My Sensor Data

Hoe AI, Auto-ML en democratisering van data het verschil kunnen maken tussen verliezer en winnaar!

Een van de snelst groeiende segmenten van de IT-sector is datawetenschap  uitgegroeid tot een cruciaal onderdeel van de bedrijfsvoering.

Het verzamelen en analyseren van gegevens speelt vaak een cruciale rol bij het bepalen van de toekomst van elk nieuw segment, of het nu gaat om de gezondheidszorg, financiën of een online retail.

De snelgroeiende markt van vandaag bestaat uit aansturen, omvat ontwikkelingen op het gebied van big data-analyse, datawetenschap en kunstmatige intelligentie verandert de manier waarop we dingen doen over de gehele wereld.

Dus als je vandaag moet differentiëren wie de competitie verslaat en wat ze anders hebben gedaan, zal de onderscheidende factor data zijn, aangezien data het nieuwe zwarte goud van de moderne tijd is.

De technologische trend die waarschijnlijk de meeste impact zal hebben op hoe we in de toekomst leven, werken en zakendoen, is kunstmatige intelligentie (AI). Analyses zullen profiteren van het gebruik ervan door voorspellingen te doen die nauwkeuriger zijn, tijd te besparen bij saaie taken zoals het verzamelen en opschonen van gegevens, en ons in staat te stellen te handelen op basis van gegevensgestuurde inzichten, ongeacht onze positie of mate van technische bekwaamheid.

AI maakt gebruik van software-algoritmen die beter worden in hun werk naarmate ze meer gegevens krijgen, zodat organisaties gegevens kunnen analyseren en inzichten kunnen afleiden die veel sneller zijn dan ooit menselijk mogelijk zou zijn.

NLP de manier waarop computers ons kunnen begrijpen en met ons kunnen praten in menselijke talen, computervisie, waarmee computers visuele informatie kunnen begrijpen en verwerken met behulp van camera’s, net zoals we dat doen met onze ogen, en generatieve AI, die tekst, afbeeldingen , geluiden en video vanuit het niets zijn enkele voorbeelden van AI- en ML-technologieën.

Kijk ook eens naar DeepFake, Dalle-E 2 en GenerativeAI.

Datademocratisering is wanneer een organisatie data toegankelijk maakt voor alle werknemers en belanghebbenden en hen leert hoe ze met data moeten werken, ongeacht hun technische achtergrond. Simpel gezegd, de ‘gegevens’ in gegevensdemocratisering zijn alle informatie die u mogelijk zou kunnen verzamelen.

Het doel is om gegevenstoegang gemakkelijk, snel en betrouwbaar te maken om nieuwe inzichten te genereren om niet alleen de geselecteerde kansen aan te pakken, maar ook degenen die verloren zouden gaan door een gebrek aan gekwalificeerde datawetenschappers.

Om de democratisering van data en selfservice correct te adopteren, moeten onze medewerkers evolueren van domeinexperts naar burgerdatawetenschappers en de nodige niet-technische vaardigheden aanleren, en de juiste tools aanreiken om van data het nieuwe goud te maken en dienovereenkomstig te ontginnen.

Teams kunnen sneller beslissingen nemen met directe toegang tot en inzicht in gegevens. Een gedemocratiseerde gegevensomgeving is een essentieel aspect van het beheer van big data en het realiseren van het potentieel ervan.

De meest recente ontwikkeling op het gebied van data-analyse is geautomatiseerd machinaal leren, en het lijkt niet snel te verdwijnen. Tegenwoordig drijft geautomatiseerd machine learning de democratisering van datawetenschap aan.

Geautomatiseerd machinaal leren maakt vervelende en repetitieve handelingen waarvoor vroeger handmatige arbeid nodig was, beter beheersbaar. Datawetenschappers hoeven zich dankzij auto ML geen zorgen meer te maken over tijdrovende klusjes zoals datavoorbereiding en -zuivering.

Het bouwen van modellen, algoritmen en neurale netwerken die verschillende activiteiten automatiseren, is hoe geautomatiseerd machine learning werkt.

Auto ML verwijst eenvoudigweg naar het feit dat de machine zelfstandig een taak blijft uitvoeren, zonder menselijke leiding of tussenkomst. Auto ML gebruikt automatisering om machine learning-modellen toe te passen op praktische problemen.

Auto ML-frameworks worden veel gebruikt door datawetenschappers voor modelimplementatie, modelverstaanbaarheid en datavisualisatie. Hyperparameter zoeken is een van de belangrijkste innovaties van auto ML. Voor het kiezen van een modeltype, het voorbewerken van elementen en het optimaliseren van hun hyperparameters, is zoeken naar hyperparameters nuttig.

NLP is een van de vele deelgebieden van AI, taalkunde en informatica. Het is de laatste jaren populair geworden vanwege de beschikbare verwerkingsprestaties, aangezien het een enorme hoeveelheid gegevens vereist.

NLP richt zich in de eerste plaats op hoe menselijke talen en computers met elkaar omgaan, in het bijzonder hoe computers zo geprogrammeerd moeten worden dat de 10 Data Science-trends die u moet kennen voor 2023

Hoe AI, Auto-ML en democratisering van data het verschil kunnen maken tussen verliezer en winnaar!

Gegevensbeheer is essentieel bij gegevensverwerking, analyse en wetenschap, in feite bij alle manieren waarop wij mensen of niet-mensen omgaan met gegevens.

Het is het proces van het waarborgen van hoogwaardige en gecontroleerde gegevens door een platform te bieden voor het veilig delen van gegevens binnen een organisatie, terwijl wordt voldaan aan alle voorschriften voor gegevensbeveiliging en privacy, zoals de AVG.

We moeten een nauwkeurige en goed gestructureerde strategie voor gegevensbeheer toepassen om gegevensbescherming te waarborgen en de gegevenswaarde te maximaliseren door de nodige beveiligingsmaatregelen te implementeren.

Het ontbreken van een efficiënte strategie voor gegevensbeheer kan leiden tot nalevingsschendingen en boetes, slechte gegevenskwaliteit, impact op bedrijfsinzichten, problemen bij het verkrijgen van correcte resultaten, vertragingen in of zelfs het missen van zakelijke kansen, en tot slot slecht opgeleide AI-modellen.

Het doel van data governance is om vertrouwen op te bouwen onder gebruikers, de waarde van data-inzichten te vergroten en de kans op compliance-schendingen te verkleinen, aangezien er steeds meer overheidswetten worden geïntroduceerd en ontworpen om het gebruik van persoonlijke en andere soorten data te reguleren.

We kunnen deze informatie vervolgens gebruiken om goederen en diensten te creëren die beter aansluiten bij onze eisen en betaalbaarder zijn.

Data as a Service, of simpelweg DaaS, is een cloudgebaseerde softwaretoepassing die kan worden gebruikt voor het beheren en analyseren van gegevens, inclusief datawarehouses en business intelligence-tools, en die toegankelijk is vanaf elke locatie en op elk moment.

In wezen geeft het gebruikers toegang tot digitale gegevens die ze online kunnen gebruiken en delen. DaaS zal uiteindelijk resulteren in een hogere productiviteit voor het bedrijf. Het delen van gegevens tussen afdelingen en sectoren wordt voor analisten eenvoudiger gemaakt door het gebruik van DaaS in big data-analyse.

De term ‘datafabric’ verwijst naar een verzameling architecturen en services die end-to-end-functionaliteit leveren voor een reeks endpoints en verschillende clouds.

Het stelt een standaard databeheerstrategie en praktische bruikbaarheid vast die we kunnen uitbreiden naar een verscheidenheid aan on-premises cloud- en edge-apparaten, aangezien het een sterke architectuur is.

