'Belgische bedrijven niet klaar voor nieuwe privacyregels'

16 december 2015 18:14

In 2018 treden 23 jaar na de vorige nieuwe Europese privacyregels in voege. Het bedrijfsleven reageert ongerust. 'Veel Belgische bedrijven zijn hier niet klaar voor.'

'Dit is een mijlpaal'. Experts sparen de grote woorden niet als ze het hebben over de nieuwe Europese databeschermingsregels waarover de Europese instellingen dinsdagavond laat een akkoord bereikten. Begin volgend jaar volgt de stemming voor het Europees halfrond. Twee jaar later - in 2018 - gaan de regels voege.
Het vorige pakket privacyregels dateerde nog uit 1995, lang voor er sprake was van sociale media, apps of grootschalige advertising op het internet. De nieuwe bindende regels moeten duidelijkheid scheppen voor zowel bedrijven als consumenten.

Lappendeken

Enkele principes die al golden door rechtspraak worden nu wettelijk gebetonneerd. Zo moet elke consument expliciet zijn toestemming geven vooraleer bedrijven zijn gegevens kunnen gebruiken. Ook kan een consument of werknemer ten allen tijde aan een bedrijf vragen om 'vergeten te worden', een praktijk die zoekmachine Google na een Spaanse rechtszaak al opgedrongen kreeg.
Maar ook voor het bedrijfsleven zit er eten en drinken in de regels. 'Je krijgt nu in heel Europa dezelfde regels in plaats van het lappendeken dat nu werd gehanteerd', aldus Peter van Dyck van het advocatenkantoor Allen & Overy. 'Nu moest je, als je gegevens wou verplaatsen buiten de Europese Unie, verschillende privacywaakhonden aanschrijven.' Ook valt de meldingsplicht voor een aantal dataverwerkingsprocessen weg, wat jaarlijks 130 miljoen euro per jaar zou uitsparen.

Niet gunstig

Toch is de teneur dat de regels niet echt gunstig zijn voor bedrijven. Vooral de bepaling dat bedrijven binnen de 72 uur een ernstig datalek moeten melden aan de privacyautoriteiten zorgt voor de nodige nervositeit. 'Daar krijgen we erg veel vragen over, want het houdt in dat je je bedrijfsprocessen totaal moet omgooien', aldus Van Dyck. 'Veel bedrijven zijn hier helemaal niet klaar voor', bevestigt ook Tom De Cordier van kantoor CMS.
De meldingsplicht an sich is niet nieuw, maar de Europese Commissie wilde die in 2012 al meer afdwingbaar maken door er monsterboetes aan te koppelen. Als bedrijven de regels schenden, kan er een boete van 4 procent van de wereldwijde omzet volgen, zo luidt het nu in de tekst. 'Ik denk niet dat er meteen megaboetes zullen volgen, maar omdat ze mogelijk zijn, zal privacy nu door de top van het bedrijf serieus genomen moeten worden', stelt De Cordier.

Ingrijpend

'Vroeger kon je je er vanaf maken met vage policy, nu moet je bewijzen dat er technologie en procedures zijn voor privacy', gaat Erik Luysterborg van Deloitte verder. 'Dat zal heel ingrijpend zijn voor bedrijven, want privacy is anders dan louter beveiliging. Het gaat niet om wie toegang heeft tot gegevens, maar wel wat je ermee doet. Data overstijgt de vaak verticale bedrijfsorganisaties.'
Ook bij de Belgische afvalverwerker Indaver is te horen dat de uitdaging enorm is. '2 jaar om dat te implementeren is een heel korte periode en we zullen er de nodige aandacht en middelen tegenover moeten zetten', stelt Jean-Pierre Bernaerts, CIO van Indaver. 'Zo betonneren de nieuwe privacyregels het recht op inzage van gegevens. Dat is mogelijk op dit moment, maar niet met 1 druk op de knop. Deze regels dagen ons dan ook uit om nog beter na te denken hoe we omgaan met info.'

bron: http://www.tijd.be/dossier/Europare...aign=newsteaser

Mening:
De privacy regels strenger maken vind ik een zeer goed idee. Ik vind het zeer vervelend dat bedrijven mijn gegevens ontvangen door alleen nog maar op een knopje te drukken of een bepaalde pagina te bezoeken. Als ik iets koop op het internet wil ik niet dat ik dagen later nog reclame ontvang van bedrijven die ook deze producten aanbieden, bv. via Facebook. Dat Europa de regels voor heel Europa wil doorvoeren vind ik ook een goed idee want zo is het tenminste duidelijk voor iedereen. De bedrijven moeten wel tijd krijgen om zich aan te passen aan deze nieuwe regels voor ze een boete krijgen, maar ze moeten ook wel ervoor zorgen dat ze zo snel mogelijk volgens de regels werken.