Privacy, het leek lange tijd vanzelfsprekend

Buiten de buren keek er niemand over het muurtje.

Door de digitalisering en met de komst van internet kwam ook de privacy onder druk te staan. Zover zelfs dat de Europese overheid besloot om de privacy van haar burgers via een verordening beter te beschermen.

Dat het Europa menens is blijkt uit de hoge boetes die opgelegd kunnen worden. In het slechtste geval kunnen die oplopen tot 4% van je jaaromzet.

"De boetes kunnen oplopen tot 4% van de jaaromzet"

Over GDPR

Ingegeven door het privacy beginsel van de Europese Conventie over de Mensenrechten, ging de Europese Unie op zoek naar een manier om deze privacy te garanderen. Door de digitalisering van de maatschappij en de opgang van het internet kwamen meer en meer persoonsgegevens, zonder je expliciete toestemming, in handen van de organisaties waar je contact mee had.

Niet zelden werd met deze data, ook uw persoonsgegevens, een lucratieve handel opgezet. Data zijn immers het nieuwe goud. Organisaties kunnen hun commerciële inspanningen gericht inzetten door het doen en laten van individuen in beeld te brengen, bvb door middel van profiling.

Europa doorliep verschillende stappen om uiteindelijk te landen bij de GDPR verordening, de "General Data Protection Regulation" of AVG (Algemene Verordening Gegevensbescherming). De regelgeving trad op 25/05/2018 in werking en legt alle organisaties die persoonlijke data verwerken specifieke regels en verplichtingen op.

De GDPR verordening is tot op heden wereldwijd de meest strenge privacy regelgeving. Met bijzonder hoge boetes wil Europa bovendien een krachtig ontradingseffect creëren. De hoogte van de boetes kan immers oplopen tot 4% van de totale (wereldwijde) jaaromzet. In België is de Gegevensbeschermingsautoriteit (GBA), de vroegere Privacycommissie, aangesteld als privacy waakhond.

"Het loutere feit van het niet hebben van een verwerkings- en inbreukenregister is op zich al een inbreuk die aanleiding kan geven tot sanctionering."

_Tom Hermans, DPO GDPR-Online

De hype die ontstond in de periode voor en vlak na het in werking treden van de verordening is ondertussen lang achter de rug. In eerste instantie bleek dat de overheid niet over de middelen beschikte om gestrucutreerd en routinematig controles uit te voeren. Daarna kwam er de corona pandemie waarbij de focus a priori niet op privacy lag.

Dit alles wekt de indruk dat GDPR een stille dood is gestorven. Slechts zelden haalt een uitspraak van de Gegevensbeschermingsautoriteit het grote nieuws, waardoor het ontradingseffect zijn doel mist. Gevolg is dat vandaag heel wat organisaties niet, of slechts gedeeltelijk in orde zijn met hun GDPR verplichtingen. Zo stellen ze zich niet alleen bloot aan mogelijke boetes. Belangrijker is dat ze zelf en ook hun klanten kwetsbaar zijn voor alle mogelijke vormen van data-criminaliteit.

Waarom kiezen voor GDPR-Online?