EU-privacywet noopt Facebook tot extra maatregelen

De nieuwe EU- privacywet AVG of GDPR die vanaf mei gaat gelden, heeft ervoor gezorgd dat Facebook zijn privacy-instellingen aanpast.

Zo moet het makkelijker worden voor gebruikers om zelf te beslissen hoe Facebook omgaat met persoonlijke informatie. Zo krijgen gebruikers meer controle over welke informatie wordt gedeeld en hoe dat gebeurt.

 

Privacycentrum

Facebook-COO Sheryl Sandberg zei dat volgens persbureau Reuters in een bijeenkomst in Brussel. Volgens het sociale mediabedrijf komen de nieuwe functies binnenkort beschikbaar.

Volgens Facebook gaat het om een wereldwijde uitrol van een zogenaamd privacycentrum. De bedoeling is dat gebruikers alle privacy-instellingen op een overzichtelijke plek hebben staan. “Zo moet data beheren makkelijker worden,” stelde Sandberg tijdens de bijeenkomst.

 

Speerpunt

Overal in Europa publiceren autoriteiten overzichten en lijsten van de eisen waaraan bedrijven moeten voldoen. In Nederland is dat gebeurd door de Autoriteit Persoonsgegevens (AP).

Belangrijkste speerpunt is dat de grotere invloed die Europeanen krijgen op wat bedrijven en instellingen doen met hun persoonlijke gegevens. Wie zijn privacybeleid niet goed op orde heeft kan een fikse boete verwachten. Die kan oplopen tot ofwel 4 procent van de wereldwijde jaarlijkse omzet van het bedrijf, ofwel 20 miljoen euro. Het hoogste bedrag van deze twee bepaalt het boetebedrag.

Naast de grotere controle door de gebruikers moeten bedrijven goed duidelijk kunnen maken waarvoor ze de persoonlijke informatie nodig hebben.

Dat betekent dat klantgegevens niet zomaar voor van alles mogen worden gebruikt. Verder moeten bedrijven duidelijk kunnen laten zien dat ze volgens de regels handelen.

 

Twee jaar

De ingangsdatum ligt twee jaar na het aannemen ervan. Dat was in april 2016. Vanwege de grote implicaties van de wet voor het functioneren van bedrijven kreeg iedereen twee jaar de tijd om de zaken op orde te krijgen.

Dat gaat echter nog steeds niet zonder slag of stoot, zo blijkt ook uit een aantal verhalen op ictmagazine.nl.

Waar vroeger een toezichthouder vragen ging stellen, moeten bedrijven nu zelf kunnen aantonen dat ze aan de eisen voldoen. De regelgeving heeft het over ‘accountability’ en dat voert nog iets verder. Het testen van de compliancy legt bloot waar het mogelijk nog aan schort.

Op die punten waar niet aan de verordening wordt voldaan, moet de organisatie wel een sluitend verhaal hebben. De AVG – in het Engels GDPR (General Data Protection Regulation) – is namelijk erg streng.

Of alle bedrijven op tijd klaar zijn is de grote vraag. Volgens Sandberg heeft Facebook in elk geval nog te weinig gedaan tot nu toe. Dat geldt met name in het voorkomen van misbruik. Het  aantal medewerkers dat Facebookberichten moet controleren op vormen van misbruik als haat, nepnieuws en discriminatie gaat daarom op korte termijn van 10.000 tot 20.000 aan het eind van dit jaar.

Facebook-CEO Mark Zuckenberg stelde begin dit jaar in een nieuwjaarsbericht dat zijn bedrijf te veel fouten maakt bij de bestrijding van nepnieuws. Hij kondigde toen al structurele maatregelen aan.

 

Gerelateerde berichten...