuwe privacywet, met verstrekkende gevolgen.

  • Privacy by Design: software en diensten moet vanaf het begin van het onwerp proces privacy vriendelijker ontworpen worden.
  • Unambiguous consent: gebruikers moeten beter uitgelegd worden en begrijpen waar ze ja tegen zeggen.
  • Een bredere omschrijving van wat als persoonsgegeven telt.
  • Automated processing. Dit is maar één zinnetje in de wet, maar het volledig automatisch beoordelen van mensen mag niet, er moet altijd ergens een mens betrokken zijn.
  • Vanaf 2018 moet een bedrijf je data ook echt verwijderen als je daar om vraagt. Nu word het vaak alleen onzichtbaar gemaakt naar de buitenwereld (en naar jou), bijvoorbeeld als je je Facebook account sluit.
  • Recht op data portability. Als je van bedrijf 1 naar bedrijf 2 wil overstappen, dan moeten ze je je data mee kunnen geven in een standaard formaat.

Op sommige punten heeft Nederland invloed uitgeoefend:

  • Onze eigen minister van der Steur is trots dat overheden voortaan zonder toestemming van de burger data mogen koppelen.

Deze video geeft een in kijkje in hoe Amerikaanse partijen naar deze Europese wet kijken, en hoe überhaupt naar data-opslag gekeken wordt.

“I would aways try to find another ground that isn’t consent based”
– Het advies van juristen aan bedrijven die data willen verwerken: er zijn genoeg legale manieren om data te verzamelen zonder toestemming te hoeven vragen.

WIKIPEDIA over de wet

WEBSITE van de EU over deze regulering.