Op 28 januari vindt jaarlijks Data Privacy Day plaats. Op deze dag wordt Conventie 108 herdacht, het eerste wettelijk bindende internationale verdrag over gegevensbescherming dat in 1981 werd ondertekend. Kortom, de ideale gelegenheid om even stil te staan bij het belang van data privacy. Waarom is dit, 43 jaar later, belangrijker dan ooit? Uw digitale voetafdruk (lees: het spoor van gegevens dat u online achterlaat) is nog nooit zo groot geweest, en daar staat u toch best even bij stil.
Datatransfers zijn strikt gereglementeerd
Er is het voorbije jaar heel veel aandacht geweest voor generative AI en AI-toepassingen die worden geïntegreerd in software, in professionele tools en platformen. De Europese Unie is al een poos bezig met hierover een Verordening (de zogeheten “AI Act”) voor te bereiden.
Een aandachtspunt waar op vandaag vaak echter nog niet wordt bij stil gestaan, is dat door het gebruik van dergelijke innovatieve toepassingen er persoonsgegevens van klanten, medewerkers of prospecten worden getransfereerd naar het buitenland. Vele van deze toepassingen zijn niet van Europese origine.
Sinds een reeks arresten van het Europees arresten van het Europees Hof van Justitie (de arresten Schrems) was de uitwisseling van persoonsgegevens met de Verenigde Staten (VS) onder vuur komen te liggen. Dit zorgde voor onzekerheid en onduidelijkheid voor datatransfers met de VS. Het inhuren van een cloudprovider uit de VS bijvoorbeeld vergde daarom bijkomende maatregelen over privacy.
Sinds 10 juli 2023is door het goedkeuren van de EU-US Data Privacy Framework hieraan grotendeels verholpen. Op 10 juli heeft de EU immers een beslissing genomen op grond waarvan US bedrijven die in regel zijn met dit Framework zonder verdere beperkingen data kunnen transfereren naar de EU en omgekeerd. Om te controleren of uw contractspartij hiermee in regel is, volstaat het de lijst van bedrijven te controleren op Data Privacy Framework Program. Microsoft bijvoorbeeld staat op deze lijst.
Andere grote spelers pakken het nog anders aan. Open AI, het bedrijf achter het welgekende ChatGPT, levert nu haar Europese diensten vanuit Ierland via een Ierse onderneming.
Ga enkel in zee met bedrijven die weten waar ze mee bezig zijn
Het landschap van leveranciers van tools, platformen, apps is erg ruim en divers. De boodschap die we op deze Data Privacy Day aan bedrijven willen meegeven is om het eigen huiswerk grondig te maken: alvorens in zee te gaan met een aanbieder, zorg ervoor dat je een grondige due diligence doet, ook op privacy vlak. De sancties die de GDPR en de toekomstige AI Act voorziet zijn fors, los van mogelijk reputatieverlies. Veilige datatransfers zijn daarbij één van de aandachtspunten.
Hebt u vragen over data privacy? Onze experts staan voor u klaar.