Ten slotte vermindert datafabric de ontwerp-, implementatie- en operationele gegevensbeheeractiviteiten, terwijl het gebruik van gegevens binnen verbeterd.

Meer en meer zullen we op raamwerken vertrouwen, omdat het eenvoudig te gebruiken en gemakkelijk opnieuw te gebruiken is en kan worden geïntegreerd met datahub-vaardigheden.

RPA een geavanceerde softwaretechnologie, omdat het saaie en repetitieve taken perfect, snel en consistent zal automatiseren. Mensen zullen tijd hebben voor belangrijke taken en meer uitdagende taken.

Federated learning past machine learning-methoden toe op gedistribueerde gegevens die worden bewaard op gedecentraliseerde edge-apparaten (zoals mobiele telefoons) of servers. De originele gegevens worden nooit verplaatst naar een gecentraliseerde server. Het blijft op het apparaat. De voordelen van deze strategie zijn gegevensbeveiliging en privacy, omdat niemand anders toegang heeft tot de gegevens. De gelokaliseerde versies van het algoritme worden getraind met behulp van lokale informatie. Ze kunnen de leerresultaten vervolgens delen met een gecentraliseerde server om een “globaal” model of algoritme te creëren. De edge-apparaten kunnen dit vervolgens opnieuw delen om verder te leren.

Federated learning biedt een manier om gegevens te ontsluiten om nieuwe AI-toepassingen aan te wakkeren door AI-modellen te trainen zonder dat iemand uw gegevens kan zien of openen.

De strategie wordt gekarakteriseerd als veilig, veerkrachtig en weinig impact. Vanwege de enorme hoeveelheden relevante gegevens die tijdens het trainingsproces zijn gebruikt, zal het uiteindelijke model nauwkeuriger zijn dan een gecentraliseerd model. Het is ook belangrijk op te merken dat omdat de modellen worden getraind op edge-apparaten, er minder stroom wordt verbruikt, vooral in het licht van het groeiende belang van milieukwesties.

Over het algemeen verwijst het naar het proces van het verplaatsen van digitale middelen zoals gegevens, werklasten, IT-middelen of toepassingen naar cloudinfrastructuur op basis van een on-demand, selfservice-omgeving.

Het is bedoeld om efficiëntie en real-time prestaties te bereiken met de minste hoeveelheid onzekerheid.

Naarmate we de voordelen ervan beseffen, zullen we ons haasten om naar de cloud te migreren om opnieuw te bekijken en de effectiviteit, flexibiliteit en innovatie om activiteiten te verbeteren.

Strategie is simpelweg het samenspel tussen besluitvorming en timing.

Data overschrijdt alle branchegrenzen en blijft in hoog tempo groeien. Met deze stroom aan informatie komen kansen, maar alleen voor degenen die deze willen en kunnen benutten.

Het is niet genoeg om data naar uw datawarehouse te sluizen. Om organisaties te laten gedijen in dit informatietijdperk, moet een sterke datastrategie een prioriteit zijn in de hele organisatie. Op elk moment van beslissing is het beste wat je kunt doen het juiste, het op een na beste is het verkeerde en het slechtste wat je kunt doen is niets doen.

Een datastrategie beperkt de reikwijdte niet alleen tot beslissingen over waardecreatie uit data. Indien correct geïmplementeerd, zou de datastrategie een positieve invloed moeten hebben op de omzet, klantenwerving, leren en ontwikkeling, resourcing, IT en operaties (en nog veel meer), terwijl de specifieke pijnpunten worden gelokaliseerd.

Een spel met verschillende teams, spelers en regels. Iedereen die betrokken is als werknemer of werkgever speelt het spel op een bepaald niveau.

Met een tal aan bewegingen die je kunt maken. Zo kunt je kapitaal toewijzen aan marketingcampagnes, strategische partnerschappen aangaan, personeel inhuren om aan interessante problemen te werken of zelfs de geografische locatie wijzigen. De mogelijkheden zijn eindeloos!

Uiteindelijk is het doel van datagedreven worden om de kans op slechte beslissingen te verkleinen en kansen te creëren voor nieuwe, innovatieve beslissingen. Gegevens bieden een groter bewustzijn en beschermen tegen onjuiste beslissingen die correct lijken met gedeeltelijke informatie. Bloemen versturen is een mooi gebaar, tenzij de ontvanger allergisch is.

Als u aan uw datastrategie begint, moet u zich ervan bewust zijn dat er geen “one size fits all”-benadering is. Een nuttige eerste stap is het definiëren van data use cases voor uw zakelijke context.

Zoals eerder vermeld, data overstijgt silo’s alles en iedereen. Zorg ervoor dat u niet dingen in een hokje stopt. Welke pijnpunten komen uw tegen? Hoe zit het met personeelszaken? Activiteiten?

Het niveau van zowel domein- als datakennis is het eeuwige knelpunt voor het bepalen van de juiste datastrategie. Door geloofwaardige informatie uit betrouwbare bronnen te zoeken, krijgen we het besef welke kansen er werkelijk zijn.

Als het om data gaat, zijn bekwame individuen essentieel. Het moeilijkste is om over het juiste personeel en de juiste structuur te beschikken om de technologie effectief te gebruiken.

Het beoordelen van de datamogelijkheden is een goede eerste stap. Hiermee wordt de basis gelegd om te bepalen wat werkelijk realistisch is.

De volgende stap is bepalen welke data-initiatieven in lijn zijn met uw strategie en daarom op de lange termijn impact kunnen hebben. Data-initiatieven mogen niet binair zijn, een “mislukt” project moet gaandeweg nog steeds echte waarde opleveren. Als een dataproject absoluut geen nut heeft totdat het is afgerond, vergroten we onnodig het inherente risico.

Datastrategieën moet verweven zijn met de algehele strategie. Overweeg met welke problemen je herhaaldelijk wordt geconfronteerd en beoordeel welke informatie nodig is om het probleem op te lossen. De beste manier om dit te doen is door een strategiedag te houden, geleid door een agile delivery lead. Ga echt dieper in op de sterke en zwakke punten en wees bereid om af te stemmen op de realiteit van de situatie.

Een andere manier om het te benaderen, is na te gaan welke soorten beslissingen uit het verleden verkeerd zijn gegaan vanwege onjuiste aannames, of zelfs welke beslissingen u niet hebt kunnen nemen vanwege onzekerheid. Bedenk op welke aannames u regelmatig vertrouwt en welk type gegevens nodig is om ze te testen.

Gegevens moeten een redelijk gereglementeerde reis volgen om daadwerkelijk bruikbaar te worden.

Waar minder over wordt gesproken, zijn de overeenkomsten die ten grondslag liggen aan elk facet van het datatransformatieproces. Ongeacht de individuele omstandigheden, de basiscomponenten die u moet aanpakken, zijn onder meer;

Governance (Hoe zorg ik ervoor dat mijn gegevens van voldoende hoge kwaliteit zijn om te gebruiken?)

Beveiliging (Hoe zorg je ervoor dat de gegevens niet in verkeerde handen vallen?)

Toegang (Hoe zorg ik ervoor dat de data in de juiste handen komt?)

Verantwoordelijkheid (Wie is uiteindelijk verantwoordelijk voor welke gebieden?)

Elk van de bovenstaande concepten is met elkaar verbonden, wat betekent dat het niet aanpakken van een van deze concepten een negatief effect kan hebben op de andere.

Gegevensbeheer is het geheel van beleidslijnen en procedures die van kracht zijn om de veiligheid, integriteit, beschikbaarheid en bruikbaarheid van gegevens te waarborgen. Het opnemen van data governance in uw datastrategie is absoluut noodzakelijk, omdat het ervoor zorgt dat de data die wordt gebruikt van een hoog genoeg kaliber is om vertrouwen te rechtvaardigen. In de kern vereist het implementeren van effectief databeheer drie belangrijke dingen: een uitgebreid begrip van de use cases, vereisten en risico’s; voldoende technische vaardigheden in de implementatietool; en de bereidheid om vooraf tijd en middelen te investeren om later schaalbaarheid en flexibiliteit mogelijk te maken.

