My Sensor Data

Privacyregelgeving verplicht de overheden, bedrijven of organisaties over het algemeen om alle gegevens die ze verzamelen of verwerken veilig op te slaan. En wat ze met die gegevens mogen doen, is streng gereguleerd.

Inmiddels valt 65% van de wereldbevolking onder enige vorm van privacyregelgeving. En is het een uitdaging om aan de regelgeving te voldoen.

Bijna 20 jaar hebben overheden, bedrijven en organisaties vrij spel gehad bij het verzamelen van persoonlijke gegevens uit elektronische transacties en internetgebruik.

En moeten nu hun procedures aanpassen om in overeenstemming te zijn met de nieuwe wetgeving en regelgeving. Een prioriteit voor transacties en correspondentie met betrekking tot e-commerce en sociale media.

Daartoe gedwongen door het toenemend wantrouwen van de consument, overheidsoptreden en concurrentie om klanten. Maar ook door strikte regels en voorschriften op gelegd door overheden. De impact hiervan verandert de omstandigheden in niemandsland, waardoor zowel overheden, bedrijven als organisaties niet ongebreideld kunnen omgaan met persoonlijke gegevens.

“Verreweg de grootste uitdaging waarmee ze worden geconfronteerd, is het bijhouden van de grote hoeveelheid gegevens die wordt beheerd, en die onderhevig is aan de vereisten voor gegevensprivacy”

De Algemene Verordening Gegevensbescherming (AVG) in Europa een fundamenteel mensenrecht,

Het beschermen van dit recht is een complexe zaak door de manier we onze infrastructuur inrichten.  Gegevensprivacy en -beveiliging zijn de belangrijkste uitdagingen bij het implementeren van een cloudstrategie, een prominent punt van zorg.

Bij het implementeren van een cloudstrategie lopen we tegen uitdagingen aan, zoals het beheersen van cloudkosten, uitdagingen op het gebied van gegevensprivacy en beveiliging, en een gebrek aan vaardigheden/expertise op het gebied van cloudbeveiliging.

Met een strengere focus op het beveiligen van privacygegevens, doemt dat probleem op naarmate meer organisaties naar de cloud migreren.

Succesvol voorbereiden op de wetgeving inzake gegevensprivacy kan maar daarvoor moeten initiatieven op het gebied van gegevensprivacy concreet worden door een eindverantwoordelijke die dit fulltime doet.

Nog te veel overheden, bedrijven en organisaties beschouwen dataprivacy als een parttime project voor hun webteams, in plaats van een fulltime zakelijk initiatief dat een aanzienlijke impact kan hebben op de klantrelaties, het moreel van de werknemers en de merkreputatie.

Het beheren van verzoeken van betrokkenen die op basis van het recht van individu om geïnformeerd te worden over de persoonlijke gegevens die over hen zijn verzameld, het recht om af te zien van de verkoop van persoonlijke informatie aan anderen, of het recht om te worden vergeten door verzamelende organisaties.

Het beoordelen van de naleving en reikwijdte van specifieke regelgeving (bijv. AVG, CCPA).

Technische beoordelingen maken voor externe leveranciers en beoordelen en inschatten van de potentiële risico’s voor de verzamelde gegevens.

Mogelijkheden voor toestemming voor cookies uitbreiden, zoals de integratie van toestemming voor cookies in compliance-workflows als onderdeel van proactieve zorgvuldigheid

Het kan voor overheden, bedrijven en organisaties moeilijk zijn om het snel evoluerende privacylandschap van vandaag te begrijpen, evenals hoe specifieke regelgeving op hen van toepassing is. Door proactief maatregelen te nemen, kunnen overheden, bedrijven en organisaties in de toekomst echter op de hoogte blijven van de wet en regelgeving inzake gegevensprivacy.

Door de status van de gegevensprivacyregelgeving in de landen, provincies en staten waar de oorsprong ligt van de bewaarde gegevens te monitoren.

Een taskforce te creëren voor gegevensprivacy die de focus van de organisatie kan verbeteren en de aandacht van de directie voor privacy-initiatieven kan vergroten.

En op de hoogte blijven van nieuwe wetgeving inzake gegevensprivacy, zoals de voorgestelde American Data Privacy and Protection Act (ADPPA).

Daarbij is ook belangrijk om de extra langetermijnvoordelen van naleving van gegevensprivacy in het oog te houden. Het versterkt namelijk de algehele cyberbeveiliging door het bewuster omgaan met gegevens en is een eerste stap in het herstellen van het klant vertrouwen.

De AI-wet is een mijlpaalvoorstel om kunstmatige intelligentie in de EU te reguleren volgens een op risico’s gebaseerde benadering. Daarom is de categorie met een hoog risico een belangrijk onderdeel van de verordening, aangezien dit de categorieën zijn met de grootste impact op de veiligheid van mensen en de grondrechten.

Door een ​​extra laag toe te voegen om te bepalen of een AI-systeem hoge risico’s met zich meebrengt, namelijk de voorwaarde dat het risicovolle systeem een ​​belangrijke rol zou moeten spelen bij het vormgeven van de uiteindelijke beslissing.

De centrale gedachte is om meer rechtszekerheid te creëren en te voorkomen dat AI-toepassingen die ‘puur bijkomstig’ zijn bij besluitvorming onder de reikwijdte vallen. Wil de Europese Commissie binnen een jaar na de inwerkingtreding van de verordening het begrip puur accessoire via een uitvoeringshandeling definieert.

Het principe dat een systeem dat beslissingen neemt zonder menselijke toetsing als een hoog risico wordt beschouwd, is geschrapt omdat “niet alle geautomatiseerde AI-systemen noodzakelijkerwijs een hoog risico vormen en omdat een dergelijke bepaling vatbaar zou kunnen zijn voor omzeiling door een mens in het midden”.

Bovendien stelt de tekst dat wanneer het EU-bestuur de lijst met toepassingen met een hoog risico bijwerkt, het rekening moet houden met het potentiële voordeel dat AI kan hebben voor individuen of de samenleving in het algemeen, in plaats van alleen het potentieel voor schade.

In bijlage III vermelde categorieën met een hoog risico worden niet gewijzigd, maar er heeft een ingrijpende herformulering plaats gevonden. Bovendien stelt de tekst nu expliciet dat de voorwaarden voor de Commissie om aanvragen van de lijst met hoog risico te halen cumulatief zijn.

