Wat de GDPR betekent voor Facebook, de EU en jou

De Europese Unie heeft een nieuwe wet op de boeken voor de bescherming van gegevensprivacy. Het is de Algemene Verordening Gegevensbescherming, beter bekend als de GDPR. Deze vrijdag gaat het in werking in de 28 lidstaten van de EU.

De wet wijzigt de regels voor bedrijven die grote hoeveelheden informatie over inwoners van de EU verzamelen, opslaan of verwerken, waardoor meer openheid nodig is over welke gegevens zij hebben en met wie zij deze delen.

Dat betekent jou, Facebook.

Het betekent ook dat elk bedrijf met een digitale aanwezigheid in de EU (dat voorlopig nog steeds het VK omvat) zal moeten voldoen aan de wet of zware straffen moet krijgen.

De deadline om te voldoen aan de wet ligt al twee jaar op de drempel, sinds het Europees Parlement deze in april 2016 heeft goedgekeurd. Toen het Cambridge Analytica-schandaal op Facebook opkwam in maart, vonden privacyverdedigers een opvallend voorbeeld van waarom internetgebruikers mogelijk willen meer controle over wie toegang heeft tot hun gegevens.

Ik denk dat de GDPR in het algemeen een zeer positieve stap voor het internet zal zijn. Facebook-CEO Mark Zuckerberg

De GDPR kwam verschillende keren naar voren tijdens het getuigenis van Facebook CEO Mark Zuckerberg voor het Amerikaanse Congres in april en het was dinsdag een belangrijk aandachtspunt toen leden van het Europees Parlement Zuckerberg ondervroegen in Brussel. EU-functionarissen zeiden dat ze niet tevreden waren met de antwoorden van de Facebook-CEO op vragen over de GDPR, en hij beloofde om de antwoorden schriftelijk op te volgen.

"Ik denk dat de GDPR in het algemeen een zeer positieve stap zal zijn voor het internet", zei Zuckerberg aan Amerikaanse wetgevers, en besprak vervolgens de plannen van Facebook om gegevensbeleid aan te scherpen, gebruikers te beschermen tegen verdere lekken en transparanter te worden over wie adverteert op de website. plaats.

Het zijn niet alleen de bekende namen van het internet zoals Facebook die hieraan moeten voldoen. Zorgverleners, verzekeraars, banken en elk ander bedrijf dat zich bezighoudt met gevoelige persoonlijke gegevens zal ook in de problemen komen. Dat is de reden waarom uw inbox wordt overstroomd met bijgewerkte privacybeleid.

De GDPR zal een aanzienlijke impact hebben op onze online footprints en hoe de apps en services die we gebruiken deze beschermen of exploiteren. Dit is wat je moet weten.

Lezen: EU om gegevensmisbruik op Facebook en Cambridge Analytica te onderzoeken

Wat is de GDPR?

De Algemene Verordening Gegevensbescherming is een ingrijpende wet die inwoners van de Europese Unie meer controle geeft over hun persoonlijke gegevens en beoogt de regels en verantwoordelijkheden voor online diensten met Europese gebruikers te verduidelijken. Het vervangt de eerdere wet van de EU inzake gegevensbescherming die in 1995 werd aangenomen en brengt een aantal ingrijpende wijzigingen aan in bestaande verdragen.

De verordening breidt de reikwijdte uit van wat bedrijven moeten overwegen om persoonlijke gegevens te verzamelen, en het vereist dat zij de gegevens die zij hebben opgeslagen bij EU-ingezetenen nauwlettend volgen. Als iemand in de EU wil dat een bedrijf zijn of haar gegevens verwijdert, kopieën van de gegevens verzendt of een fout in de gegevens corrigeert, moeten bedrijven hieraan voldoen.

Nu aan het spelen: Bekijk dit: GDPR: Dit is wat je moet weten 1:30

De wet gaat nog verder dan dat. EU-ingezetenen kunnen nu bezwaar maken tegen specifieke manieren waarop bedrijven hun gegevens gebruiken en zeggen dat ze het niet erg vinden als een bedrijf de gegevens bewaart zolang het de informatie voor een bepaald doel niet gebruikt.

