Blog

#lekkersociaal: de AVG

Het lijkt alweer een eeuwigheid geleden dat Facebook op gelijke hoogte stond met Osama bin Laden en volksvijand nummer één was. Toch was het een soort ‘stilte voor de storm’, want sinds afgelopen vrijdag hebben we te maken met een nieuwe wet: de AVG. Geen paniek, dit leg ik je allemaal piekfijn uit!

Dat(a) zal mij een worst wezen
Eerst maar eens kijken naar waar de afkorting eigenlijk voor staat, namelijk Algemene Verordening Gegevensbescherming. Kort gezegd, het is een soort online privacy-data-beschermengel met van die magische krachten enzo, die het kwaad buiten houdt.

Maar wat doet het en waarom is deze wet überhaupt opgesteld? We leven natuurlijk al geruime tijd in een online samenleving, waar een bepaald iets van onschatbare waarde is voor ieder bedrijf: data. Sinds de nieuwe goudkoorts van start is gegaan in de vorm van het oogsten van data, is het ontzettend belangrijk dat je ook daadwerkelijk weet wat er allemaal met je data gebeurt.

Iedere dag schrijven we ons wel in op een bepaalde website, koppelen we onze social media-accounts aan een app of downloaden we een nieuwe update. Door dit te doen, sta je bepaalde data (naam, mailadres, telefoonnummer, etc.) af aan een bedrijf, maar zonder bewust te zijn wat de uiteindelijke bestemming hiervan is.

Die ‘terms of service’ zijn hier namelijk de valkuil, want zelfs de meest doorgewinterde complotdenker die in zijn rukbunker met het bekende aluminiumhoedje op z’n hoofd zit, leest deze niet.

AV, watte?
Toch is dit waar bedrijven je op pakken, want door deze klakkeloos te accepteren rol je in feite de rode loper uit. De data worden vervolgens verzameld en omgevormd tot een soort ‘digitale kloon’ van jou.

‘Maar mijn data zijn toch in goede handen?’ hoor ik je zeggen. Dat lijkt misschien zo, maar zonder dat je het wist heb je naast de app-ontwikkelaar, ook boer Pedro uit Paraguay toestemming gegeven tot jouw data. Deze voorwaarden kunnen bedrijven allemaal uitknijpen, aangezien ze geen strobreedte in de weg wordt gelegd. Ouch…

Daar komt de GDPR, AVG voor ons Nederlanders, om de hoek kijken. Deze wet werd in juni 2016 leven ingeblazen om inwoners van de Europese Unie onder één gezamenlijke wet te beschermen tegen louche clausules, voorwaardes en andere zaken. Een voorbeeld, wist je dat jouw Nederlandse Facebook-data niet in Amsterdam, maar Dublin, Ierland opgeslagen liggen?

Het lijkt op het van een mug een olifant maken, maar hierdoor vallen jouw data onder de Ierse wet. De bobo’s op het hoofdkantoor in Dublin kunnen alles doen wat ze willen, zonder dat jij het te weten krijgt en in alle vrolijkheid nog maar een status over een schattige bullterriër deelt. Een soort vicieuze cirkel, aangezien hier ook weer data uit geoogst wordt enzovoort, enzovoort. Maar door de AVG is alles nu gecentraliseerd en staan alle neuzen dezelfde kant op, om er toch maar een opleiding Communicatie-cliché tegenaan te gooien.

Is het een vogel, is het een vliegtuig?
Door de AVG moet iedere lidstaat van de Europese Unie zich aan deze centrale wet houden. Zo mag jouw Facebook-foto niet meer zomaar gedeeld worden in het NRC Handelsblad. Om het op een internationaal voorbeeld te gooien, mag jouw foto ook niet in de Bulgaarse krant Dnevnik verschijnen, omdat Bulgarije tot de EU behoort. Simpel!

Maar hoe voorkom je dat dan? We klikken dagelijks ook op ‘cookies accepteren’, zonder dat er iets gebeurt. Om ervoor te zorgen dat de veranderingen ook echt merkbaar zijn, moeten bedrijven een privacyverklaring opstellen waarin het volgende duidelijk wordt:

  • Wie jouw data te zien krijgt, inclusief de contactpersoon binnen het bedrijf
  • Waarvoor jouw data verzameld worden en met welke doeleinden
  • Hoe lang jouw data opgeslagen blijven in de database
  • Met wie de data (eventueel) gedeeld kan worden
  • Hoe je jouw data op kan vragen of kan laten wissen

Voor de multinationals appeltje-eitje, voor de kleinere bedrijven een bittere pil om te slikken. Toch is het van levensbelang om de regeltjes te volgen, want de consequenties zijn niet mild.

Bega je als bedrijf een kleine overtreding, door de data van een kind te gebruiken als persona, staat er een maximale boete van 10 miljoen euro op het spel, of 2% van de jaarlijkse (wereldwijde) omzet.

Maak je het als bedrijf heel erg bont door bijvoorbeeld gegevens door te spelen naar Oezbekistan? Dan is het briefje onder jouw ruitenwisser een memo waarmee maximaal 20 miljoen euro geëist kan worden of 4% van de jaarlijkse (wereldwijde) omzet.

Kun je veel bier van kopen als je erover nadenkt…

Drie letters, maar stille wateren hebben diepe gronden. De Facebook-rel liet zien dat een wet als deze daadwerkelijk nodig is. Zonder te aarzelen, smijten we onze data het hele internet over.

Nu kun je weer veilig naar kattenvideo’s kijken of je guilty pleasuers verwezenlijken, want dat beschermengeltje staat op de uitkijk. Power to the people!

Reacties

Er zijn nog geen reacties geplaatst.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.