Er is hiermee een engere definitie van kunstmatige intelligentie (AI), een herziene en verkorte lijst van risicovolle systemen, een sterkere rol voor de AI-raad en herformuleerde vrijstelling van nationale veiligheid.

Vereisten voor systemen met een hoog risico

In het gedeelte over risicobeheer heeft het voorzitterschap de formulering gewijzigd om uit te sluiten dat de risico’s in verband met risicovolle systemen kunnen worden geïdentificeerd door middel van tests, aangezien deze praktijk alleen mag worden gebruikt om mitigerende maatregelen te verifiëren of te valideren.

De wijzigingen geven de bevoegde nationale autoriteit ook meer speelruimte om te beoordelen welke technische documentatie nodig is voor kmo’s die risicovolle systemen aanbieden.

Wat de menselijke beoordeling betreft, vereist de ontwerpverordening dat ten minste twee personen toezicht houden op risicovolle systemen. De Tsjechen stellen echter een uitzondering voor op de zogenaamde ‘vierogenprincipes’, namelijk voor AI-toepassingen op het gebied van grenscontrole waar EU- of nationale wetgeving dit toelaat.

Met betrekking tot financiële instellingen stelt het compromis dat het kwaliteitsbeheersysteem dat ze zouden moeten invoeren voor gebruiksgevallen met een hoog risico, kan worden geïntegreerd met het systeem dat al bestaat om te voldoen aan de bestaande sectorale wetgeving om doublures te voorkomen.

Evenzo zouden de financiële autoriteiten krachtens de AI-verordening markttoezichtbevoegdheden hebben, met inbegrip van het uitvoeren van toezichtactiviteiten achteraf die kunnen worden geïntegreerd in het bestaande toezichtmechanisme van de EU-wetgeving inzake financiële diensten.

Definitie

De meeste van zijn eerdere wijzigingen in de definitie van kunstmatige intelligentie behouden, maar de verwijzing naar het feit dat AI ‘door de mens gedefinieerde’ doelstellingen moet volgen is geschrapt, omdat het als “niet essentieel” werd beschouwd.

De tekst specificeert nu dat de levenscyclus van een KI-systeem zou eindigen als het door een markttoezichtautoriteit wordt ingetrokken of als het ingrijpende wijzigingen ondergaat, in welk geval het als een nieuw systeem moet worden beschouwd.

Het compromis introduceerde ook een onderscheid tussen de gebruiker en degene die het systeem bestuurt, wat niet noodzakelijk dezelfde persoon hoeft te zijn die door de AI wordt beïnvloed.

Aan de definitie van machine learning is toegevoegd dat het een systeem is dat kan leren maar ook gegevens kan afleiden.

Bovendien is het eerder toegevoegde concept van autonomie van een AI-systeem beschreven als “de mate waarin een dergelijk systeem functioneert zonder invloed van buitenaf.”

Er is een meer directe uitsluiting van onderzoeks- en ontwikkelingsactiviteiten met betrekking tot AI, “ook met betrekking tot t o de uitzondering voor nationale veiligheid, defensie en militaire doeleinden”, luidt de toelichting.

Het cruciale deel van de tekst over AI voor algemene doeleinden werd overgelaten aan het volgende compromis.

Verboden praktijken

Het deel over verboden praktijken, een gevoelige kwestie voor het Europees Parlement, blijkt niet controversieel te zijn onder lidstaten die geen grote wijzigingen hebben gevraagd.

Tegelijkertijd definieert de preambule van de tekst het concept van AI-geactiveerde manipulatieve technieken verder als stimuli die “buiten de menselijke waarneming liggen of andere subliminale technieken die de autonomie van de persoon ondermijnen of aantasten, bijvoorbeeld in het geval van machine-herseninterfaces of virtuele realiteit.”

Dit najaar is een van de meest prominente beleidsvoorstellen die op de politieke agenda van de EU zullen worden besproken, de Datawet. Met het wetsvoorstel van de Datawet wil de Europese Commissie een vruchtbare omgeving voor de data-economie bevorderen, onder meer door te zorgen voor een eerlijke en concurrerende datamarkt, kansen voor datagedreven innovatie te faciliteren en data toegankelijker te maken voor allemaal.

Ecommerce Europe ziet de Datawet als een belangrijke stap om het potentieel van een datagedreven economie voor Europa te realiseren. Met dit voorstel wil de EU meer rechtszekerheid creëren voor zowel bedrijven als burgers die data genereren. Ecommerce Europe is er vast van overtuigd dat de Europese datagedreven economie gestimuleerd moet worden door best practices uit de industrie, en niet gehinderd moet worden door een strikt regelgevend kader dat innovatie in de weg staat. Daarom volgt Ecommerce Europe nauwlettend de ontwikkelingen op het gebied van de wet op de gegevenswet om ervoor te zorgen dat de verordening economische prikkels voor alle marktdeelnemers behoudt, rekening houdt met sectorspecifieke kenmerken en rekening houdt met vitale principes zoals haalbaarheid, privacy, cyberbeveiliging, intellectueel eigendom en de bescherming van bedrijfsgeheimen.

Ontwerpverslag van het Europees Parlement in de maak

De ITRE-commissie leidt de onderhandelingen over de datawet in het Europees Parlement en rapporteur Pilar del Castillo Vera (EPP, Spanje) heeft aangekondigd dat het conceptrapport op het punt staat te worden overhandigd aan de vertaaldiensten en dus naar verwachting binnenkort zal worden gepubliceerd. Het conceptrapport zal dan ook ingaan op een van die onderdelen van het wetgevingsvoorstel van de Commissie, dat tot dusver de meeste weerstand heeft opgeleverd, namelijk hoofdstuk V. Hoofdstuk V van het voorstel van de Datawet bevat verplichtingen voor bedrijven om gegevens te delen met overheden in situaties van ‘uitzonderlijke behoefte’. Rapporteur del Castillo Vera wil met haar conceptrapport dit punt verder verduidelijken door onderscheid te maken tussen situaties van zogenaamde openbare noodsituaties, waarin bedrijven geen recht hebben op compensatie voor het delen van hun gegevens, en situaties van uitzonderlijke behoefte, die anderzijds hand kan bedrijven recht geven op compensatie.