Bovendien verplicht de wet bedrijven om gebruikers binnen 72 uur op de hoogte te stellen van een datalek - iets dat momenteel maar heel weinig bedrijven doen. Tijdens de Equifax-overtreding die de persoonlijke informatie van miljoenen mensen in de Verenigde Staten en daarbuiten blootlegde, bracht het bedrijf weken door met het stoppen van de aanval en het plannen van de aanpak van de schade voordat het publiek werd geïnformeerd.

Hoe zal de EU de GDPR handhaven?

Elke lidstaat van de EU heeft zijn eigen handhavingsmechanisme, met één GDPR-toezichthouder per land.

Bewoners kunnen klachten indienen bij het bestuursorgaan in hun land. Bedrijven die in overtreding van de wet worden aangetroffen, krijgen te maken met boetes die erg steil kunnen zijn. De maximale boete voor een GDPR-overtreding is 20 miljoen euro of 4 procent van de jaarlijkse wereldwijde inkomsten van een bedrijf van het jaar ervoor, afhankelijk van welke van beide hoger is.

Wanneer treedt de GDPR in werking?

Vrijdag. De verordening werd in 2016 geratificeerd en organisaties kregen een tweejarige "implementatietermijn" om zich voor te bereiden. Deze respijtperiode eindigt op 25 mei 2018, wanneer de handhaving serieus begint.

Geldt deze wet alleen voor bedrijven in de Europese Unie?

Nee - en daarom is het belangrijk internationaal nieuws. De AVG is van toepassing op elke organisatie die de gegevens van Europese burgers verzamelt, verwerkt, beheert of opslaat. Dit omvat de meeste grote online services en bedrijven die gegevens verzamelen, verwerken, beheren of opslaan. Daarom stelt de GDPR in essentie een nieuwe wereldwijde standaard voor gegevensbescherming.

Op vrijdag stopten verschillende nieuwswebsites in de VS in Europa. Sommigen zeiden dat ze op zoek waren naar manieren om weer online te gaan in EU-landen.

Welke soort gegevens beschermt de GDPR?

De verordening is van toepassing op een breed scala aan persoonlijke gegevens, waaronder iemands naam en ID-nummers van de overheid. Het beschermt ook informatie die iemands activiteit zowel online als in de echte wereld kan laten zien. Dat omvat locatie-informatie, evenals IP-adressen, cookies en andere gegevens waarmee bedrijven gebruikers kunnen volgen terwijl ze op internet surfen.

Welke invloed heeft dit op Facebook en andere sociale-mediabedrijven?

Veel grote online services en sociale-mediabedrijven werken hun privacybeleid en servicevoorwaarden bij om zich voor te bereiden op de nieuwe wetgeving. Het antwoord van Facebook zal ongetwijfeld nauwlettend worden gecontroleerd door Europese regelgevers, gezien het schandaal van Cambridge Analytica en de bezorgdheid van het verleden over de gegevensverzameling van het bedrijf. Oostenrijkse privacyadvocaten dienden vrijdag klachten in, de eerste dag dat de GDPR van kracht werd, tegen Google en Facebook, evenals Instagram en WhatsApp (beide eigendom van Facebook).

Het gaat onder meer om de kerfuffle in 2007 over het controversiële Beacon-advertentieprogramma van het bedrijf dat gebruikersactiviteiten op partnersites uitzendt. En vergeet gebruikersoverleg niet wanneer Facebook en zijn dochteronderneming Instagram beweerden dat ze gebruikersprofielgegevens en -foto's bezaten. De GDPR maakt het veel duidelijker dat dit soort activiteiten niet OK zijn.

Nu aan het spelen: Bekijk dit: Zeven van onze favoriete momenten uit het congres van Zuck ... 2:42

In zijn getuigenis tijdens een gezamenlijke hoorzitting van de rechter- en handelscomités van de senaat op 10 april verklaarde Zuckerberg zijn steun "in principe" voor een GDPR-achtige opt-in standaard voor gebruikers voordat zij hun gegevens opgaven - maar hij deed dit niet commit, toevoegen "details zaak." (De notities van Zuckerberg, die hij tijdens een korte pauze open liet, bevatten een waarschuwing: "Zeg niet dat we al doen wat GDPR vereist.")

Lees: Zuck to Congress: ik verwelkom regelgeving - als het de juiste verordening is

Welke invloed heeft dit op mij, een niet-EU-ingezetene?