Data governance helpt, mits goed geïmplementeerd, ervoor te zorgen dat uw een goede reputatie behoudt en waarde toevoegt. Het is ook vaak nodig om te voldoen aan wetten, audits en voorschriften die kunnen verschillen per locatie, branche, wetgeving, de grootte van uw organisatie en meer. Gelukkig is het bouwen van een samenhangend systeem voor het beschermen van datakwaliteit zeer goed haalbaar door principes van datakwaliteit te implementeren.

Eén beveiligingslek of datalek kan de reputatie blijvend schaden. Er is geen ruimte voor fouten als het gaat om privégegevens, dus het naleven van best practices is essentieel. De zwakste schakel in beveiliging en privacy is altijd de menselijke factor, dus het regelmatig geven van beveiligingstrainingen voor al het personeel is een geweldige routine om aan te beginnen.

Het concept van gegevensgevoeligheid is hier belangrijk. Bepaal eerst of de gevoelige gegevens daadwerkelijk verzameld moeten worden. Als dit niet het geval is, verwijdert u deze onmiddellijk en documenteert u uw redenering. Als dit het geval is, kijk dan of u identificeerbare informatie op de een of andere manier kunt verwijderen en de gegevens kunt anonimiseren. Voor alle pijplijnen en opslagsystemen die nog steeds gevoelige gegevens bevatten, is het mogelijk dat een gezond snuifje paranoia gunstig is voor gedetailleerde aanvals- en lekscenario’s van het rode team.

Wat heeft het voor zin om prachtige datakathedralen te bouwen als de juiste medewerkers niet gemakkelijk bij de data kunnen?

In combinatie met het laatste basiselement is het toepassen van het principe van de minste privileges hier nuttig. Geef niet alleen algemene beheerdersbevoegdheden,, geef individuen alleen toegang tot de informatie die ze nodig hebben om hun taak uit te voeren (hoe verder in de pijplijn, hoe beter), en verminder de wrijving bij het verlenen van machtigingen. Het ticketsysteem voor verkrijgen toegang moet efficiënt zijn, anders heeft de vertraging tussen verzoek en inzicht een negatieve invloed op het gebruik. Een eerste uitbarsting van inspanning hier zal de toegang voor de toekomst snel en veilig houden.

Nadat is vastgesteld wie wat nodig heeft, is de belangrijkste variabele waarmee rekening moet worden gehouden de ophaalfrequentie. We kunnen dit zien als de gegevenstemperatuur – “hot data” zijn gegevens die vaak worden opgevraagd, terwijl “cold data” gedurende langere tijd zonder menselijke tussenkomst in de opslag zitten (als schrijver kan ik vertellen). Verschillende niveaus van cloudopslag kunnen helpen bij het efficiënt opslaan van gegevens op basis van ophalen, en moeten dienovereenkomstig worden geïmplementeerd.

Wanneer dataprojecten nog in de kinderschoenen staan, bestaat de neiging dat de verantwoordelijkheidslijnen vervagen. We raden aan om bewust de tijd te nemen om rollen en verantwoordelijkheden rond datadomeinen in een vroeg stadium te codificeren, aangezien de behoefte aan duidelijkheid alleen maar zal toenemen naarmate de data groeien. De verantwoordelijkheid kan op tafel- of logstreamniveau liggen voor kleinere operaties, of zelfs op veldentiteitsniveau voor meer gevestigde bedrijven.

Implementatie van uw datastrategie

Datastrategie is geen opdracht die u afrondt, maar evolueert. Denk op de lange termijn, maar stel vast welke use cases het meest urgent zijn om aan te pakken, voordat u zich richt op het verbreden van de reikwijdte.

Toestemming = verwachting

Degenen die uw hun toestemming geven, verwachten (en hebben inderdaad de wil) e-mails van uw te ontvangen. Als u de best practices van Database Building respecteert en het kopen van voorverpakte adreslijsten vermijdt, heeft u “voor u” een contactpersoon die echt geïnteresseerd is en geneigd is om met u te communiceren.

Niet alleen dat, maar toestemming toont bereidheid aan om gegevens te delen om rendement te hebben in termen van meer personalisatie e-mails, op maat gemaakte aanbiedingen en inhoud die voor hen interessant is. Sterker nog, door je contacten expliciet duidelijk te maken dat het delen van hun gegevens juist een voordeel voor hen is, omdat ze geen last zullen hebben van irrelevante berichten, maar alleen content, aanbiedingen en updates zullen ontvangen die voor hen interessant zijn.

Is 90% van de consumenten bereid persoonlijke gegevens te delen om exclusieve kortingen te ontvangen op producten en diensten waarin ze geïnteresseerd zijn.

Consensus = relevantie

Het eerste voordeel is absoluut dat van de Verhoogde relevantie van de berichten die u verzendt. Door middel van toestemming en profilering gegevens over contacten hebben verzameld, of deze nu persoonlijk (leeftijd, geslacht, functie), geografisch of gedragsmatig (laatste aankoopdatum, gemiddelde waarde van de portefeuille, recent bekeken inhoud) zijn, betekent in staat zijn om doelen te onderscheiden binnen uw database (of “segment”) en stuur relevante en gepersonaliseerde e-mails naar elk doelwit.

Het betekent dus dat je de ontvanger kunt bereiken met de juiste boodschap, die aansluit bij interesses, aansluit bij hun wensen en aanzet tot aankoop.

Consensus = prestatie

Verwachting bereidt de ontvanger voor om ontvankelijk te zijn en klaar om te communiceren. Relevantie stimuleert hen om te klikken en te converteren. Samen spelen verwachting en relevantie een sleutelrol bij het verbeteren van de prestaties van elk afzonderlijke contact. Hoe nauwkeuriger en punctueler de verkregen gegevens, hoe relevanter de inhoud van uw e-mails zal zijn. Als gevolg hiervan zullen openingen, klikken, conversies en betrokkenheid gunstiger zijn.

Toestemming = inkomsten

Meer relevantie en betere prestaties leiden bijgevolg tot hogere kansen op conversies en verkopen van uw contract. Het verkrijgen van toestemming van uw ontvangers betekent dat u de sleutels heeft om het verzenden van promotionele communicatie te ontgrendelen, ad-hoc aanbiedingen voor de doelen van uw database, e-mails met gepersonaliseerde inhoud die meer indringend een aankoop stimuleren (denk aan al die verlaten winkelwagen-e-mails, voorstellen voor soortgelijke producten aan degenen waarnaar wordt gezocht of gekocht).

Consensus = vertrouwen = leverbaarheid en reputatie

Van de verschillende statistieken die positief worden beïnvloed door consensus, is het leveringspercentage een van de belangrijkste. Als uw contacten geïnteresseerd zijn in het ontvangen van uw e-mails en toestemming hebben gegeven om ze te ontvangen, zullen ze geneigd zijn uw e-mails te openen en ze niet als spam te rapporteren. Wanneer je contacten verzamelt zonder profilering en toestemming of, erger nog, wanneer je besluit e-mailadressen te kopen, loop je het risico dat deze ongeldig, onveilig of ongeïnteresseerd zijn: allemaal factoren die de kans vergroten om in de map Spam terecht te komen, met als gevolg schade toebrengen aan uw bezorgcapaciteit en afzenderreputatie.

Toestemming vragen: best practices

Registratiefase:

Zorg ervoor dat u actief en expliciet toestemming te vraagt in uw registratie- en profileringsformulieren en de link naar het privacybeleid.

