Is uw onderneming klaar voor de Europese datastrategie?
Van privacy naar de ultieme datastrategie
Op 25 mei 2018 werd de General Data Protection Regulation (of “GDPR”) van toepassing. Deze verordening beoogde een harmonisatie van gegevensbeschermingsregels binnen de Europese Unie, maar zorgde in de eerste maanden vooral voor overvolle mailboxen (“mogen wij je nog contacteren?”), worstelingen met kwalificaties (“zijn wij verwerker?”) en onduidelijkheden over bewaartermijnen (“hoelang mogen wij die klantengegevens bewaren?”).
De GDPR was de eerste stap in de zogenaamde “Europese datastrategie”. Met dit initiatief streeft de Europese Unie ernaar om koploper te worden in een doorgedreven datagestuurde maatschappij en om Europese regels eindelijk naar het digitaal decennium te brengen. Het einddoel? Een “interne datamarkt” waarbinnen gegevens vrij, eerlijk, transparant en veilig tussen marktspelers kunnen circuleren. Topics zoals AI, internet of things, (zeer grote) online platforms en zoekmachines, … worden dus niet onaangeroerd gelaten.
Een eerste belangrijk initiatief waar u – naast de GDPR - sinds 24 september 2023 rekening mee moet houden is de Europese Datagovernanceverordening. Dit instrument beoogt gegevensuitwisseling tussen de verschillende marktspelers in de EU makkelijker te maken en te intensiveren.
Wat houdt dit concreet in?
- U kan bij de overheid verzoeken om toegang te krijgen tot (niet-openbare) overheidsgegevens.
- U kan onder bepaalde voorwaarden inzage vragen in gegevens van andere ondernemingen (al dan niet via een tussenpersoon). Opgelet, dit betekent dat u dus ook dergelijk verzoek kan ontvangen.
- Onder bepaalde voorwaarden kan u zich registreren als altruïstische organisatie en toegang krijgen tot gegevens die door burgers ter beschikking van het algemeen belang (bijv. donatie voor wetenschappelijk onderzoek) werden gesteld.
Kortom, het laat u toe om inzichten te krijgen in gegevens van andere (grotere) spelers (die bijv. deze data verkregen en kunnen behouden dankzij hun monopoliepositie) ter ontwikkeling van eigen producten/diensten. Op deze manier kan vermeden worden dat kmo’s en start-/scale-ups afhankelijk blijven van de medewerking of beschikbaarheid van gegevens door dergelijke spelers en kan een eerlijke concurrentie op de markt worden gestimuleerd.
Hoe voorbereiden?
- Datamapping: Breng de gegevens binnen uw bedrijf in kaart: Welke gegevens kunnen gedeeld worden? Welke gegevens heeft u nog nodig om uw bedrijfsactiviteit te optimaliseren?
- Digitaliseer: Een efficiënte gegevensdeling vereist dat systemen met elkaar interageren (ook hier zullen toekomstige Europese initiatieven zekere vereisten stellen). Overweeg verouderde systemen te vervangen. Kies zorgvuldig uw partners in digitalisering en screen de contracten op compliance met eventuele veiligheidsgaranties.
- GDR compliance: Hoewel de Datagovernanceverordening breder is dan de GDPR (het gaat immers om alle “gegevens” i.p.v. louter om “persoonsgegevens”), zal de GDPR altijd voorrang hebben. Ga dus nauwgezet na op welke wijze u de verschillende rechten en verplichtingen onder de Datagovernanceverordening met de GDPR kan verzoenen. Een update van uw GDPR-beleid is mogelijk noodzakelijk.
Actualiteiten, Looking back looking forward, December 2023
- Is uw bonusplan (nog steeds) strategisch, proportioneel en geoptimaliseerd?
- Fiscaliteit binnen het familiebedrijf
- Btw: Wat heeft 2023 ons geleerd en wat staat ons nog te wachten?
- Is uw onderneming klaar voor de Europese datastrategie?
- Wegwijs in het juridische landschap: een essentieel overzicht voor de voedings- en retailsector