Sponsored content
Sponsored content

Hoe we weer de baas worden over onze eigen data

Privacy, het houdt ons steeds meer bezig. Over een jaar gaat de nieuwe privacywet in. Wat ga je daar als consument allemaal van merken? Niels Aafjes, manager privacy services bij Deloitte, beantwoordt vijf prangende vragen.

Waarom komt er een nieuwe privacywet?

Niels Aafjes: “De huidige wet dateert van 2001 en is gebaseerd op EU-regelgeving uit 1995. Dat was voor de inburgering van internet, ver voordat Facebook, Google en de rest van de wereld data begonnen te verzamelen over hun klanten en voordat alle systemen met elkaar waren verbonden. Een update was hoog nodig, dat is wel duidelijk. Een andere goede reden voor de nieuwe wet is dat de consument nu nóg meer zeggenschap krijgt over zijn data, juist omdat alles nu verzameld en gedeeld wordt.
Een groot verschil met de huidige, Nederlandse privacywet is dat de nieuwe verordening voor heel Europa geldt. Dat betekent gelijke kansen voor alle Europese bedrijven. Ook bedrijven die buiten Europa gevestigd zijn en die klanten in Europa hebben, moeten zich aan deze wet houden. De verordening gaat in op 25 mei 2018.”

Wat houdt de nieuwe privacywet in?

“De nieuwe Algemene Verordening Gegevensbescherming regelt hoe bedrijven moeten en mogen omgaan met de data die zij verzamelen over hun klanten. Moeten én mogen inderdaad. De wet, General Data Protection Regulation (GDPR), beschermt de privacy van burgers namelijk beter en biedt tegelijkertijd duidelijkheid over wat bedrijven juist wel mogen met de data. De wet wordt een impuls voor betere informatieverwerking én voor meer innovatief gebruik van (persoonlijke) data. Boodschappen doen gaat allang niet meer alleen over de producten die in de supermarkt liggen, maar ook – en steeds meer – over de data die de supermarkt verzamelt over jouw koopgedrag. Dat geldt ook voor banken, telecombedrijven en overheden.”

Wat ga ik er als consument van merken?

“Bedrijven moeten duidelijk aan hun klanten vertellen wat zij met de data van die klanten doen en waarvoor ze die gebruiken. Dat doen ze nu ook al wel, maar meestal staat dat in algemene voorwaarden die iedereen wel accepteert (vinkje) maar nooit leest. Transparantie wordt daarom het toverwoord. Hoe het gaat werken zal over een jaar blijken, maar een van de mogelijkheden is een pop-upscherm in een app als je die app voor het eerst gebruikt. Een andere mogelijkheid is een weergave met pictogrammen waarin de voorwaarden worden uitgelegd.”

De huidige privacywet dateert van voordat Facebook, Google en de rest van de wereld data begonnen te verzamelen over hun klanten. Een update was hoog nodig

Mijn data wordt van mij. Hoe zit dat?

“Zodra de GDPR ingaat, zijn de data die bedrijf X verzamelt over een klant niet van bedrijf X, maar blijven ze van de klant. Dat betekent dat de klant zijn data – denk aan zijn posts op social media, zijn voorkeuren voor films, muziek en boeken of zijn onlineprofielen – bij dat bedrijf kan opvragen en ermee naar een concurrent kan gaan om met zijn eigen data die concurrerende dienst te gaan gebruiken. Dit heet data portability.
Hoe het praktisch gaat werken, is nog niet duidelijk, maar waarschijnlijk plaatsen de meeste bedrijven een formulier op hun website waarmee je je data kunt opvragen. Uiteraard moet je je kunnen legitimeren. Anders kan een ander met jouw data aan de haal gaan. Je ontvangt jouw gegevens in een machine readable formaat, een Excel-document bijvoorbeeld. Het doel van de wet is bedrijven te motiveren om de beste dienst met betrekking tot data te leveren en niet om de beste te zijn in data verzamelen. Bedrijven kunnen zich onderscheiden met hun service en datatransparantie. Daarmee tonen ze aan dat ze betrouwbaarder zijn dan andere bedrijven.”

Mogen bedrijven mijn data aan derden verkopen?

“Nee. Dat mag nu trouwens ook al niet, al houden niet alle bedrijven zich daaraan. De Autoriteit Persoonsgegevens houdt dat in de gaten en blijft dat ook doen als de nieuwe verordening volgend jaar mei ingaat.”

Deloitte publiceert een aantal keer per maand een artikel over deze nieuwe privacywetgeving. Je kunt je aanmelden voor een alert om op de hoogte te blijven van deze publicaties. Wil je over dit onderwerp van gedachten wisselen, neem dan contact op met Niels Aafjes. Niels is Manager binnen het Privacy-team van Deloitte Cyber Risk Advisory.