Big data of big privacy?

Bart

Geschreven door Bart Thevissen op 2-12-2015
4 minuten leestijd

Een wereld vol digitale data

De hoeveelheid data die we inmiddels hebben opgeslagen is immens, haast onvoorstelbaar. Volgens een onderzoek van IDC sloegen we in 2013 al ongeveer 4,4 biljoen gigabyte digitaal op. En de verwachting is dat dit in 2020 vertienvoudigt(!) naar ruim 44 biljoen gigabyte. Klinkt misschien abstract, maar laat ik het eens anders omschrijven; een gemiddeld huishouden creëert per jaar genoeg data om 65 iPhones (van 32 GB) mee te vullen. En dat worden er 318 in 2020!

Een aanzienlijk deel van deze data wordt gegeneerd door ogenschijnlijk alledaagse voorwerpen die data genereren en delen via internet. Denk bijvoorbeeld aan slimme thermostaten, smartwatches die de hele dag door je hartslag meten of hardloopschoenen die bijhouden hoe snel je loopt. Of camera’s boven de weg die kentekens scannen en je snelheid of je parkeergedrag registreren. Volgens IDC zijn er op dit moment al meer dan 14 miljard van dit soort apparaten verbonden met internet; dit zal naar verwachting in 2020 gegroeid zijn naar 32 miljard.

Iedereen heeft recht op privacy

Veel van deze data, vooral de data afkomstig van sensoren en camera’s, bevatten persoonlijke gegevens. En vergeet ook zeker je smartphone niet, die niet alleen weet waar je bent, maar ook met wie je belt, mailt of appt. Gegevens waarvan je liever niet wil dat ze in verkeerde handen vallen. Iedereen heeft immers recht op privacy. De bovenstaande cijfers spreken echter voor zich, en als we niet een aantal zaken gaan regelen, dan is privacy al heel snel verleden tijd. Niemand kan immers nog bijhouden wie toegang heeft tot welke persoonlijke gegevens of gegevens die naar personen zijn te herleiden. En de gevolgen daarvan zijn niet te overzien.

Is dat dan zo erg? Als je bedenkt dat er tijdens het Stasi-regime in de toenmalige DDR op ongeveer iedere tien inwoners een informant actief was en dat iedereen nu al gauw zo’n zes devices heeft die persoonlijke gegevens verzamelen en delen, dan geeft dat wel te denken.

Ook de wetgever heeft ingezien dat, zonder het opstellen van betere spelregels, vrijheid en privacy in het geding komen. De privacy wetgeving is dan ook recentelijk aangescherpt; de Wet Bescherming Persoonsgegevens biedt nu een nog betere bescherming aan de fundamentele belangen van alle burgers. En daarmee ook de belangen van jouw collega’s, klanten en leveranciers. Deze wetgeving is bedoeld om een veiligere digitale wereld te scheppen, waarin ieders rechten ook op digitaal niveau steeds breder en beter worden beschermd.

Dit raakt dus waarschijnlijk ook jouw organisatie en heeft mogelijk verstrekkende gevolgen. Voor de partij die verantwoordelijk is voor gegevensverzamelingen kan dit leiden tot meer administratieve lasten, potentieel hoge boetes (tot € 810.000,-), bestuurs- en civielrechtelijke aansprakelijkheid en een meldplicht in geval van datalekken.

Nieuwe wetgeving

De belangrijkste gevolgen van de nieuwe wetgeving zijn:

Nieuwe documentatieplicht

De huidige meldplicht komt te vervallen en in de plaats ervan komt een zogenaamde documentatieplicht. Dit betekent dat organisaties documenten moeten bewaren van alle verwerkingen die hebben plaatsgevonden. Overigens moeten ‘datalekken’ binnen 72 uur gemeld worden aan de toezichthouder. Als het waarschijnlijk is dat het datalek de bescherming van de persoonlijke levenssfeer van de betrokken persoon nadelig beïnvloedt, moet ook die meteen ingelicht worden.

Het recht om gewist te worden

Betrokken burgers krijgen een nieuw recht om gewist te worden, wat betekent dat zij hun persoonsgegevens op verzoek kunnen laten verwijderen. Om aan zo’n verzoek gehoor te kunnen geven zullen veel organisaties de manier waarop ze persoonsgegevens behandelen moeten aanpassen.

Toestemmingsvereiste

Ieder bedrijf moet kunnen aantonen dat er toestemming is verkregen om bepaalde doeleinden. Opt-out is dan ook in de meeste gevallen niet langer toegestaan en ook een impliciete toestemming in de algemene voorwaarden is ongeldig. Daarnaast heeft de betrokken burger het recht zijn toestemming te allen tijde in te trekken. Nieuw is ook dat voor de verwerking van persoonsgegevens van een kind jonger dan 13 jaar toestemming van de ouder of wettelijk vertegenwoordiger nodig is.

In overtreding = hoge boete

Boetes kunnen oplopen tot €100.000.000,- of er worden boetebedragen gehanteerd ter hoogte van 5% van de jaarlijkse omzet. In Nederland worden binnenkort al boetes uitgedeeld van €810.000,-.

Werk aan de winkel

Uit bovenstaande zaken blijkt dat afwachten geen optie meer is maar dat het tijd is om serieus werk te maken van privacy. Het aanstellen van een Functionaris Gegevensbescherming (FG) zal verplicht worden voor overheidsinstanties en bedrijven met minimaal 250 werknemers of als er sprake is van stelselmatige observaties.

Het is ook aan te raden om afspraken te maken met uw IT leverancier, hostingbedrijf en/of cloud-provider over hoe om te gaan met privacy gevoelige informatie.

Heb je vragen, neem dan gerust contact op met Kabisa.

Bart

Bart Thevissen

Ervaren account-manager met oog voor detail, gevoel voor humor en de drive om dingen voor elkaar te krijgen.