Artikel 27 van het wetgevingsvoorstel zal naar verwachting ook worden behandeld in het ITRE-ontwerprapport. Voortbouwend op reeds bestaande AVG-regels, heeft artikel 27 betrekking op internationale doorgifte van en toegang tot niet-persoonsgebonden gegevens. Volgens het oorspronkelijke voorstel mag doorgifte van niet-persoonsgebonden gegevens naar derde landen alleen plaatsvinden als het betreffende derde land voldoende rechtsstaatgaranties kan bieden. Dit kan echter leiden tot een aantal zorgen voor bedrijven, bijvoorbeeld met betrekking tot het onderscheid tussen persoonlijke en niet-persoonlijke gegevens, aangezien deze steeds onafscheidelijker worden, hoe cloudserviceproviders naar verwachting zullen omgaan met verzoeken van overheden van derde landen, en hoe de door derde landen geboden garanties voor de rechtsstaat interpreteren en beoordelen.

Nieuwe ontwikkelingen in de Raad

Binnen de Raad heeft het Tsjechische voorzitterschap onlangs een nieuwe gedeeltelijke compromistekst over de datawet gepresenteerd, waarin de belangrijkste aspecten van cloud-switching, interoperabiliteitsvereisten en samenwerking op het gebied van handhaving op EU-niveau worden behandeld. Wat cloud-switching betreft, houdt het eerste ontwerp een overgangsperiode van 30 kalenderdagen in voor het switchen tussen cloudserviceproviders. Met de compromistekst introduceert het Tsjechische voorzitterschap echter de mogelijkheid voor aanbieders van clouddiensten om een ​​verlenging van de periode aan te vragen in uitzonderlijke omstandigheden die geworteld zijn in technische onhaalbaarheid. Dit sluit verder aan bij een ander aspect dat door het Tsjechische voorzitterschap is toegevoegd, met name dat de vertrekkende cloudserviceprovider verplicht zal zijn om functionele gelijkwaardigheid te faciliteren tijdens de overdracht, ook in samenwerking met de bestemmingsserviceprovider, en een hoog niveau van cyberbeveiliging moet garanderen tijdens de overdracht overdrachtsproces ook. Wat het aspect van interoperabiliteit betreft, benadrukt de tekst van het Tsjechische voorzitterschap dat de essentiële vereisten inzake interoperabiliteit alleen van toepassing zijn op organisaties die deel uitmaken van bepaalde dataruimten (sectoriële dataruimten met governanceregels die specifiek zijn voor de gezondheids-, energie- en landbouwsectoren). Verder hebben we uit de compromistekst van het voorzitterschap geleerd dat de overheid en de handhavingsarchitectuur van de Datawet het vestigingslandbeginsel zullen volgen. In gevallen waarin organisaties geen wettelijke vertegenwoordiging in de EU hebben, zouden alle lidstaten bevoegd zijn.

Is onze data het levensbloed van elk bedrijf, instelling of de overheid. Zonder u zou ze immers helemaal niet bestaan. Om u als klant goed van dienst te zijn, moet men weten wie u bent, wat u nodig heeft, wat u wil en hoe u zich gedraagt.

Wanneer bedrijven, instellingen en overheden echter een groot en divers klantenbestand bedienen, met name als ze sommige of al hun bedrijfsactiviteiten online uitvoeren, kan het moeilijk zijn om dergelijke essentiële klantinformatie te verzamelen. Vaak ligt de sleutel tot het kennen van u als klant in de gegevens die u bij elke interactie achterlaat en dus deelt. Maar van wie zijn die gegevens precies? Van u als gebruiker? Het bedrijf, de instelling of overheid? Allemaal? Geen van alle?

Het is een uiterst belangrijke vraag die niet zomaar kan worden beantwoordt, omdat het zowel relatie met u als klant de bedrijfsprocessen in het algemeen diepgaand vormgeeft. De keuzes die gemaakt worden met betrekking tot het verzamelen en beheren van uw gegevens kunnen inderdaad het ideologische en ethische kader bepalen waarbinnen het bedrijf, de instellingen of de overheid opereert.

Om deze reden is het absoluut noodzakelijk om de enorme morele en financiële waarde van uw gegevens te erkennen en hun unieke en onvermijdelijke verplichting te waarderen om de hoogste ethische normen te handhaven bij het verkrijgen en gebruiken van dergelijke gegevens.

Een van de grootste uitdagingen daarbij is het bepalen hoe ethische gegevenspraktijken moeten worden gedefinieerd en geïmplementeerd, daarbij is de poging om te bepalen wie de eigenaar is of zou moeten zijn van de gegevens. Ethische praktijken zijn in het algemeen gebaseerd op het uitgangspunt dat uw de individuele klant uw persoonlijke gegevens “bezit”, waaronder niet alleen demografische gegevens zoals leeftijd en geslachtsidentiteit, maar ook gedragsgegevens, zoals bestedingspatroon en kooppatronen.

Het vermoeden van individuele eigendom van gegevens is vooral duidelijk in het concept van het ‘datadividend’, dat voorstelt dat bedrijven een soort kleine vergoeding betalen aan u als klant van wie ze gegevens verzamelen voor marketing- of andere zakelijke doeleinden.

Deze strategie conceptualiseert in wezen het ethische gebruik van gegevens als een soort waarde-uitwisseling: u biedt het bedrijf iets van monetaire en/of strategische waarde (d.w.z. hun persoonlijke/eigen gegevens) en wordt in ruil daarvoor financieel gecompenseerd. Dit waarde-uitwisselingsmodel is ontworpen om uitbuiting te voorkomen en ervoor te zorgen dat bedrijven niet profiteren ten koste van u als klant of zonder dat u een gelijkwaardige winst geniet.

Of een bedrijf, instelling of overheid ervoor kiest om een ​​datadividend uit te keren aan u of u op een andere manier te compenseren voor het gebruik van uw data, een cruciaal punt in de data-ethiek is transparantie. Wanneer u ervan uitgaat dat u, uw persoonlijke gegevens “bezit”, dan vereist de ethische praktijk dat bedrijven, instellingen en overheden het hoogste niveau van transparantie handhaven met betrekking tot hun praktijken voor het verzamelen, opslaan, gebruiken en verspreiden van klantgegevens.

Het is dus de plicht om ervoor te zorgen dat u op de hoogte bent van en toestemming geven voor het verkrijgen, bewaren en gebruiken van uw persoonlijke informatie. Het beveiligen van de geïnformeerde toestemming van u de klant met betrekking tot gegevenspraktijken is echter vaak een veel ingewikkelder proces dan de huidige standaard, die doorgaans alleen het verstrekken van een “algemene voorwaarden” -overeenkomst inhoudt die u als de klant moet goedkeuren voordat de zakelijke transactie kan worden voltooid .