Stel de dubbele opt-in-methode in om de kwaliteit en echte interesse van de contactpersoon die van plan is zich te registreren te valideren.

Zorg ervoor dat je verificatiesystemen zoals CAPTCHA’s hebt om je formulieren tegen bots te beschermen.

De eerste welkomstmail is cruciaal. Zorg dat deze persoonlijk is. U start een dialoog wanneer u sneller reageert en verwacht , dit is de sleutel om niet als spammer te worden gerapporteerd en om de contactpersoon niet te laten vergeten dat zij u toestemming hebben gegeven. Bovendien, hoe relevanter de e-mail is, hoe sterker de relatie die met uw wordt gecreëerd.

Hierna hoef je er alleen nog maar voor te zorgen dat uw gegevens up-to-date houd. De behoeften en voorkeuren van uw ontvangers, of het nu klanten of prospects zijn, kunnen in de loop van de tijd gemakkelijk veranderen. Zorg ervoor dat u uw gegevens up-to-date houdt.

Wat gebeurt er als u geen toestemming vraagt?

Niet-naleving van wetgeving en ernstige juridische risico’s

Het niet naleven van best practices voor e-mailmarketing (profilering, segmentatie en personalisatie)

Risico op spam, niet-bezorgd en slechte bezorging

Schade aan uw reputatie als afzender

Lage prestaties van uw campagnes (de e-mails die u verzendt, worden niet als relevant beschouwd en worden niet geopend)

Laag rendement op investering

Wat zegt een woord: komt er een “Vibe Shift” of zitten we vast”.

Woorden. We zijn afhankelijk van visuele prikkels en van het scrollen door grote hoeveelheden afbeeldingen op sociale media om onze zintuigen te verdoven, maar woorden blijven krachtige hulpmiddelen die zintuigen beïnvloeden, een idee doen ontluiken of een stemming kunnen veranderen en ons hart doen smelten.

Een woord kan worden gebruikt om “een langdurige periode van instabiliteit en onveiligheid” te definiëren en word vaak gebruikt in verband met verschillende financiële, sociale en politieke kwesties, volatiliteit, onzekerheid en een langdurig gevoel van nood.

Hoewel we al tientallen jaren in crises leven, zitten we de afgelopen drie jaar gevangen in een aaneenschakeling van zeer ongelukkige en tragische gebeurtenissen op mondiaal niveau, een eng en ontwrichtend domino-effect dat begon vanaf de vroege donkere dagen van de Covid pandemie en ging door met de Russische invasie in Oekraïne die in februari van dit jaar begon, de noodsituatie op de gas- en elektriciteitsrekening die daarop volgde en die gevolgen heeft voor ons allemaal, en de noodsituatie op het gebied van klimaatverandering, om nog maar te zwijgen van politieke instabiliteit en sociaal- culturele spanningen in verschillende landen over de hele wereld.

We kunnen een hoge mate van onzekerheid en onvoorspelbaarheid in moeilijke sociale en financiële tijden leven, of doen we alsof.

Met verwarmde openbare plaatsen zoals een bibliotheek of een gebedshuis waar mensen terecht kunnen die het zich niet kunnen veroorloven om hun eigen huis te verwarmen vanwege stijgende energiekosten.

Van wettelijke bevoegdheden om de massa het zwijgen op te leggen; “vibe shift”, een significante verandering in een heersende culturele sfeer of trend; “stil opzeggen”, dat wil zeggen niet meer werk doen dan men contractueel verplicht is te doen, in een wanhopige poging om de balans tussen werk en privéleven te hervinden, en “healthwashing”.

Vooral dat laatste is op dit moment relevant: het roept “greenwashing” op en verwijst naar het bedekken van minder natuur of milieu vriendelijke dingen af te leiden van de publieke opinie.

Er zijn database met miljarden woorden en een reeksen mediabronnen, waaronder sociale media, om jaarlijks een lijst met nieuwe en opvallende woorden te maken.

Kunnen we ontsnappen? Komt er een “vibe shift” in ons leven? Onwaarschijnlijk, dus misschien beginnen we met nadenken over hoe te leven met wat we hebben.

Inertie is immers geen optie als je uit allerlei crises wilt komen, alleen door te veranderen en verder te gaan blijf je relevant of overleef je, dus de transformatieve trend kan de vibe shift zijn die we nodig hebben.

Met een recessie om de hoek, de ineenstorting van gezondheidszorgsystemen, geopolitieke instabiliteit, spanningen tussen landen die kunnen escaleren, natuurrampen en extreme weersomstandigheden, kan het alleen maar anders dan dat het was. Het wordt het meestal eerst veel slechter, voor het beter wordt.

Wees echter niet bang om met pessimisme doordrenkte woorden te gebruiken, alleen door iets te benoemen kunnen we het onder ogen zien en leren hoe we ermee om moeten gaan.

Nepaccounts, “blue check” voor nu in de wacht gezet zorgen voor potentiële problemen onder het Europese privacy regelgeving.

Nu rekenkracht kosteneffectiever en direct beschikbaar wordt en het delen van gegevens in de cloud steeds meer de norm wordt, is de vraag niet langer wat organisaties met gegevens kunnen doen, maar wat ze moeten doen.

Bij privacy gaat het minder om de bescherming van gegevens dan om het gebruik van gegevens.

Veel wereldwijde regelgeving vraagt ​​om beperking van datagebruik; data kun je niet zomaar gebruiken om elk idee dat zich voordoet om te zetten. Gegevens zijn doorgaans niet iemands eigendom; individuen hebben een fundamenteel mensenrecht op eigendom van hun gegevens.

De Data Act heeft tot doel te definiëren hoe de data-economie waarde verdeelt onder marktdeelnemers, concurrentie bevordert, gebruikers keuze biedt, lock-in-effecten voorkomt en innovatiekansen creëert.

We dienden meer dan 1.000 amendementen in, die het oorspronkelijke voorstel aanzienlijk zouden kunnen veranderen.

De amendementen op de Data Act zijn binnen, een overzicht van de belangrijkste ideeën die door EU-wetgevers zijn ingediend.

De datawet kan worden verbeterd om ervoor te zorgen dat het technisch haalbaar, juridisch veilig en financieel levensvatbaar is en aantrekkelijk is voor betrokken actoren om deel te nemen aan de data-economie.

Daarbij wordt er gepleit voor vrijstelling van het mkb van verplichtingen tot het delen van gegevens.

Aanvankelijk regelde de Data Act toegang tot en het delen van voorwaarden voor de gegevens die worden gegenereerd door elk aangesloten apparaat, behalve voor producten die specifiek zijn ontworpen om inhoud weer te geven of af te spelen, zoals smart-tv’s en smartphones.

Deze producten kunnen nog steeds worden opgenomen, maar alleen voor zover ze functioneren als een Internet of Things (IoT)-apparaat, bijvoorbeeld wanneer ze afstand of snelheid berekenen, wat volgens hem zou kunnen bijdragen aan het verbeteren van de prestaties van aangesloten producten.

Met een onderscheid tussen onbewerkte gegevens, gegevens zoals ze worden verzameld, en voorbereide gegevens, gegevens die werden verwerkt om ze meer ‘begrijpelijk’ te maken, waarbij ze specificeerde dat de gegevenswet alleen betrekking heeft op de eerste.

Het type data dat onder de komende regelgeving valt, zal ook van invloed zijn op hoe de nieuwe spelregels de economische verhoudingen zullen hervormen.

De definitie van gegevenshouders moet ook worden uitgebreid tot alle partijen met een contractueel recht om de gegevens te gebruiken, wat betekent dat er meer dan één gegevenshouder voor hetzelfde product kan zijn.

Daarbij is de noodzaak om de relatie tussen de gegevenshouder en de productfabrikant te verduidelijken, twee rollen die nu zijn samengevoegd wil de wetgever graag onderscheiden, met name door verschillende contractuele afspraken met de gebruikers te hebben.

