Sluit Logo DX Solutions

De Impact van de General Data Protection Regulation op het Web

20 juni 2018 - Stijn Vandendriessche
Wie? Wat? Waar? Waarom? Onze stagiair van de opleiding NMCT (New Media & Communication Technology) bij Howest Kortrijk aan het woord.

Mijn naam is Stijn Vandendriessche en tijdens mijn stage bij DX-Solutions kreeg ik de tijd en de ondersteuning om op de werkvloer aan mijn bachelorproef te werken. Omwille van de actuele belangstelling en mijn eigen interesse koos ik als onderwerp de General Data Protection Regulation (GDPR). Vanwege het feit dat de GDPR een zeer uitgebreid onderwerp is werd de scope gezet op het vaarwater waar DX-Solutions zich in bevindt. Dit is enerzijds als organisatie zelf, en anderzijds het web dat de omgeving is van hun voornaamste projecten.

 

Alvorens ik kon beginnen schrijven moest ik zelf ruime kennis over de GDPR opdoen. Hierbij lag mijn voornaamste focus op het doornemen van de wettekst zelf. Dit is echter vrij droge materie en dus was ik nieuwsgierig naar de meningen, indrukken en adviezen van anderen. Hiervoor ging ik op zoek naar artikels en publicaties waardoor ik op enkele zeer interessante blog posts terecht kwam. Bepaalde insteken en echte eye openers die ik tegen kwam heb ik dan ook in mijn bachelorproef verwerkt.

 

General Data Protection Regulation

De laatste maanden was de GDPR volop in de belangstelling en zal de datum 25 mei 2018 bij velen wel een belletje doen rinkelen. Op die dag ging namelijk deze Europese verordening van kracht, na de aangekondigde transitieperiode van twee jaar. Vanaf die dag dient elke organisatie rekening te houden met de door de GDPR vastgelegde regelgeving.

 

Niettegenstaande dat de GDPR al veelvuldig in het nieuws is verschenen zijn er nog altijd een aantal zaken die onduidelijk blijven. Via deze blogpost wil ik graag een antwoord bieden op de vragen: wie, wat, waar en waarom.

 

Wie? Wat? Waar? Waarom?

Zoals daarnet al even kort aangehaald is de GDPR een Europese verordening. Dit betekend dat deze regelgeving rechtstreeks van kracht is in elke Europese lidstaat, maar dit is niet onmiddellijk ook het volledige antwoord op de vraag "waar?". Om dat antwoord te vervolledigen moeten we eerst een blik werpen op de vragen "voor wie?" en "waarom?" de GDPR precies is opgesteld. De GDPR heeft als doel het recht op privacy van alle Europese burgers te uniformiseren en te hervormen naar hedendaagse normen en waarden. Hierbij worden organisaties opgelegd om transparant te handelen inzake de verwerking van persoonsgegevens van alle EU-burgers. Om vervolgens terug te keren naar waar de GDPR in werking treedt kunnen we tot de conclusie komen dat elke organisatie, ongeacht waar deze gevestigd is (binnen of buiten de EU), die een bepaalde service of producten wilt aanbieden aan de Europese burgers conform de GDPR moet handelen.

 

GDPR op het Web

Voor mijn onderzoek naar GDPR op het web ben ik op zoek gegaan naar zaken waar je als eindgebruiker van een online dienst mee in contact komt. Een groot stuk van dit onderzoek was bijgevolg dan ook gefocust op hoe goed de gebruiker wordt geïnformeerd over de verwerking van zijn of haar persoonsgegevens. Hiervoor bekijk ik een aantal webplatformen waaronder enkele grote namen zoals Facebook, Twitter en Instragram.

 

Uit mijn onderzoek kon ik concluderen dat het niet alleen zeer belangrijk is dat alle informatie op een overzichtelijke manier aan de gebruiker wordt toegelicht maar dat deze ook in duidelijke taal neergeschreven staat. In het verband met de verwerking van gegevens was al vrij snel duidelijk dat er niet altijd voldoende toestemming gevraagd wordt en dat in bepaalde gevallen een akkoord wordt afgeleid uit een stilzwijgen of door het niet uitvoeren van een bepaalde handeling door de gebruiker. Dit gaat dan ook in strijd met wat de GDPR vooropstelt.

 

Indien interesse is mijn Bachelorproef te verkrijgen in PDF vorm via het contactformulier op deze site.