Omdat dergelijke overeenkomsten vaak moeten worden goedgekeurd voordat een product kan worden besteld of een dienst kan worden verleend, kan het proces meer dwingend dan volledig vrijwillig zijn, waardoor zowel de transparantie als de persoonlijke autonomie waarop ethische praktijk is gebaseerd, wordt ondermijnd.

Zoals is aangetoond, werken ethische bedrijven, instellingen en overheden doorgaans volgens twee belangrijke aannames met betrekking tot uw gegevens: dat u het individu eigenaar is van uw gegevens en dat bedrijven, instellingen en overheden geen misbruik kunnen maken van u (of uw persoonlijke informatie) voor het gewin van het bedrijf, de instelling of de overheid.

Terwijl concepten zoals het datadividend proberen het ene activum (de gegevens van u) in te ruilen voor een ander (financiële vergoeding), zijn er in feite een aantal directe voordelen die u als klant kunt genieten wanneer u, uw gegevens deelt. Gegevens die bijvoorbeeld worden gebruikt om gedragsanalyses te vergemakkelijken, kunnen u helpen beschermen tegen fraude en andere vormen van identiteitsdiefstal door u te waarschuwen voor ongebruikelijke activiteiten op u rekening.

Zoals de bovenstaande discussies suggereren, zijn ethische praktijken met betrekking tot gegevens ontworpen om ervoor te zorgen dat u volledig wordt geïnformeerd over het gebruik van uw gegevens, dat u een billijk voordeel geniet van het delen van uw gegevens en dat u willens en wetens instemt met het verzamelen en gebruik van uw gegevens voor een bepaald doel en op de beschreven manier.

Ervoor zorgen dat u als klant het proces begrijpt, ermee instemt en er voordeel uit kan halen, zoals is aangetoond, kan een moeizaam proces zijn. Om deze reden zullen ethische bedrijven, instellingen en overheden proactief zijn bij het samenstellen van multidisciplinaire teams om te beslissen over de meest effectieve strategieën voor het ethisch verkrijgen en gebruiken van uw gegevens. Samenwerken met technologen, analisten, marketeers, juridische vertegenwoordigers en andere belanghebbenden is essentieel om het probleem van geïnformeerde toestemming en rechtvaardige compensatie met betrekking tot uw gegevens aan te pakken.

Uw gegevens zijn misschien wel de brandstof die de motor van het samenleving draaiende houdt. Dat betekent echter niet noodzakelijk dat de privé-informatie van u op een ethische manier is verzameld, opgeslagen, gebruikt of gedeeld. Ethische processen voor uw gegevens zijn diep geworteld in kwesties van eigendom, transparantie, toestemming en billijke waarde-uitwisseling.

European Digital Innovation Hubs (EDIH’s) fungeren als one-stop-shops die bedrijven helpen dynamisch te reageren op de digitale uitdagingen en concurrerender te worden.

Door toegang te bieden tot technische expertise en experimenten, evenals de mogelijkheid om ’te testen voordat u investeert’, helpen EDIH’s bedrijven hun bedrijfs-/productieprocessen, producten of diensten te verbeteren met behulp van digitale technologieën. Ze bieden ook innovatiediensten, zoals financieringsadvies, training en ontwikkeling van vaardigheden die nodig zijn voor een succesvolle digitale transformatie. Er wordt ook rekening gehouden met milieukwesties, met name met betrekking tot het gebruik van digitale technologieën voor duurzaamheid en circulariteit.

Ze zullen de voordelen van regionale lokalisatie combineren met de uitwisselingen die mogelijk worden gemaakt via het Europese netwerk. Lokale aanwezigheid zal het mogelijk maken om de diensten te leveren die lokale bedrijven effectief nodig hebben, in de lokale taal en via het lokale innovatie-ecosysteem. De Europese dekking van het netwerk zal de uitwisseling van beste praktijken tussen hubs in verschillende landen mogelijk maken, evenals de levering van gespecialiseerde diensten in regio’s wanneer competenties niet lokaal beschikbaar zijn.

Na de goedkeuring van het werkprogramma van het programma Digitaal Europa (DIGITAL) (.pdf) , is de eerste beperkte oproep voor EDIH’s al voltooid, met 136 subsidies die naar verwachting tegen eind 2022 zullen zijn ondertekend en operationeel zijn. geleverd door DIGITAL, en de andere 50% wordt geleverd door de lidstaten en/of hun regio’s. Ze speelden ook een essentiële rol in het selectieproces van de EDIH’s door de kandidaat-EDIH’s aan te wijzen die een voorstel voor de Europese oproep indienden.

Deze eerste selectie zal worden aangevuld met de uitkomst van een 2e beperkte oproep, die naar verwachting op 29 september wordt gelanceerd en op 16 november 2022 wordt afgesloten.

Hoogwaardige kandidaat-EDIH’s, waarvoor geen Europese financiering beschikbaar was, hebben een Seal of Excellence ontvangen. Sommige hiervan zullen worden gefinancierd door hun lidstaten of regio en zodra ze operationeel zijn, zullen ze ook deel gaan uitmaken van het netwerk van EDIH’s.

De digitale transformatieversneller

Het EDIH-netwerk zal worden ondersteund door de Digital Transformation Accelerator, wiens rol het is om de Europese Commissie te ondersteunen bij de opbouw van een levendige gemeenschap van hubs en andere belanghebbenden. Daartoe bevordert de DTA de netwerk-, samenwerkings- en kennisoverdrachtsactiviteiten tussen EDIH, het MKB en midcaps, de publieke sector en de andere relevante belanghebbenden en initiatieven. De DTA beheert de aanwezigheid op het web van het netwerk en stelt het juiste softwareplatform en de juiste tools beschikbaar, waaronder een up-to-date online catalogus van EDIH’s.

Bovendien ondersteunt de DTA de Europese Commissie bij de beoordeling van de prestaties van het EDIH-netwerk, inclusief de impact die EDIH heeft op de digitale volwassenheid van de organisaties die zij ondersteunen. Hiertoe heeft het Joint Research Centre van de Europese Commissie een Digital Maturity Assessment-tool ontwikkeld die door alle EDIH zal worden gebruikt om de voortgang van Digital Maturity voor de EDIH-klanten te meten. De DTA ondersteunt de EDIH bij de introductie en het gebruik van deze tool.