Facebook, Microsoft, Twitter, Apple en anderen hebben alle gebruikers buiten de Europese Unie nog wat extra rechten op hun gegevens aangeboden.

Maar die rechten hebben niet de kracht van wet, wat betekent dat je geen aanklacht kunt indienen tegen Microsoft wegens het schenden van de GDPR als je geen EU-ingezetene bent. Terwijl u deze rechten geniet zolang uw bedrijf zegt dat u het doet, toont het wel aan dat de Europese regelgeving de manier verandert waarop grote bedrijven gebruikersgegevens benaderen.

De andere manier waarop dit van invloed op u is met het spervuur ​​van updates van het privacybeleid die u waarschijnlijk hebt ontvangen in de afgelopen paar maanden. Veel bedrijven hebben een nieuw privacybeleid opgesteld voordat de GDPR van kracht werd, en daarna hebben ze je er alles over verteld.

Lezen: Hoe je je Facebook-account verwijdert

Zou de EU Facebook kunnen boeten voor vage dingen die het in het verleden heeft gedaan?

Lijkt van niet. In een interview met Bloomberg zei de EU-commissaris voor Justitie, Vera Jourova, dat de nieuwe GDPR-regels "niet kunnen worden toegepast in dit [Cambridge Analytica-schandaal], omdat er geen terugwerkende kracht mogelijk is."

Hoe beïnvloedt de verordening hacks en inbreuken?

De GDPR vereist dat bedrijven die de controle over klantgegevens verloren hebben of die gehackt zijn, gebruikers binnen 72 uur op de hoogte stellen. Dat is een van de regels die de maximale straf draagt. Als blijkt dat Facebook bijvoorbeeld niet heeft voldaan aan de voorwaarden, kan het aansprakelijk zijn voor een boete van $ 1, 6 miljard (op basis van de jaarlijkse omzet van $ 40 miljard in 2016).

Zijn er speciale beschermingen voor minderjarigen?

De GDPR vereist dat bedrijven en organisaties toestemming van hun ouders krijgen om de persoonlijke gegevens van kinderen onder de 16 jaar te verwerken.

CNET Daily News

Ontvang het beste nieuws en recensies van vandaag voor u verzameld.

Heeft de VS een wettelijk equivalent van de GDPR?

Nee. De meeste staten hebben hun eigen wetgeving met betrekking tot datalekken en meldingsvereisten, en de meeste zijn van toepassing op slechts een beperkt type gegevens: sofinummers en gezondheids- of financiële informatie.

De SEC heeft onlangs richtsnoeren uitgegeven voor de manier waarop overheidsbedrijven inbreuken en risico's moeten melden.

Californiërs zouden dit jaar kunnen stemmen over een wet op gegevensbescherming, de California Consumer Personal Information Disclosure and Sale Initiative. Dat zou bewoners in staat stellen kopieën van hun gegevens bij bedrijven op te vragen, te achterhalen naar welke derden bedrijven hun gegevens hebben verkocht en bedrijven vragen om hun persoonlijke gegevens niet te verkopen of te delen.

Voor het eerst gepubliceerd op 4 april om 06.00 uur PT.

Bijgewerkt op 11 april om 13:24 uur PT: Mark Zuckerberg citaten en andere informatie van zijn uiterlijk toegevoegd aan het Congres

Bijgewerkt op 24 mei om 05:00 uur PT: meer informatie toegevoegd over de wet en de impact ervan buiten de EU en over de verschijning van Zuckerberg voor het Europees Parlement.

Bijgewerkt 25 mei om 11:58 uur PT : informatie toegevoegd over privacybeleid en GDPR-klachten tegen Google en Facebook.

Cambridge Analytica: alles wat u moet weten over het dataminingschandaal van Facebook.

Bescherm uzelf: een gids voor de verschillende manieren waarop u uw privacy online kunt beschermen.

Populaire Berichten

Moge de 4e leuk: Javva the Hutt koffiekop mouw

Hoe video-effecten toevoegen in iMovie voor iOS

Hoe weet u of uw Android-apparaat kwetsbaar is voor Heartbleed

Waar vind je 'Meest recente' feed in de nieuwste Facebook voor Android

Hoe je je digitale fotocamera schoonmaakt

Haal nummers en afspeellijsten van de iPhone

 

Laat Een Reactie Achter