Om de relatie tussen gegevenshouder, gebruikers en een derde partij te verduidelijken, maar gaat verder op het gebied van bescherming van bedrijfsgeheimen door te verzoeken om waarborgen die in het contract moeten worden overeengekomen en genomen voordat het delen van gegevens plaatsvindt.

De wettelijke verplichtingen verduidelijken voor technische oplossingen om effectief gegevens te delen, namelijk in de vorm van Software Development Kits of Application Programming Interfaces.

De noodzaak om gebruikers in staat te stellen hun niet-persoonlijke gegevens te gelde te maken, door richtlijnen te ontwikkelen over hoe een redelijke prijs moet worden berekend en wat de omstandigheden zijn voor marktverstoring.

Voorstander van het genereren van inkomsten met data zijn er steeds meer. Zij zijn van mening dat het recht om industriële data te gelde te maken voor gebruikers en datahouders, in combinatie met de data-intermediairs die zijn opgericht onder de Data Governance Act, de ontwikkeling van liquide datamarkten in Europa zal bevorderen.

De vraag wie geld kan verdienen aan toegang tot niet-persoonlijke gegevens die uit een apparaat komen. Gebruikers, gegevenshouders en gegevensontvangers zouden dat moeten kunnen uitzoeken zonder honderden advocaten nodig te hebben.

Daarbij sluit de commissie, technologiebedrijven uit die zijn aangewezen als poortwachters in het kader van de wet op de digitale markten om te profiteren van de gegevensuitwisselingsbepalingen van de gegevenswet. Met een voorstel om dat verbod uit te breiden tot alle spelers met een dominante positie op de datamarkt.

Privaat gehouden gegevens hebben een groot potentieel om de publieke sector te helpen nauwkeurigere, efficiëntere en op informatie gebaseerde beslissingen te nemen en de administratieve last te verminderen wat een uitbreiding van de uitzonderingsgevallen zou betekenen.

Door de reikwijdte van dit onderdeel beperken tot louter industriële gegevens en een rechtsgrondslag te eisen voor het verzoek om toegang tot gegevens en waarborgen in te voeren ter bescherming van economische belangen.

Met de introductie van ‘openbare noodsituatie’, een one-stop-shop met één enkele autoriteit gezien de rol van bemiddelaar van de verzoeken met de particuliere sector, strengere voorwaarden voor het delen van gegevens en aanvullende waarborgen voor beveiliging, beheer en overdracht.

Een substantiëlere afstemming met de Data Governance Act en een grotere rol voor de European Data Innovation Board, die zou worden belast met het ontwikkelen van interoperabiliteitsspecificaties om ervoor te zorgen dat gegevens vrij kunnen worden verplaatst zonder technische beperkingen.

Om te voorkomen dat de door een gebruiker of derde partij verkregen gegevens worden gebruikt om de gegevenshouder schade toe te brengen, bijvoorbeeld om de veiligheid van het product te ondermijnen.

De Europese Commissie heeft haar voorstel voor een Datawet gepubliceerd, de tweede bouwsteen van haar datastrategie. De eerste stap was de Wet Data Governance, eind vorig jaar aangenomen wetgeving die een wettelijk kader biedt voor het delen van niet-persoonsgebonden gegevens.

De Datawet is bedoeld om een ​​stap vooruit te gaan door bindende eisen in te voeren voor de fabrikant van aangesloten apparaten en aanverwante diensten om toegang te bieden tot de gegevens die gebruikers creëren.

Het algemene principe van de Datawet is dat zakelijke gebruikers en consumenten toegang moeten hebben tot de gegevens die ze bijdragen aan het creëren, beheren en delen wanneer ze een verbonden apparaat of een respectieve dienst zoals virtuele assistenten gebruiken.

Daarom moeten de aanbieders van deze diensten, gedefinieerd als gegevenshouders, standaard een interface creëren waar gebruikers hun gegevens gemakkelijk en zonder extra kosten kunnen openen en beheren. De gebruikers kunnen besluiten om die gegevens met een derde partij te delen, hoewel de gegevenshouder tegelijkertijd handelsgeheimen en andere vertrouwelijke informatie kan beschermen.

De geautoriseerde derde partij kan een extern platform zijn of zelfs een directe concurrent van de datahouder om de concurrentie in de data-economie te vergroten. Hoewel het deze organisaties verboden is om de verkregen gegevens te gebruiken om een ​​direct concurrerend product te ontwikkelen, zullen ze het kunnen gebruiken om een ​​alternatieve dienst te creëren voor die van de gegevenshouders.

Er zijn maatregelen tegen dwangmatig delen opgenomen om te voorkomen dat derden de toestemming voor het delen van gegevens afdwingen. Evenzo mogen de gegevenshouders het delen van gegevens niet te ingewikkeld maken met technische of buitensporige informatieverzoeken.

Het voorstel definieert de onlineplatforms die op grond van de Wet digitale markten als “poortwachters” worden aangemerkt, als niet in aanmerking komend voor geautoriseerde derden.

In uitzonderlijke omstandigheden kunnen overheidsinstanties toegang nodig hebben tot gegevens die in het bezit zijn van particuliere bedrijven om te reageren op een openbare noodsituatie, zoals een terroristische aanslag, een gezondheidscrisis of een natuurramp. Deze definitie dekt niet de dagelijkse rechtshandhaving.

Het verzoek zou evenredig zijn en beperkt tot de dringende behoefte, en het openbaar lichaam zou de gegevens niet bewaren. Als het verzoek de openbaarmaking van persoonsgegevens vereist, moet de houder van de gegevens alles in het werk stellen om te anonimiseren voor zover dit verenigbaar is met het verzoek.

Het wetsontwerp bevat speciale bepalingen voor het midden en kleinbedrijf, voornamelijk om te voorkomen dat de gegevenshouders eenzijdig oneerlijke contractvoorwaarden opleggen. De bewijslast wordt omgekeerd bij de gegevenshouder om voor een rechtbank of een instantie voor geschillenbeslechting aan te tonen dat de voorwaarden redelijk en niet-discriminerend zijn.

Bovendien mag het verstrekken van gegevens aan het MKB de werkelijke administratieve kosten niet overschrijden. Micro- en kleine bedrijven zijn vrijgesteld van alle verplichtingen voor het delen van gegevens, inclusief het verzoek van overheidsinstanties, tenzij een grotere entiteit hen controleert.

Of de verplichtingen voor het delen van gegevens voordelen of schade toebrengen aan een organisatie, hangt af van haar positie in de toeleveringsketen. Leveranciers, onderhoudsbedrijven en complementaire dienstverleners zullen betere diensten leveren of zelfs nieuwe uitvinden op basis van de toegenomen toegang tot data.

Daarentegen zouden fabrikanten of serviceproviders van Internet-of-Things-producten hun monopolie op door gebruikers gegenereerde gegevens verliezen en sterkere concurrentie aangaan. Deze botsing vindt vooral weerklank in een van Europa’s meest vitale sectoren, de auto-industrie.

De hoeveelheid data die wordt geproduceerd door geconnecteerde auto’s is de afgelopen jaren exponentieel toegenomen en zal naar verwachting exploderen naarmate voertuigen meer en meer worden gedigitaliseerd. Leveranciers en consumenten van de auto-industrie betreurden het echter dat autofabrikanten als poortwachters fungeren voor die schat aan data.

Aan de andere kant stellen autofabrikanten dat uit de staat van dienst van de automobielsector blijkt dat eerlijke contractuele regelingen voor het delen van gegevens de norm zijn, en dat elke interventie in deze zin deze best practices zou verstoren.

De Datawet is nodig omdat de EU Algemene Verordening Gegevensbescherming onvoldoende is gebleken om de keuzevrijheid van de consument met dataportabiliteit te garanderen.

