Nieuws: Privacy vs. GDPR: Eén jaar en een boete later

Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) van kracht gegaan. Om te zeggen dat de term GDPR in de weken zowel vóór als na die 25ste mei “hot” was is

zeker een understatement.

Ongetwijfeld herinner je je nog alle e-mails dat bedrijven stuurden met de vraag of ze je e-mailadres mochten behouden en kreeg je meerdere malen per week te maken met herinneringen om een GDPR consultant aan te spreken.

Eén jaar verder wordt de vraag gesteld in welke mate de privacy mindset omtrent persoonsgegevens aangepast is geweest. Het positieve aan het gebeuren is dat elk bedrijf die te maken heeft met persoonsgegevens uit Europa stil heeft gestaan bij het toepassen van de GDPR. Hierbij werden bijvoorbeeld mailinglijsten aangepast en werden https-versleutelingen gebruikt.

Het minder goede nieuws is dat het toepassen van de GDPR een grote klus blijft voor (kleine) bedrijven. Het in orde brengen van het privacybeleid zorgt direct voor een meerkost en een grote documentenlast waar enorm veel tijd of geld verloren gaat, en dat schrikt af. Als bedrijven kiezen om beroep te doen op een consultant zijn ze direct een stukje armer, en als ze kiezen om alles zelf te doen verliezen ze een heleboel tijd.

Wordt er echt gekeken naar privacy?

Vaak zien eindgebruikers op websites een pop-up waarin staat dat ze cookies dienen te aanvaarden om verder te gaan, of zien ze een privacyverklaring onderaan de pagina en denken ze onmiddellijk dat de GDPR zeker in orde zal zijn. Het is tenslotte veel gemakkelijker om op ‘aanvaarden’ te klikken dan een hele tekst te lezen die vol staat met juridische termen.

Grote bedrijven zoals Google zorgen ervoor dat je slechts éénmalig je toestemming moet geven en dat alles vanaf dat moment terug wordt zoals het vóór de GDPR was. M.a.w. informatie over je foto’s, activiteiten, evenementen, berichten en locatie worden opgeslagen. 

Ook Facebook had snel de GDPR aangepakt door hun tracking-technieken aan te passen. Ze wijzigde hun scripts zodat deze ‘website-eigen’ werden, met oog op het feit dat dit aanvaard wordt door de GDPR. 

Hieruit kan je concluderen dat het internet niet veilig is en dat het altijd opletten is wanneer je persoonsgegevens meegeeft aan een bedrijf. 

Bedrijven die zich niet aan de GDPR-regels houden hebben te maken met (hoge) boetes. Welke boete wordt opgelegd hangt af van de schending in privacy. Een boete kan oplopen tot 2% van de jaarlijkse omzet, met 10 miljoen euro als maximum. 

In België werd onlangs de eerste GDPR boete gegeven t.w.v. 2000 euro voor het misbruik van persoonsgegevens voor verkiezingsdoeleinden. 

Ben je nog niet helemaal GDPR-klaar? Spring dan snel in actie – contacteer ons

CONTACTEER ADMINISTRATIE
CONTACTEER
SUPPORT
Yubico-Logo-Small.png
YubiKey-5-NFC.png

OFFICIEEL YUBICO RESELLER

Sitemap
Bedrijf

 ©  CloudCom BV         |          Zuidleiestraat 12 - 0b   9880 Aalter          |          

  • Facebook Social Icon
  • Twitter Social Icon
  • LinkedIn Social Icon