De Europese digitale-innovatiehubs en andere initiatieven

Het JRC heeft ook een praktisch handboek ontwikkeld met goede praktijken voor investeringen in digitale-innovatiehubs. Het handboek is bedoeld om beleidsmakers op het gebied van regionale, nationale en RIS3-implementatie (Regionale strategie voor onderzoek en innovatie voor slimme specialisatie) te ondersteunen.

Veel European Digital Innovation Hubs (EDIH) zijn gebaseerd op bestaande clusters of omvatten organisaties die deel uitmaken van Enterprise Europe Network (EEN) consortia. De MKB-strategie verbindt zich er ook toe om digitale innovatiehubs uit te breiden in verband met Startup Europe en het EEN en een naadloze service te bieden binnen lokale en regionale ecosystemen.

De EU heeft onlangs uitgebreide wetgeving aangenomen over platformmonitoring, digitale vrijheid van meningsuiting en antitrust, grotendeels gericht op Big Tech. Het Digital Services Package (bestaande uit de Digital Markets Act (“DMA”) en de Digital Services Act (“DSA”)) wordt aangeprezen als een ‘wereldwijde primeur’ en belooft ‘de vrijheid van meningsuiting en kansen voor digitale bedrijven te waarborgen’.

Critici hebben gewezen op mogelijke valkuilen in de wetgeving die van invloed kunnen zijn op de vrijheid van meningsuiting, het maatschappelijk middenveld, toegang tot informatie en veiligheid. Veel voorvechters van burgerrechten maken zich bijvoorbeeld zorgen over een “crisisresponsmechanisme” (“CRM”) dat op het laatste moment en met weinig publieke inbreng is toegevoegd. De bepaling is bedoeld om burgers te beschermen tegen verkeerde informatie wanneer levens op het spel staan, zoals tijdens COVID of het Oekraïense conflict. Maar het concentreert ook de macht in de uitvoerende macht van de EU en kan worden misbruikt om de vrijheid van meningsuiting op het continent te verlammen. Het CRM is dus, net als de rest van het pakket, een potentieel tweesnijdend zwaard, en de netto-impact op de democratie hangt af van hoe het wordt gehandhaafd – of helemaal niet. Overmatige handhaving kan ertoe leiden dat providers en platforms te veel censureren, waardoor de vrije meningsuiting over het hele continent in gevaar komt, en om overdreven toegeeflijk te zijn met het verzenden van persoonlijke gegevens naar mogelijk repressieve regeringen. EFF en Apple hebben beide hun bezorgdheid geuit dat de interoperabiliteitsvereiste van de DMA persoonlijke informatie minder veilig zou kunnen maken. Te weinig handhaving daarentegen zou het vertrouwen van het publiek in de EU aantasten en de schadelijke status-quo in stand houden.

De impact hangt ook af van de context van de handhaving. Mensenrechtenorganisaties hebben er bij wetgevers op aangedrongen om na te denken over het precedent dat de EU zal scheppen voor de rest van de wereld, en hoe machten die de burgerrechten in Frankrijk of Denemarken bevorderen, diezelfde rechten in Turkije of India zouden kunnen uithollen. De wetgeving zou zelfs kunnen leiden tot een race naar de bodem, waarbij platforms te veel censureren in plaats van het risico te lopen de nationale wetten te schenden die de DSA bevat. Sommige wetten die zijn geïmplementeerd in lidstaten met strengere regimes, zoals in Polen en Hongarije, zouden Facebook of andere grote technologiebedrijven met caches van persoonlijke gegevens kunnen inhuren om zich te richten op politieke dissidenten en gemarginaliseerde gemeenschappen. Zelfs in minder autocratisch georiënteerde landen kan het EU-model falen. Als, zoals sommige EU-wetgevers beweren, het pakket digitale diensten een “Europese grondwet voor internet” is, dan weerspiegelt het noodzakelijkerwijs Europese principes die andere regio’s al dan niet delen.

Om het “hoe” en het “waar” van deze Europese benadering van een mondiaal probleem te waarderen, moeten we eerst het “wat” en het “waarom” waarderen. De twee statuten van het pakket digitale diensten (de DSA en de DMA) zijn beide bedoeld om een ​​uniform kader tot stand te brengen voor de bescherming van consumenten en kleine bedrijven. Momenteel hebben digitale dienstverleners te maken met 27 regelgevende regimes over het hele continent, die elk verschillende verplichtingen opleggen en verschillende praktijken verbieden. Grote bedrijven hebben over het algemeen meer middelen en expertise om zich te wijden aan naleving, wat betekent dat ze vaak sneller en gemakkelijker over meerdere privacyregimes kunnen uitbreiden dan kleinere bedrijven. De DSA en DMA werken samen om de EU te herenigen in een samenhangend kader voor internetbeheer, hoewel ze verschillende rechten beschermen, verschillende verplichtingen opleggen, verschillende bedrijven reguleren en door verschillende instanties worden gehandhaafd.

De DSA houdt zich voornamelijk bezig met inhoudsmoderatie en consumentenbescherming, hoewel deze zorgvuldig is gestructureerd om ervoor te zorgen dat “kleine online platforms niet onevenredig worden getroffen, maar . . . verantwoordelijk blijven.” In wezen maakt de DSA “wat offline illegaal is. . . ook illegaal online.” De wet erkent dat online platforms nu ‘quasi-openbare ruimtes’ zijn waar we steeds vaker spreken, leren, handelen en spelen. Het zijn ook ruimtes waar we haat, leugens, misdaad en toezicht tegenkomen. Voordat de DSA in 2020 werd voorgesteld, probeerde een lappendeken van wetten in heel Europa Holocaust-ontkenners het zwijgen op te leggen, verkeerde informatie over COVID-19 te corrigeren, wraakporno te straffen en politieke microtargeting te reguleren. De DSA consolideert en vult die nationale normen aan, zonder deze te vervangen, onder een “notice and takedown”-regeling die platforms aansprakelijk stelt voor illegale inhoud zodra ze weten dat deze bestaat. Net als bij Sectie 230 van de Communications Decency Act in de VS, zijn platforms niet verplicht om inhoud van derden actief te controleren, maar een “barmhartige Samaritaan”-clausule beschermt “te goeder trouw” en “ijverige” inspanningen om dit te doen. Echter, platf orms zijn vereist om gebruikers een eenvoudig proces te bieden om illegale inhoud te markeren en in beroep te gaan tegen verwijderingsbesluiten. Ze moeten ook de autoriteiten op de hoogte stellen van elke criminele bedreiging voor het leven of de veiligheid en voldoen aan overheidsopdrachten om illegale inhoud te verwijderen of specifieke informatie over een gebruiker te verstrekken. Afgezien van deze vereisten voor contentmoderatie, verbiedt de DSA ronduit “donkere patronen” en marketingtechnieken die gericht zijn op kinderen of gevoelige gegevens, zoals iemands seksuele geaardheid of religie. Ten slotte legt de DSA een groot aantal transparantievereisten op, waaronder gebruiksvriendelijke algemene voorwaarden, jaarverslagen en verplichte openbaarmaking van curatie- en aanbevelingsalgoritmen.