De Data Act is gewoon een nieuwe mijlpaal in de strategie van de Europese Commissie om een ​​Schengengebied voor data tot stand te brengen, met name door het onbenutte potentieel van enorme hoeveelheden industriële data die momenteel niet worden gebruikt, te benutten.

Tegelijkertijd zal de Datawet interageren met verschillende EU-wetten, van de AVG tot de databankrichtlijn. Juridische naleving van verplichtingen inzake het delen van gegevens en regels voor gegevensbescherming kan een uitdaging zijn, aangezien de grens tussen persoonlijke en niet-persoonlijke gegevens niet altijd duidelijk is gedefinieerd. Bovendien werd het proces van anonimisering als een uitdaging beschouwd om uit te voeren.

Tegelijkertijd blijkt de Datawet grotendeels te putten uit AVG-concepten zoals gebruikerscontrole over gegevens, gegevensportabiliteit en voorwaarden voor internationale gegevensoverdracht.

Internationale gegevensoverdracht

Het wetsontwerp vereist dat gegevensverwerkingsdiensten, met name cloudserviceproviders, alle redelijke maatregelen nemen om te voorkomen dat de overheid toegang krijgt tot niet-persoonsgebonden gegevens of deze doorgeeft die in strijd zijn met de EU- of nationale wetgeving.

De toegang tot gegevens door buitenlandse autoriteiten en rechtbanken zou alleen worden toegestaan ​​op basis van een internationale overeenkomst. Het bestellende land zou ook aan bepaalde voorwaarden moeten voldoen en de minimaal toegestane hoeveelheid gegevens zou kunnen worden gedeeld.

Met andere woorden, voor industriële gegevens zouden in de toekomst voorwaarden gelden die vergelijkbaar zijn met die welke zijn vastgesteld voor persoonsgegevens als gevolg van de “Schrems II”-uitspraak. Waar tot nu toe het niet verwerken van persoonsgegevens een manier was om te ontsnappen aan de EU-regels voor internationale gegevensoverdracht, zou dat niet meer het geval zijn als de Datawet eenmaal van kracht is.

Tegenstanders van het voorstel wijzen op het feit dat het overdreven afhankelijk is van de goede trouw van derden, aangezien de juridische implicaties als iemand de bescherming van bedrijfsgeheimen schendt onmiddellijk duidelijk zijn. Bovendien kan de toegang tot gegevens worden gebruikt om de software te reverse-engineeren en mogelijk kwetsbaarheden te identificeren.

De meeste wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG), biedt geen bescherming aan de persoonsgegevens van een rechtspersoon.

Kunnen we de persoonlijke informatie van een rechtspersoon niet rechtmatig beschermen of verwerken als we niet weten wat telt als hun persoonlijke informatie. Deze vraag lijkt niet te worden gesteld in de Algemene Verordening Gegevensbescherming (AVG).

In sommige gevallen zal het relatief eenvoudig zijn, om bepaalde soorten persoonlijke informatie van een rechtspersoon te achterhalen. Deze zijn ofwel relatief eenvoudig te identificeren of er is jurisprudentie om dit standpunt te ondersteunen.

Wat zijn persoonlijke gegevens van een rechtspersoon, elk identificatienummer (bijvoorbeeld het registratienummer), symbool, e-mailadres, fysiek adres, telefoonnummer, locatie-informatie, online identificator of andere specifieke toewijzing aan de rechtspersoon.

rekeningnummers;

vertrouwelijke mondelinge of schriftelijke mededelingen van bestuurders en medewerkers van een rechtspersoon;

informatie die particuliere en openbare instanties gebruiken om belangrijke beslissingen met betrekking tot hen te nemen;

religieuze overtuigingen; en

werknemersinformatie (zoals het aantal werknemers, hun identiteit, hun beloning en hun status binnen hun organisatie).

Dit zijn slechts enkele voorbeelden. De definitie van persoonlijke informatie staat open voor interpretatie.

Sommige soorten persoonlijke informatie zijn zinvol om te beschermen voor een rechtspersoon. Rekeningnummers zijn daarbij een duidelijke winnaar.

Rechtspersonen lopen net zo veel, zo niet meer risico, voor zakelijke e-mailcompromissen en rekeningnummers spelen hierbij vaak een grote rol.

Aan de andere kant zijn er soorten persoonlijke informatie die een rechtspersoon gewoonweg niet kan hebben of die geen zin zou hebben om te proberen deze te beschermen.

ras;

identificerende informatie – bijvoorbeeld webadres;

juridische status (ongeacht of de rechtspersoon handelingsbekwaam is); of

de informatie van de natuurlijke personen die ze beheren en controleren.

Cruciaal is dat de informatie van de natuurlijke personen die verbonden zijn met een rechtspersoon niet de persoonlijke informatie van een rechtspersoon zou zijn. Die informatie is veeleer de persoonsgegevens van de natuurlijke persoon en de natuurlijke persoon is in die context de betrokkene.

We hebben allerlei soorten persoonlijke informatie opgesomd die waarschijnlijk van toepassing zijn en soorten die waarschijnlijk niet van toepassing zijn. Maar er zijn andere waar we niet zeker van zijn. De volgende soorten persoonlijke informatie tonen deze grijze gebieden.

Openbaar beschikbare persoonlijke informatie van een rechtspersoon

Het feit dat persoonlijke informatie openbaar beschikbaar is, versoepelt niet de verplichting van een verantwoordelijke partij om deze te beschermen. Zo moet bijvoorbeeld de persoonlijke informatie van werknemers, als natuurlijke personen, worden beschermd en het feit dat zij (werknemers) ervoor kunnen kiezen om hun persoonlijke informatie openbaar op LinkedIn of Facebook te delen, betekent niet dat die bescherming versoepeld kan worden.

De meeste potentieel persoonlijke informatie van een rechtspersoon is openbaar beschikbaar. De vraag is nu of dezelfde principes gelden voor rechtspersonen als voor natuurlijke personen. Helaas is dit niet helemaal duidelijk.

Of een rechtspersoon al dan niet over bijzondere persoonsgegevens kan beschikken, is een ander grijs gebied. De wetgeving inzake gegevensbescherming behandelt bijzondere persoonlijke informatie anders.

Het is dus belangrijk om te weten of een rechtspersoon over bijzondere persoonsgegevens kan beschikken, aangezien er andere regels zullen gelden voor de manier waarop u deze verwerkt.

Een rechtspersoon kan een religie hebben en het is mogelijk dat andere voorkeuren kunnen worden bepaald doormiddel van openbaar beschikbare informatie. En toch lijken we bij het beschermen van persoonlijke gegevens alleen te kijken naar natuurlijke personen. Wat als we buiten rechtspersonen ook kijken naar de digitale kopie van natuurlijke personen ondergebracht in rechtspersonen. Welke rechten zijn dan van toepassing voor het beschermen van persoonsgegevens van deze digitale kopieën.

Vinden we het kunnen dat onze gegevens vrij kunnen worden gedeeld, doorzocht en opgeslagen. Zonder dat er sprake is van enige wettelijke bescherming van de persoonsgegevens van deze digitale kopieën van een natuurlijk personen.

Grote techreuzen hopen erop dat we deze vraag niet stellen en ons richten op de rechten die gelden voor natuurlijk persoon. En sluizen zo onze gegevens door naar een digitale kopie, die een autonoom bestaan lijdt buiten het zichtveld. En zoveel verteld over onze voorkeuren, religie en status in de maatschappij.

Nieuwe digitale technologieën die worden gebruikt om persoonlijke informatie op een invasieve en grootschalige manier te verwerken, voldoen niet aan de redelijke verwachtingen van ons als individu over onze privacy.

