Europese vlaggen (Bron: Flickr)

Data Protection Day, feestdag of rouwdag?

Op zondag 28 januari is het Data Protection Day! Dit lijkt misschien de zoveelste dag van… Maar als je er bij stilstaat is het wel degelijk een herdenking waard. Deze dag, in 2006 gelanceerd door de Raad van Europa is gewijd aan de bescherming van persoonsgegevens. Data Protection Day herdenkt 28 januari 1981, de dag van Conventie 108 oftewel het Verdrag van Straatsburg. En dat verdrag grijpt helemaal terug op artikel 8 van het Europees Verdrag voor de Rechten van de Mens.

Tegenwoordig worden persoonsgegevens elke seconde verwerkt – op het werk, in relaties met de overheid, op het gebied van gezondheid, bij aankopen van goederen en diensten, bij het reizen of surfen op het internet.

De razendsnelle technologische ontwikkeling vraagt om een update van de Europese privacy-wetgeving. En die komt er aan. Op 25 mei 2018 wordt de nieuwste versie van de privacy-wet, de General Data Protection Regulation (GDPR) van kracht in alle EU-lidstaten. Met nog iets meer dan 100 dagen te gaan inventariseert de Europese Commissie wat de verschillende nationale autoriteiten en overheden nog moeten doen om invoering tot een goed einde te brengen. Conclusie: Oostenrijk is pas het tweede EU-land na Duitsland dat een nieuwe nationale GDPR-wet heeft aangenomen. In alle andere landen is de wetgever er nog druk mee bezig.

Nederland lijkt op schema te liggen, als de oproep van verantwoordelijke minister Sander Dekker voor een ‘beleidsneutrale invulling’ gehoor krijgt. Dat betekent dat de Nederlandse versie van de wet, de Algemene Verordening Gegevensbescherming (AVG) daar waar mogelijk hetzelfde blijft als de huidige privacywet, de Wet bescherming persoonsgegevens (Wbp).

Terug naar de internationale dag van de dataprivacy. Dat het een heugelijke dag is voor de gegevensbescherming van Europese burgers is duidelijk. Maar mogen bedrijven en organisaties ook blij zijn met de nieuwe wetgeving? Bedrijven en organisaties zullen extra moeten oppassen voor het verzamelen, het opslaan en gebruiken van persoonlijke gegevens en het verkrijgen van persoonlijke toestemming.

Bovendien zal deze verordening bedrijven daadwerkelijk aanmoedigen om persoonlijke gegevens te consolideren in een uniform platform, zodat ze deze gemakkelijk kunnen vinden, zonodig kunnen anonimiseren en erover kunnen rapporteren. Dit is wat de financiële wereld het Gouden Record of een Customer 360-view noemt. Het doel is om alle gerelateerde informatie te consolideren tot een enkele, unieke dataset. Met de Golden Record beschikt u altijd over exacte, consistente en volledig te exploiteren klantgegevens. Duplicaten worden vermeden en de kwaliteit van de gegevens blijft verbeteren. Het tijdrovende werk dat voorheen nodig was voor het consolideren en matchen van gegevens, is nu verleden tijd.

De nieuwe privacywet biedt een unieke gelegenheid voor bedrijven om beter in te spelen op verzoeken van klanten, met hen in contact te treden op de manier die zij verkiezen en uiteindelijk te innoveren. En dan is er nog een bonus voor Europees opererende bedrijven. De verantwoordelijke Europese Commissarissen Andrus Ansip (Digital Single Market) en Vĕra Jourová (Justitie) stellen dat het vervangen van de afzonderlijke regels op privacygebied in de EU tot 2,3 miljard euro aan besparingen kan opleveren. Zo bekeken kunnen de Europese vlagen worden gehesen op Data Protecton Day!

Verder lezen:
De Europese Commissie publiceert richtsnoeren over nieuwe regels voor gegevensbescherming