De hoeveelheid gegevens die overheden, organisaties en bedrijven over ons verzamelen, blijft elk jaar toenemen, omdat meer overheden, organisaties en bedrijven op gegevens vertrouwen om strategische beslissingen te nemen. Om bruikbare inzichten te verkrijgen, is het verzamelen van gegevens niet voldoende. Schone en goed beheerde gegevens vormen de basis van elke bedrijfs- of marketingstrategie. Rapportage, analyse, campagnemanagement en strategische besluitvorming zijn alleen mogelijk met accurate en actuele data. Overheden, organisaties en bedrijven kunnen ervoor zorgen dat hun gegevens schoon zijn door een goede gegevenshygiëne toe te passen.

Wat is datahygiëne?

Gegevenshygiëne is de praktijk om ervoor te zorgen dat alle datasets ‘schoon’ zijn, wat betekent dat ze nauwkeurig, georganiseerd, beschikbaar en volledig zijn. Nu het aantal databronnen en de omvang van datasets snel groeit, kan het verwaarlozen van een goede datahygiëne snel leiden tot een cascade van problemen die gemakkelijk uit de hand kunnen lopen. Een slechte datakwaliteit kost overheden, organisaties en bedrijven in het algemeen veel omzet en daardoor lopen de kosten op. Elke fout of wanbeheer van datasets door een slechte datahygiëne kan schade veroorzaken en leiden tot problemen zoals:

Onnauwkeurige statistieken als gevolg van onvolledige gegevenssets of dubbele gegevens.

Verhoogde query- en verwerkingstijden door onnodige gegevens.

Problemen met het lokaliseren van problemen als gevolg van ongeorganiseerde datasets.

Verspilde tijd aan het inzichtelijk maken van en het begrijpen van rommelige datasets.

Daarom is datahygiëne belangrijk?

Een goede datahygiëne resulteert in data die gemakkelijk toegankelijk is en betrouwbaar. In elke branche verzamelen we gegevens vanuit meerdere kanalen, sociale media, campagnes en content management systemen. En omdat veel van deze platforms en systemen samenwerken, is het erg belangrijk dat een goede data stroom- en onderhoudsprocedure is ingesteld en dat de gegevens die we willen gebruiken, komen van de juiste cq vertrouwde bron.

Andere belangrijke redenen om schone gegevens te behouden:

Houd er steeds rekening mee dat grotere hoeveelheden gegevens meer tijd vergen om goed georganiseerd te blijven.

Probeer processen te stroomlijnen en te automatiseren.

Creëer een standaard om succes te meten over meerdere klanten of kanalen.

Probeer fouten in gegevens efficiënt identificeren door fouten te elimineren en nauwkeurigheid te handhaven.

Eenvoudige praktijken voor gegevenshygiëne.

Hoe gaan we om met gegevenshygiëne en hoe kan men gegevens vanaf vandaag actueel houden door op te ruimen.

1. Visualiseer gegevensstromen

Een duidelijk inzicht hebben in een datastroom; En hoe worden deze gegevens gebruikt, welke definitieve statistieken heeft men nodig, welke gegevens zijn nodig om die statistieken te bereiken en waar komen de gegevens vandaan?

Het maken van een gegevensstroom diagram is een geweldige manier om de huidige gegevens te visualiseren en te controleren, zodat er zekerheid is dat er niets wordt gemist of gedupliceerd en we kunnen zien welke statistieken nul waarde toevoegen aan bedrijfsprocessen en kunnen worden verwijderd.

2. Centraliseer alle gegevensbronnen

Zodra men een gegevensstroom goed begrijpt, kan men een systeem opzetten om alle gegevensbronnen die gebruikt worden en de gegevenssets die gebouwd worden, gecentraliseerd. Een goede optie is om te investeren in een datawarehouse-oplossing. Dit kan echter kostbaar zijn voor startups en KMO’s. Een gestandaardiseerd bestandsorganisatiesysteem en naamgeving één onoverzichtelijke verzameling veranderen in een overzichtelijke en gemakkelijk toegankelijke structuur. Om de structuur nog gemakkelijker te volgen te maken, neemt men de bestandsnamen en locaties op in één gegevensstroom diagram. Voor een goed begrip van waar gegevens zich bevinden, leidt tot een aanzienlijke vermindering van tijd en moeite wanneer men er een fout moet lokaliseren.

3. Standaardiseren

Zorg nu voor een schone datastructuur! Maar daar houdt datahygiëne niet op. Het proces standaardiseren, documenteren en introduceren in alle gebruikte databases is noodzakelijk. Uniformiteit optimaliseert de efficiëntie. Standaardisatie van de databases waarmee men werkt, maakt het gemakkelijk om van de ene naar de andere over te stappen.

Documentatie helpt bij het creëren van een robuuster proces en kan helpen bij het uitvoeren van een gedetailleerd QA-proces wat meetbaar en herhaalbaar is. Maar vergeet vooral niet regelmatig de datahygiëne te controleren. Een routinecontrole zorgt ervoor dat men over gegevens van hoge kwaliteit beschikt en vermindert de tijd die men besteedt aan het oplossen van fouten drastisch.

Conclusie

De hoeveelheid gegevens waarmee we elke dag communiceren, groeit alleen maar. Voor bedrijven om inzichtelijke analyses uit te voeren, een geweldige klantervaring te bieden en een concurrentievoordeel te behalen, is het belangrijker dan ooit om schone gegevens te behouden. Hoogwaardige gegevenshygiëne staat altijd voorop.

Is dataprivacystrategie een fundamenteel middel om klantrelaties te ondersteunen en hoge boetes te vermijden. Als het op de juiste manier wordt ingezet, zou het zelfs een concurrentievoordeel zijn. Maar hoe implementeer en onderhoud je de juiste dataprivacystrategie?

