Privacy, verwarring in een nieuwe omgeving?

Vanaf 2018 is er een nieuwe Europese wetgeving van kracht die de privacy van haar burgers op een andere manier garandeert en waarborgt, de zogeheten General Data Protection Regulation (GDPR). De EU heeft met deze wetgeving een aantal zaken voor ogen, die met name gericht zijn op persoonsbescherming. Bij de beoordeling wat de gevolgen voor jezelf zijn, is het belangrijk om de volgende zaken op het netvlies te houden:

Het recht om vergeten te worden;

Het eenvoudig verkrijgen van toegang tot je eigen data;

Het beheren van je eigen data;

Goed beschermde persoonsgegevens en data, wat niet achteraf gerepareerd dient te worden.

Vanuit deze vier punten is het redelijk eenvoudig terug redeneren naar wat de EU dus wil bereiken met de nieuwe wetgeving, namelijk: controle binnen de data economie die nu heel snel ontstaat.

Via Google, Facebook en andere platformen hebben wij hier dagelijks mee te maken. In eerdere blogs heb ik laten zien dat het natuurlijke aanpassingsvermogen/adaptiecurves van de mens (sociale verandering), het bedrijfsleven (zakelijke verandering) en de politiek (politieke verandering) nogal van elkaar verschilt (Digitaal Darwinisme) noemt Igor Beuker dit treffend.

Voor juristen zal dat nog lastiger zijn omdat zij afhankelijkheid zijn van de politiek als wet-maker. De formatie duurt immers al een tijd en de wetgeving kent controle-instrumenten als een meldingsplicht.

Figuur 1
Figuur 1. Exponentiele ontwikkeling en adaptiecurves vanuit diverse domeinen.

Verschuiving Public en Private Persona

De opschuiving richting het individu is een logische stap. Het speelt in op de decentralisatie trend in een digitaliserende samenleving en de verandering die er om ons heen plaats vindt. Privacy wordt zo een heel ander begrip, door de verweving van publiek en privaat is er ook een verschuiving nodig in definities en houdbaarheid van ons huidige beeld.

Figuur 2
Figuur. 2. Verschuiving van het begrip privacy door digitalisering.

Met de invoer van de nieuwe wetgeving zie je een beweging van bedrijven die om advies vragen en willen weten welke gevolgen deze nieuwe regels zullen hebben op de dagelijkse bedrijfsvoering. Volgens een groot deel van de juridische (een voornamelijk risico-beperkende) beroepsgroep, kan er dan nog weinig tot helemaal niets. Zo rigide kan je er dus in gaan zitten. Er is dan ook, net als met de invoering van SEPA, een enorm aanbod aan adviseurs aan het ontstaan, waarbij er zelfs complete, aan privacy gewijde, dineravonden worden georganiseerde (á € 1400 p.p.).

Ondanks alles moet elke organisatie uiteindelijk zelf ook aan de bak. Hierbij moet de huidige stand van zaken goed worden geanalyseerd, zaken worden achterhaald en worden vastgelegd. Vervolgens is het niet alleen nodig om maatregelen voor bestaande data te treffen, maar ontstaat er vanuit dit inzicht ook nieuwe (business) mogelijkheden. Het is een nieuwe kans om in je eigen (digitale) verleden te kijken. Hieruit is op te maken in welke gevallen je succesvol was en waar mogelijke kansen liggen. Dit vereist een structurele en transactionele aanpak.

Wanneer deze aanpak goed wordt uitgevoerd, ontstaan er ook nieuwe mogelijkheden, zoals financial robotics en andere vormen van automatisering die een hoog rendement met zich mee brengen. Dit zal ik o.a. bespreken in de volgende blog. Wat zijn de (on)mogelijkheden van deze automatiseringsstap? En hoe zal de analyse binnen een organisatie plaats vinden?