Wat is de impact van de AVG op uw dataverwerkingsactiviteiten?

Tegen mei 2018 moet de Algemene Verordening Gegevensbescherming (AVG) binnen alle ondernemingen die gegevens verzamelen en verwerken zijn geïmplementeerd. De nieuwe wetgeving versterkt de rechten en de privacy van de betrokkene wat de verwerking van diens persoonlijke gegevens betreft. De wijze waarop we rond data innoveren, zal hierdoor veranderen.

De AVG heeft nieuwe beginselen ingevoerd (waarvan sommige al van toepassing waren binnen eerdere wetten op landelijk en Europees niveau, maar die nu in de AVG duidelijker zijn gedefinieerd). Voorbeelden zijn het recht om te worden vergeten, het minimaliseringsprincipe, de noodzaak om expliciete toestemming te vragen voor het verwerken van persoonsgegevens, het recht om die toestemming in te trekken, het recht om de verwijdering van gegevens te vragen, het recht op gegevensportabiliteit ... Die kunnen stuk voor stuk veranderingen noodzakelijk maken van de wijze waarop uw onderneming met gegevens omspringt. 

Zo stelt de AVG dat de verzamelde gegevens "adequaat en ter zake dienend" moeten zijn en "beperkt moeten blijven tot wat noodzakelijk is voor het doel waarvoor ze worden verwerkt". Dit principe wordt “minimalisering van de gegevens” genoemd. Voor een bedrijf dat nieuwe zakelijke opportuniteiten zoekt op basis van de verkenning en analyse van klantengegevens (waarvoor de onderneming uitdrukkelijke toestemming heeft verkregen), zou dit betekenen dat de doelen van deze nieuwe zakelijke opportuniteiten duidelijk zouden moeten worden gedefinieerd en aan de betrokkene zouden moeten worden toegelicht in de vraag om uitdrukkelijke toestemming. Verder zou dit ook betekenen dat de onderneming vanaf het begin op een rijtje zou moeten hebben welke gegevens nodig zijn voor de realisatie van deze taak. 

Principe versus praktijk

Het principe van gegevensminimalisering zal een hele uitdaging zijn voor bedrijven. Datawetenschap is immers een iteratief, verkennend proces. Je weet vaak pas welke gegevens je nodig hebt terwijl je je innovatie probeert te realiseren. Vooral als je voorspellingen wilt doen, patronen wilt herkennen of trends in de gegevens van de klanten in beeld wilt brengen, heb je gegevens van een groot aantal gebruikers over een lange periode nodig, zodat je rekening kunt houden met de seizoenseffecten, stabiliteit en zo verder. Het is daarom niet altijd mogelijk om vooraf te bepalen welk type en welk volume data nodig zijn voor een bepaald gegevensverwerkingsdoel.  

Tijdens een evenement georganiseerd in samenwerking met Agoria op 26 juni, rond de AVG en het effect op algoritmen en beveiliging, zette het Sirris Data Innovation Team uiteen hoe de AVG de gegevensverwerkingsactiviteiten van een onderneming vanuit zakelijk en technologisch perspectief kan beïnvloeden. Hebt u dit evenement gemist en wilt u verder inzicht verwerven in de mogelijke impact van de AVG op uw gegevensverwerkingsactiviteiten? Neem contact met ons op!