Privacy is de afgelopen jaren een steeds belangrijker geworden. Waar het een paar jaar geleden nog werd gezien als iets waarvoor geld moest worden gereserveerd en uitgegeven, is de urgentie nu veel groter. Als bedrijven hun gegevens niet op elk niveau van uw organisatie beschermen, is de kans groot dat ze cybercrime-slachtoffers worden.

Daarnaast wordt de wetgeving voor de bescherming van gegevens steeds strenger. Daarbij hebben we te maken met de AVG ter vervanging van de lokale wetgeving. Al moet een inwoner uit Europa anders worden behandeld dan iemand uit de Verenigde Staten. Ook in de verschillende Amerikaanse staten zijn er grote verschillen in wetgeving. Waardoor bedrijven dan ook te maken met veel chaos als het gaat om de te volgen beleid.

Privacy moet nu zo grondig mogelijk worden aangepakt – van ontdekken van tot het vinden van inzichten tot bescherming van gevoelige gegevens. En bedrijven komen erachter welke data ze hebben, wat de risico’s zijn en hoe de data te beschermen.

Weet welke gegevens je hebt

Regelmatig zijn er bedrijven die niet precies weten over welke data ze beschikken. Het is echter cruciaal om te weten over welke data een bedrijf beschikt. Uiteindelijk kun je alleen beschermen als je weet wat je hebt.

In de eerste fase van privacy moet men zich afvragen wat gegevens zijn. Daarbij zijn vragen over welk type gegevens er in welke onderdeel van het bedrijf er zijn en of er een database wordt gebruikt. Deze inventarisatie geeft een globaal beeld van welke gegevens er beschikbaar zijn in de organisatie. “Als men praat met klanten die betrokken zijn bij bescherming, maken ze zich zorgen over het versleutelen van alle persoonlijk identificeerbare gegevens. Als men vraagt aan een bedrijf of men deze gegevens heeft, antwoorden ze altijd dat ze dat niet hebben.”.

De meeste bedrijven hebben een verkeerde veronderstelling gemaakt over de data binnen het bedrijf.

Om rekening te houden met zaken waar niet iedereen in een organisatie direct aan denkt, zoals datastromen of de mate waarin de data kritiek is. “Moet men niet alleen vanuit een strikt privacy perspectief handelen, maar ook vanuit een databeveiligingsperspectief. Wat is de financiële impact als het bedrijf ooit te maken krijgt met een datalek? De boetes, reputatieschade en omzetverlies”. Op deze manier worden bedrijven gedwongen de feiten onder ogen te zien.

Het opstellen en naleven van beleid essentieel voor de privacy.

Voordat we onze persoonsgegevens delen met andere bedrijven, organisaties, en overheden vooral buiten de EER, moet we even stilstaan ​​bij de regels van de AVG.

8 Tips voor het delen van AVG-gegevens

Het delen van persoonsgegevens door organisaties binnen Europa valt onder de Algemene Verordening Gegevensbescherming (AVG). Het delen van gegevens is niet verkeerd. Er zijn legitieme redenen voor organisaties, overheden en bedrijven om persoonlijke informatie te delen.

Gerechtvaardigde redenen voor het delen van gegevens onder de AVG

Winkeliers kunnen klantadressen delen met een koerier voor bezorging.

Reisbureaus kunnen persoonlijke informatie met betrekking tot een boeking doorgeven aan een hotel.

Zorgverleners moeten de medische geschiedenis van een patiënt delen met een consulent die gereed is voor een operatie.

Een financieringsmaatschappij kan persoonsgegevens delen met een ratingbureau om de kredietwaardigheid vast te stellen.

Voordat u persoonlijke informatie deelt, is het van cruciaal belang ervoor te zorgen dat er een legitieme reden is om dit te doen, dat de beveiligingen adequaat zijn en dat er passende waarborgen zijn getroffen.

Er is veel veranderd sinds de invoering van de AVG, niet in de laatste plaats het Britse Brexit-referendum. Daarom is het de moeite waard om met een frisse blik te kijken hoe u compliant kunt blijven bij het delen van gegevens onder de AVG.

Tips voor het delen van AVG-gegevens

1. Overweeg legitimiteit

Waarom deel je in de eerste plaats gegevens? Wat is de wettelijke basis hiervoor? Wat hoop je te bereiken? Is het gerechtvaardigd? Is het delen van gegevens proportioneel? Welke en hoeveel gegevens worden er gedeeld? Met wie?

2. Weeg voordelen af ​​tegen risico’s

Wat zijn de voordelen en risico’s van het wel of niet delen van de informatie? Onthoud dat als er een hoog risico bestaat voor de rechten en vrijheden van betrokkenen, een gegevensbeschermings- of privacyeffectbeoordeling moet worden uitgevoerd.

3. Ga na of je het recht hebt om informatie te delen

Voor welk type organisatie werkt u bijvoorbeeld, welke relevante bevoegdheden of functies heeft zij, wat is de aard van de informatie die u van plan bent te delen (bijvoorbeeld is deze vertrouwelijk, bijzonder gevoelig, enz.), en is er een wettelijke verplichting (zoals een wettelijke verplichting, een gerechtelijk bevel, een bewaarplicht, enz.)?

4. Overweeg waar de gegevensoverdracht zich tussen bevindt:

Is het naar een land buiten de EER? Zo ja, valt de doorgifte dan onder een adequaatheidsbesluit dat de rechten en vrijheden van personen waarborgt?

Roadmap voor AVG-naleving

5. Wat te doen als er geen ‘adequaatheidsbesluit’ is?

Overweeg of andere waarborgen van toepassing zijn op de overdracht – bijvoorbeeld bindende bedrijfsregels (BCR’s), standaardcontractbepalingen (SCC’s) die zijn goedgekeurd door de Commissie, enz.

6. Controleer of een uitzondering de gegevensoverdracht dekt

Wat kunt u doen als u geen beschikking heeft over ’toereikendheid’ en geen passende waarborgen heeft? Wel, of u nu wel of niet de uitdrukkelijke toestemming van de persoon hebt, er zijn enkele uitzonderingen waarop u kunt vertrouwen.

Voorbeelden van uitzonderingen zijn:

Als u een contract heeft met de persoon;

Indien de doorgifte noodzakelijk is om redenen van algemeen belang;

Als de overdracht noodzakelijk is voor een rechtsvordering of;

Als de doorgifte noodzakelijk is ter bescherming van vitale belangen.