Informatietechnologieën die persoonlijke gegevens verwerken zijn steeds meer aanwezig in ons leven.

Technologieën zijn altijd geweldige metgezellen geweest in onze zoektocht naar ontwikkeling en vooruitgang, maar ze brengen ook een aantal risico’s met zich mee die inherent zijn aan hun gebruik en evolutie.

Privacy was een mensenrecht dat de vrije ontwikkeling en de uitoefening van onze rechten mogelijk maakt in overeenstemming met de waardigheid die we als mens hebben. Maar vandaag leven we in een wereld waarin voor deelname aan openbare en private activiteiten op nationaal en internationaal niveau steeds meer persoonlijke gegevens moeten worden verwerkt.

Waarbij de leidende principes, moeten worden gezien als een essentieel en structureel onderdeel van elk systeem dat de acties van verwerkingsverantwoordelijken en verwerkers bij de verwerking van persoonsgegevens regelt.

Het respecteren van fundamentele rechten en vrijheden en het beperken van de risico’s van misbruik van persoonlijke informatie- en communicatietechnologieën, kunstmatige intelligentie en andere technologische ontwikkelingen is cruciaal voor het waarborgen van het recht op privacy van individuen.

Daarbij stellen we 10 principes (wettigheid, toestemming, transparantie; doel; loyaliteit; evenredigheid; minimalisering; kwaliteit; verantwoordelijkheid en veiligheid), om wetgevers te begeleiden en hen aan te moedigen een evenwicht te blijven vinden tussen de verschillende tegenstrijdige belangen bij de verwerking van persoonsgegevens en het recht op privacy in het mondiale en digitale tijdperk.

Waarbij we er steeds op aandringen bij overheden te streven naar samenwerking en harmonisatie van de regelgeving op internationaal niveau. Omdat dat er veel overeenkomsten zijn in de manier waarop internationale normatieve documenten de principes van privacy en bescherming van persoonsgegevens zich ontwikkelen.

Deze gemeenschappelijke elementen kunnen als basis dienen voor het bereiken van een wereldwijde consensus die het mogelijk zal maken om verschillende uitdagingen aan te gaan die zich voordoen bij de verwerking en internationale overdracht van gegevens met betrekking tot individuen, om ervoor te zorgen dat onze rechten op privacy wordt gewaarborgd, zowel virtueel als in het dagelijks leven.

Voor de beschaving in zijn geheel, is het een uitdaging om hand in hand met technologische ontwikkelingen vooruit te komen met aandacht voor uiteenlopende, dagelijkse behoeften.

Maar we moeten ernaar streven de samenwerking te vergroten en te handelen in overeenstemming met een van de meest waardevolle dingen die onze menselijkheid bepalen: respect voor onze vrijheid en waardigheid als mens. Dat houdt niet alleen in dat onze grondrechten worden erkend, maar ook gegarandeerd.

Het is vier jaar geleden sinds de Europese gegevensbeschermingsregels van kracht werden om de vertrouwelijkheid van onze gegevens te waarborgen, maar er is nog steeds een gebrek aan begrip bij bedrijven en consumenten over hoe ze hieraan moeten voldoen.

Het acroniem AVG, dat staat voor de Algemene Verordening Gegevensbescherming, wordt het vaakst gehoord wanneer Big Tech-bedrijven zoals Google en Amazon hoge boetes krijgen. Het verwijst in wezen naar de regels die het gebruik van onze gegevens regelen, zodat het niet ongepast wordt gebruikt, maar de ingewikkelde details kunnen nog steeds voor verwarring zorgen.

Een nieuw certificeringssysteem moet het voor bedrijven en burgers gemakkelijker maken om de regelgeving beter te begrijpen en boetes te voorkomen.

Woensdag heeft de European Data Protection Board (EDPB), die verantwoordelijk is voor de handhaving van de AVG, voor het eerst een AVG-certificeringsregeling goedgekeurd.

Het stelt individuen of entiteiten in staat om certificering te verkrijgen van een erkende accreditatie-instantie om aan de EU en klanten aan te tonen dat ze GDPR-compatibel zijn.

Ierland legt Instagram boetes van 405 miljoen euro op voor bescherming van gegevens van kinderen

Validatie door derden
De organisatie Europrivacy, een Europees onderzoeksproject dat mede wordt gefinancierd door de Europese Commissie en Zwitserland, is de eerste die haar AVG certificeringsschema officieel heeft laten goedkeuren door de EDPB.

Het zegt dat de stap organisaties zal helpen bij het navigeren door de gecompliceerde zaken van GDPR-compliance en -certificering.

Het is enorm belangrijk omdat er voor AVG meer dan 70 verwijzingen naar certificering waren, omdat het een manier is om ervoor te zorgen dat gegevens echt worden verwerkt in overeenstemming met de AVG-vereisten.

En de certificering is het enige mechanisme waarmee een onpartijdige partij kan beoordelen of een bedrijf of zelfs ziekenhuizen echt aan de AVG voldoen.

De verhuizing betekent dat Europrivacy-certificaten worden erkend door alle lidstaten van de EU en de Europese Economische Ruimte. Dit is bedoeld om de verwarring van de AVG op te helderen – net als voorheen werd de naleving van gegevensbescherming in wezen gecontroleerd door nationale toezichthoudende autoriteiten.

WhatsApp herschrijft zijn Europa-privacybeleid na recordboete van € 225 miljoen AVG
‘Een hoger gevoel van vertrouwen’

Europrivacy is van mening dat het nieuwe systeem bedrijven kan aanmoedigen om proactiever te zijn bij het verkrijgen van onafhankelijke externe validatie van hoe zij gegevens verwerken en voldoen aan de EU-privacyregels.

Het hebben van een door de nationale autoriteiten erkende certificeringsregeling bedrijven en gebruikers “een vrij hoger gevoel van vertrouwen” zal geven.

“Als je ervoor kiest om je persoonlijke gegevens met dienstverleners te delen, zeggen alle providers ‘natuurlijk respecteren we’ en natuurlijk ‘we houden ons aan de wet’. Maar er is altijd twijfel’.

Seksuele intimidatie, gegevens en eigendom: de juridische mijnenvelden van de metaverse die we moeten navigeren.

De regeling zal niet alleen grote bedrijven zal helpen, maar vooral kleine en middelgrote ondernemingen en overheidsinstanties, evenals burgers.

“Een van de vereisten van de AVG is er echt voor te zorgen dat iemand die persoonsgegevens verzamelt of verwerkt, de plicht heeft en heeft om de betrokkene in zeer duidelijk begrijpelijke bewoordingen te informeren.

“En dat is onderdeel van de certificering, namelijk beoordelen of de informatie die aan u, aan ons wordt verstrekt, duidelijk en transparant is”.

Einstein zei altijd dat als je goede wetenschappelijke kennis hebt, je het in vijf minuten moet kunnen uitleggen aan een vijfjarige.

De manier waarop het zou werken, is dat een bedrijf of openbare organisatie zou documenteren hoe het voldoet aan de AVG, waarna een goedgekeurde certificeringsinstantie dit zou onderzoeken en de naleving ervan zou certificeren.

De certificering moet niet worden gezien als een regeling, maar als een methode om de AVG voor iedereen transparanter te maken, waarmee bedrijven en burgers zullen blijven worden geïnformeerd over veranderingen en wijzigingen in de AVG-regels.

“Ik denk dat de volgende stap echt is om mensen voor te lichten, om de naleving van gegevensbescherming te begrijpen”.

“Het is ook een kans voor bedrijven. Het is niet alleen een manier om te laten zien dat ze om hun gebruikers geven, maar dit is ook goed voor de samenleving en goed voor de economie. Het risico lopen om niet te voldoen aan de regelgeving is een risico voor alle partijen van een bedrijf”.

