Een terugblik op 5 jaar GDPR

25 mei, 2023

Een terugblik op 5 jaar GDPR

25 mei, 2023

De aarzelende start

De Millenniumbug, 1 januari 2000, destijds een apocalyptische angst in het ICT-landschap.

GDPR, 25 mei 2018, hoewel niet meteen dezelfde zwaarte of belangstelling, het afschrikkend effect van de aangekondigde boetes had alleszins haar doel bereikt. Verschillende organisaties maakten middelen vrij om hun onderneming administratief ‘GDPR compliant’ te maken. Door het achterop hinken van toezichthoudende autoriteiten maakte dit afschrikkend effect echter plaats voor een zekere ‘GDPR moeheid’. Een gebrek aan middelen en ervaring zorgden ervoor dat de eerstvolgende jaren geen adequaat toezicht en bijhorend handhavingsapparaat mogelijk was. Waarom zouden organisaties nog middelen inzetten die een belemmering vormen op de bedrijfsvoering?

De 5^de verjaardag van de GDPR, en verschillende cookiebanners en privacyverklaringen later, lijkt ons een goed moment voor een terugblik op 5 jaar GDPR. We kijken naar de huidige tendens en blikken vooruit op wat ons de komende jaren nog te wachten staat.

De positieve evolutie

De moeheid heeft ondertussen plaats gemaakt voor meer bewustwording en verantwoordelijkheid m.b.t. de verwerking van persoonsgegevens. Op dat vlak bereikt de GDPR meer en meer haar beoogde doel. Dit mede dankzij Schrems en andere privacy activisten, een actievere toezichthoudende autoriteit en het ontstaan van meer en meer privacywetgeving buiten de Europese Unie.

Het dient gezegd te worden, op dit vlak werkt de Europese privacywetgeving alleszins inspirerend. Om met Europese organisaties samen te werken, dienen ondernemingen uit niet-EU-staten immers een gelijkwaardig niveau van bescherming te bieden op vlak van gegevensverwerking. Europese organisaties moeten dus niet enkel intern hun alles op orde hebben om persoonsgegevens in overeenstemming met privacywetgeving te verwerken, maar dragen ook de verantwoordelijkheid om leveranciers te selecteren die de regels volgen en zorgvuldig omgaan met persoonsgegevens.

De media-aandacht die gepaard gaat met hoge boetes (zoals de monsterboete van 1,2 miljard euro voor Meta), cyberincidenten (zoals de cyberaanval op de Stad Antwerpen) en andere soms bedenkelijke verwerkingen van persoonsgegevens op grote schaal (zoals tijdens de Covid-19 pandemie, de illegale gezichtsherkenning bij de Antwerp 10 Miles, het gebruik van ANPR camera’s, …) zorgen daarnaast voor een verhoogd maatschappelijke bewustzijn rond het belang van privacy. Onderzoek toont aan dat vooral bij jongeren (Gen Z en millennials) het bewustzijn omtrent (online) privacy de laatste jaren enorm gestegen is en zij meer en meer bezig zijn hun privacy actief te beschermen.

Het afschrikkende effect in de begindagen van GDPR, en de daaropvolgende moeheid, maakt meer en meer plaats voor opportuniteiten. Het groeiende succes van Europese alternatieven voor de grote Amerikaanse data-reuzen zoals Microsoft, Google (Analytics) of Whatsapp toont aan dat het verankeren van privacybescherming in de organisatiestrategie de nodige kansen kan bieden. De DPO, GDPR of privacy officer evolueert zo van kostenpost naar een meer vanzelfsprekend gegeven in het kader van verantwoord ondernemen. Een organisatie die aantoont dat ze gegevensbescherming hoog in het vaandel draagt, heeft tegenwoordig een stap voor op de concurrent die het minder nauw neemt met bescherming van persoonsgegevens. Een evolutie waar we als burger enkel maar tevreden mee kunnen zijn.

Een blik op de toekomst

Hoewel er nog steeds vaagheden, grijze zones en onzekerheden bestaan – zoals bijvoorbeeld een duidelijk juridisch kader omtrent gegevensoverdracht naar de Verenigde Staten waar we al zo lang op wachten – bewijst de GDPR hoe langer hoe meer haar meerwaarde. De opkomst van artificiële intelligentie, telewerk, Internet of Things, big data, etc. zullen ervoor zorgen dat gegevensbescherming de komende jaren nog meer een centrale positie zal innemen voor organisaties die succesvol willen en blijven zijn.

Op zoek naar hulp of advies?
Ontdek hoe Infosentry jouw organisatie kan ondersteunen bij haar privacy uitdagingen.

Heeft uw organisatie te weinig zicht op de impact van de geldende verplichtingen rond privacy? Breng uw verplichtingen in kaart a.d.h.v. een Privacy Compliance Assessment.

Ondersteuning bij de implementatie en uitbouw van (privacy) compliance binnen uw organisatie.

Nood aan opvolging en ondersteuning? Op zoek naar een onafhankelijke DPO? Infosentry kan als uw DPO worden aangesteld of de interne DPO ondersteunen.

DPO, GDPR, privacy, Schrems

Cookie	Looptijd	Omschrijving
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_pk_id.cb79863f-1ef6-487d-9ffd-7aa8e2b420db.126d	1 year 27 days	Piwik Pro Cookie - Used to recognize visitors and hold their various properties.
_pk_ses.cb79863f-1ef6-487d-9ffd-7aa8e2b420db.126d	30 minutes	Piwik Pro Cookie - Shows the visitor’s active session. If the cookie doesn’t exist, it means that the session ended more than 30 minutes ago and was counted in the _pk_id cookie.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
stg_last_interaction	1 year	Piwik Pro Cookie - Indicates whether the last visitor’s session is still running or a new session has started.
stg_returning_visitor	1 year	Piwik Pro Cookie - Indicates whether the visitor has been to your site before – they are a returning visitor.
stg_traffic_source_priority	30 minutes	Piwik Pro Cookie - Stores the type of traffic source from which the visitor came to your site.

Cookie	Looptijd	Omschrijving
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

De aarzelende start

De positieve evolutie

Een blik op de toekomst

Op zoek naar hulp of advies?
Ontdek hoe Infosentry jouw organisatie kan ondersteunen bij haar privacy uitdagingen.

Stéphane Duvivier

Over Infosentry

Contactgegevens

KMO-Portefeuille

ISO 27001 gecertificeerd

25 mei, 2023