7. Ontwikkel protocollen en overeenkomsten voor het delen van gegevens

Zijn er momenteel deelprotocollen of overeenkomsten met de derde partij? Hoe vaak wordt informatie met hen gedeeld? Welke informatie geeft u hierover aan betrokkenen? Wanneer en hoe wordt dit gecommuniceerd? Welke specifieke maatregelen zijn er om de veiligheid te handhaven (bijvoorbeeld encryptie)?

8. Houd gegevens up-to-date en nauwkeurig

Hoe zorgt u ervoor dat de gegevens die u hebt gedeeld up-to-date en accuraat blijven? Wie is hiervoor verantwoordelijk (het bedrijf dat het delen doet of het ontvangende bedrijf)? Welke afspraken zijn er als betrokkenen er toegang toe willen hebben? Hoe lang moet elke partij gegevens bewaren en welke processen zijn nodig om ervoor te zorgen dat deze door alle partijen worden verwijderd wanneer ze niet langer nodig zijn?

Bedrijven, overheden en organisaties hebben ook als taak, het naleven van de privacywetgeving.

Elk bedrijf moet een privacybeleid beschikbaar stellen cq publiceren, dat aan klanten en medewerkers laat weten hoe en waarom ze persoonlijke informatie moeten verwerken, en hoe ze met uw data omgaan.

Wat is een privacybeleid?

Een privacybeleid is een wettelijke overeenkomst waarin wordt uiteengezet welke gegevens worden verzamelt, hoe deze gebruikt worden, hoe deze worden opgeslagen en wie er nog meer toegang toe heeft (als het iemand anders is). Het is een overeenkomst tussen het bedrijf, overheid, organisatie en u, over hoe er met gegevens wordt omgegaan als u contact met hun heeft of zaken met ze doet.

Bijvoorbeeld het cookie gebruik op de website. In een privacybeleid wordt uitgelegd waarvoor de cookies worden gebruikt, of u zich ervoor kunnen afmelden en hoe u zich kunt afmelden.

In sommige gevallen is het uitleggen van dit soort beleid zelfs wettelijk verplicht.

Een bedrijf, overheid of organisatie heeft een privacybeleid nodig.

Omdat ze waarschijnlijk regelmatig de persoonlijke informatie van uw hun klant, potentiële klant of de bezoeker van hun website verzamelen en verwerken.

Dit kan zijn door financiële informatie te verzamelen om verkopen te voltooien, e-mailadressen om marketing-e-mails te verzenden en andere gerelateerde processen.

Wanneer dergelijke persoonlijke informatie wordt verzameld, treden privacywetten in werking en deze privacywetten vereisen consequent een privacybeleid.

Sommige van deze privacywetten die van toepassing kunnen zijn op activiteiten en een privacybeleid vereisen, omvatten, maar zijn niet beperkt tot:

* Canada’s PIPEDA

* Californische CPRA

* Europesche Unie AVG

Dus als er persoonlijke informatie wordt verzamelt, is men wettelijk verplicht om een ​​privacybeleid te publiceren waarin wordt uitgelegd hoe en waarom persoonlijke informatie wordt verzamelt en gebruikt.

Dit privacybeleid moet voldoen aan de vereisten van de privacywetten die van toepassing zijn op de plaats waar u woont. Dit kan een beetje ingewikkeld worden, vooral als een bedrijf, overheid of organisatie actief is in meerdere regio’s.

Echter de basisinformatie van elk privacybeleid blijft gelijk.

Hoe wordt persoonlijke informatie verzamelt.

Het privacybeleid moet uitleggen hoe persoonlijke informatie wordt verzamelt. In dit gedeelte van het privacybeleid worden alle verschillende soorten persoonlijke informatie die worden verzamelt geïdentificeerd.

Er zijn waarschijnlijk twee manieren waarop persoonlijke informatie verzamelt:

* Wanneer u deze vrijwillig verstrekken (bijvoorbeeld via bestelformulieren, e-mails, enz.)

* Wanneer het automatisch verzamelt (bijvoorbeeld via cookies en analysetools)

Naast de persoonlijke informatie die uw verstrekt, is er ook de persoonlijke informatie die automatisch wordt verzamelt van u bezoek aan de website. De manier waarop dit soort persoonlijke informatie wordt verzamelt, kan zijn:

* Cookies, pixels en webbakens

* Analyse

* Crashrapportage

De soorten persoonlijke informatie die op deze manier worden verzamelt, kunnen zijn:

* IP adres

* Cookie-ID

* Apparaat ID

* Besturingssysteem

* Browsertype

* Website- of app-gebruiksinformatie

* Plaats

* Verwijzingsinformatie (d.w.z. de website waar de bezoeker vandaan kwam)

Het zal u misschien verbazen dat sommige van dit soort gegevens worden vermeld als ‘persoonlijke informatie’. Persoonlijke informatie wordt echter zeer ruim gedefinieerd, vooral in plaatsen zoals Californië, Canada en de EU.

Kortom, het privacybeleid moet men gebruiken om alle soorten informatie die u wordt verzamelt, bekend te maken.

Er mag alleen persoonlijke informatie worden verzamelt als er een specifieke reden is om deze te verzamelen. Het privacybeleid moet uitleggen hoe elk type persoonlijke informatie wordt verzamelt, gebruikt.

Hoe cookies worden gebruikt

Als cookies worden gebruikt om gepersonaliseerde advertenties te laten zien, moet men u meer informatie geven over hoe en waarom men dit doet.

Het privacybeleid moet uitleggen:

* Wat zijn cookies?

* Waarom je ze gebruikt

* Welke soorten cookies worden er gebruikt

* Of er gebruik wordt gemaakt van tracking cookies die gebruikersactiviteit op andere websites hebben geregistreerd

* Hoe lang elk type cookie dat men gebruikt op uw apparaat blijft staan

* Hoe u cookies kunt uitschakelen

Derden met wie u persoonlijke informatie wordt gedeeld

Vrijwel elk bedrijf deelt persoonlijke informatie of staat andere bedrijven toe om namens het bedrijf persoonlijke informatie te verzamelen.

De kans is dus groot dat de persoonlijke gegevens van uw worden verwerkt door derden voor betalingen, antwoord op vragen of het uitleveren van spullen.

U persoonlijke informatie kan worden gedeeld met:

* E-mailmarketingbedrijven zoals MailChimp

* Online-enquêtebedrijven zoals SurveyMonkey

* Postvervoerders zoals PostNL

* Banken zoals de grote Nederlandse Banken