Betere communicatie met burgers en bedrijven nodig is om een ​​dialoog tot stand te brengen om te begrijpen wat er nodig is om de AVG duidelijker te maken.

“Einstein zei altijd dat als je een goede wetenschappelijke kennis hebt, je het in vijf minuten moet kunnen uitleggen”.

Op 7 oktober ondertekende president Biden een uitvoerend bevel over ‘Enhancing Safeguards for United States Signals Intelligence Activities’. Samen met de verordeningen die zijn uitgevaardigd door de procureur-generaal, implementeert de Executive Order de in maart aangekondigde principiële overeenkomst in de Amerikaanse wetgeving. Het Executive Order introduceert nieuwe bindende waarborgen om alle door het Hof van Justitie van de EU aan de orde gestelde punten aan te pakken, de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten te beperken en een Data Protection Review Court in te stellen.

Op basis daarvan zal de Europese Commissie nu een ontwerp-adequaatheidsbesluit opstellen en haar goedkeuringsprocedure starten.

Waar gaat de nieuwe Executive Order over?

Het op 7 oktober door president Biden ondertekende Executive Order, evenals de bijbehorende verordeningen, geven uitvoering aan de toezeggingen die de VS hebben gedaan in de in maart aangekondigde principeovereenkomst.

Voor Europeanen van wie persoonsgegevens naar de VS worden overgedragen, voorziet de nieuwe Executive Order in:

Bindende waarborgen die de toegang tot gegevens door Amerikaanse inlichtingendiensten beperken tot wat nodig en evenredig is om de nationale veiligheid te beschermen;

De oprichting van een onafhankelijk en onpartijdig verhaalmechanisme, met inbegrip van een nieuwe Data Protection Review Court („DPRC”); om klachten over de toegang tot hun gegevens door de Amerikaanse nationale veiligheidsautoriteiten te onderzoeken en op te lossen;

De Executive Order vereist dat de Amerikaanse inlichtingendiensten hun beleid en procedures herzien om deze nieuwe waarborgen te implementeren.

Dit zijn aanzienlijke verbeteringen ten opzichte van het Privacy Shield. De nieuwe waarborgen op het gebied van toegang van de overheid tot gegevens zullen een aanvulling vormen op de verplichtingen die Amerikaanse bedrijven die gegevens uit de EU importeren zullen moeten nakomen.

Wat zijn de volgende stappen in het proces?

Met de goedkeuring van het uitvoeringsbesluit en de bijbehorende verordeningen kan de Commissie nu overgaan tot de volgende stappen, waaronder het voorstellen van een ontwerp-adequaatheidsbesluit en het starten van de goedkeuringsprocedure.

De goedkeuringsprocedure voor een adequaatheidsbesluit bestaat uit verschillende stappen: het verkrijgen van een advies van de European Data Protection Board (EDPB) en het groen licht van een commissie bestaande uit vertegenwoordigers van de EU-lidstaten. Bovendien heeft het Europees Parlement het recht van toetsing over adequaatheidsbesluiten.

Pas daarna kan de Europese Commissie het definitieve adequaatheidsbesluit met betrekking tot de VS nemen. Vanaf dat moment zullen gegevens vrij en veilig kunnen stromen tussen de EU- en Amerikaanse bedrijven die zijn gecertificeerd door het ministerie van Handel onder het nieuwe kader. Amerikaanse bedrijven zullen zich bij het raamwerk kunnen aansluiten door zich te verplichten tot naleving van een gedetailleerde reeks privacyverplichtingen.

In welk opzicht verschilt het nieuwe verhaalmechanisme van de vorige privacyschildombudsman?

Het nieuwe uitvoeringsbesluit, samen met de bijbehorende verordeningen, stelt een nieuw tweelagig verhaalmechanisme in, met onafhankelijke en bindende bevoegdheid.

Onder de eerste laag zullen EU-burgers een klacht kunnen indienen bij de zogenaamde ‘Civil Liberties Protection Officer’ van de Amerikaanse inlichtingengemeenschap. Deze persoon is verantwoordelijk voor de naleving door Amerikaanse inlichtingendiensten van privacy en fundamentele rechten.

Op het tweede niveau hebben individuen de mogelijkheid om tegen de beslissing van de Civil Liberties Protection Officer in beroep te gaan bij de nieuw opgerichte Data Protection Review Court. Het Hof zal worden samengesteld uit leden die van buiten de Amerikaanse regering worden gekozen, worden benoemd op basis van specifieke kwalificaties en kunnen alleen worden ontslagen om ernstige redenen (zoals veroordeling voor een misdrijf, of geestelijk of lichamelijk ongeschikt worden geacht om de taken uit te voeren) en geen instructies van de overheid kunnen krijgen. De Data Protection Review Court zal bevoegd zijn om klachten van EU-burgers te onderzoeken, onder meer om relevante informatie van inlichtingendiensten te verkrijgen, en zal bindende corrigerende beslissingen kunnen nemen. Als de DPRC bijvoorbeeld zou vaststellen dat gegevens zijn verzameld in strijd met de waarborgen van het uitvoeringsbesluit, kan het de verwijdering van de gegevens gelasten.

Om de toetsing door de Rekenkamer verder te verbeteren, zal de Rekenkamer in elk geval een speciale advocaat met relevante ervaring selecteren om de Rekenkamer bij te staan, die ervoor zal zorgen dat de belangen van de klager voor de Rekenkamer worden behartigd en dat de Rekenkamer goed op de hoogte is van de feitelijke en juridische aspecten van de zaak. Dit zorgt ervoor dat beide partijen vertegenwoordigd zijn en introduceert meer garanties op het gebied van een eerlijk proces, verhaal en een eerlijk proces.

Dit zijn aanzienlijke verbeteringen ten opzichte van het mechanisme dat bestond onder het privacyschild. In die tijd konden individuen zich wenden tot een ombudspersoon, die deel uitmaakte van het Amerikaanse ministerie van Buitenlandse Zaken en niet over vergelijkbare onderzoeks- of bindende beslissingsbevoegdheden beschikte.

Waarom denkt de Commissie dat het Hof van Justitie van de EU de overeenkomst niet opnieuw zal vernietigen?

Het doel van de Commissie bij deze onderhandelingen was om de bezorgdheid weg te nemen: s aan de orde gesteld door het Hof van Justitie van de EU in het Schrems II-arrest en een duurzame en betrouwbare rechtsgrondslag bieden voor trans-Atlantische gegevensstromen. Dit komt tot uiting in de waarborgen die zijn opgenomen in het Executive Order, zowel wat betreft de inhoudelijke beperking van de toegang van de Amerikaanse nationale veiligheidsautoriteiten tot gegevens (noodzaak en evenredigheid) als de instelling van het nieuwe verhaalmechanisme.

Wat zijn de mogelijkheden voor bedrijven in de tussentijd?

Het is belangrijk om te onthouden dat een adequaatheidsbesluit niet het enige instrument is voor internationale overmakingen.

Modelclausules, die bedrijven in hun commerciële contracten kunnen opnemen, zijn het meest gebruikte mechanisme om gegevens uit de EU over te dragen. Vorig jaar heeft de Commissie gemoderniseerde ‘standaardcontractbepalingen’ aangenomen om het gebruik ervan te vergemakkelijken, onder meer in het licht van de eisen die het Hof van Justitie heeft gesteld in het Schrems II-arrest. Er is ook praktische begeleiding beschikbaar voor bedrijven die vertrouwen op standaardcontractbepalingen voor het overdragen van gegevens.

Alle waarborgen die de Commissie met de Amerikaanse regering is overeengekomen op het gebied van nationale veiligheid (inclusief het verhaalmechanisme) zullen beschikbaar zijn voor alle overdrachten naar de VS onder de AVG, ongeacht het gebruikte overdrachtsinstrument.