Het is vier jaar geleden sinds de Europese gegevensbeschermingsregels van kracht werden om de vertrouwelijkheid van onze gegevens te waarborgen, maar er is nog steeds een gebrek aan begrip bij bedrijven en consumenten over hoe ze hieraan moeten voldoen.
Het acroniem AVG, dat staat voor de Algemene Verordening Gegevensbescherming, wordt het vaakst gehoord wanneer Big Tech-bedrijven zoals Google en Amazon hoge boetes krijgen. Het verwijst in wezen naar de regels die het gebruik van onze gegevens regelen, zodat het niet ongepast wordt gebruikt, maar de ingewikkelde details kunnen nog steeds voor verwarring zorgen.
Een nieuw certificeringssysteem moet het voor bedrijven en burgers gemakkelijker maken om de regelgeving beter te begrijpen en boetes te voorkomen.
Woensdag heeft de European Data Protection Board (EDPB), die verantwoordelijk is voor de handhaving van de AVG, voor het eerst een AVG-certificeringsregeling goedgekeurd.
Het stelt individuen of entiteiten in staat om certificering te verkrijgen van een erkende accreditatie-instantie om aan de EU en klanten aan te tonen dat ze GDPR-compatibel zijn.
Ierland legt Instagram boetes van 405 miljoen euro op voor bescherming van gegevens van kinderen
Validatie door derden
De organisatie Europrivacy, een Europees onderzoeksproject dat mede wordt gefinancierd door de Europese Commissie en Zwitserland, is de eerste die haar AVG certificeringsschema officieel heeft laten goedkeuren door de EDPB.
Het zegt dat de stap organisaties zal helpen bij het navigeren door de gecompliceerde zaken van GDPR-compliance en -certificering.
Het is enorm belangrijk omdat er voor AVG meer dan 70 verwijzingen naar certificering waren, omdat het een manier is om ervoor te zorgen dat gegevens echt worden verwerkt in overeenstemming met de AVG-vereisten.
En de certificering is het enige mechanisme waarmee een onpartijdige partij kan beoordelen of een bedrijf of zelfs ziekenhuizen echt aan de AVG voldoen.
De verhuizing betekent dat Europrivacy-certificaten worden erkend door alle lidstaten van de EU en de Europese Economische Ruimte. Dit is bedoeld om de verwarring van de AVG op te helderen – net als voorheen werd de naleving van gegevensbescherming in wezen gecontroleerd door nationale toezichthoudende autoriteiten.
WhatsApp herschrijft zijn Europa-privacybeleid na recordboete van € 225 miljoen AVG
‘Een hoger gevoel van vertrouwen’
Europrivacy is van mening dat het nieuwe systeem bedrijven kan aanmoedigen om proactiever te zijn bij het verkrijgen van onafhankelijke externe validatie van hoe zij gegevens verwerken en voldoen aan de EU-privacyregels.
Het hebben van een door de nationale autoriteiten erkende certificeringsregeling bedrijven en gebruikers “een vrij hoger gevoel van vertrouwen” zal geven.
“Als je ervoor kiest om je persoonlijke gegevens met dienstverleners te delen, zeggen alle providers ‘natuurlijk respecteren we’ en natuurlijk ‘we houden ons aan de wet’. Maar er is altijd twijfel’.
Seksuele intimidatie, gegevens en eigendom: de juridische mijnenvelden van de metaverse die we moeten navigeren.
De regeling zal niet alleen grote bedrijven zal helpen, maar vooral kleine en middelgrote ondernemingen en overheidsinstanties, evenals burgers.
“Een van de vereisten van de AVG is er echt voor te zorgen dat iemand die persoonsgegevens verzamelt of verwerkt, de plicht heeft en heeft om de betrokkene in zeer duidelijk begrijpelijke bewoordingen te informeren.
“En dat is onderdeel van de certificering, namelijk beoordelen of de informatie die aan u, aan ons wordt verstrekt, duidelijk en transparant is”.
Einstein zei altijd dat als je goede wetenschappelijke kennis hebt, je het in vijf minuten moet kunnen uitleggen aan een vijfjarige.
De manier waarop het zou werken, is dat een bedrijf of openbare organisatie zou documenteren hoe het voldoet aan de AVG, waarna een goedgekeurde certificeringsinstantie dit zou onderzoeken en de naleving ervan zou certificeren.
De certificering moet niet worden gezien als een regeling, maar als een methode om de AVG voor iedereen transparanter te maken, waarmee bedrijven en burgers zullen blijven worden geïnformeerd over veranderingen en wijzigingen in de AVG-regels.
“Ik denk dat de volgende stap echt is om mensen voor te lichten, om de naleving van gegevensbescherming te begrijpen”.
“Het is ook een kans voor bedrijven. Het is niet alleen een manier om te laten zien dat ze om hun gebruikers geven, maar dit is ook goed voor de samenleving en goed voor de economie. Het risico lopen om niet te voldoen aan de regelgeving is een risico voor alle partijen van een bedrijf”.
Betere communicatie met burgers en bedrijven nodig is om een dialoog tot stand te brengen om te begrijpen wat er nodig is om de AVG duidelijker te maken.
“Einstein zei altijd dat als je een goede wetenschappelijke kennis hebt, je het in vijf minuten moet kunnen uitleggen”.