Search
Close this search box.
mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Hoe relevant is de AVG voor jou als (app)developer?

Deze blog is vertaald met Google translate.

De meeste artikelen die over de algemene gegevensbeschermingsverordening van de EU zijn geschreven, zijn gericht op de gevolgen die de nieuwe gegevensbeschermingswetgeving zou kunnen hebben voor bedrijven die persoonsgegevens verwerken. Er lijkt weinig tot geen aandacht te zijn voor de gevolgen die de nieuwe verordening zal hebben voor de ontwikkeling van nieuwe software of apps. In deze blog zal worden betoogd dat dit heeft geleid tot de oneerlijke en misleidende veronderstelling dat ontwikkelaars zich geen zorgen hoeven te maken over de BBPR.

Invloed van de GDPR op ontwikkelaars

Het gebrek aan aandacht voor de invloed van de GDPR op ontwikkelaars komt voort uit het feit dat de ontwikkelaar, die vaak de software creëert die wordt gebruikt door bedrijven die wel onder de GDPR vallen, vaak niet wordt beschouwd als een ‘processor’ of ‘controller’ in termen van de GDPR, maar alleen als een leverancier van software. Als u de persoonsgegevens van EU-burgers niet zelf verwerkt (of door het gebruik van een derde partij), dan is het hoogst onwaarschijnlijk dat u als gegevensverwerker of als voor de verwerking verantwoordelijke onder de GDPR wordt ingedeeld. Een dergelijke eenvoudige aanpak (“ik val niet onder het toepassingsgebied van de EU-verordening inzake gegevensbescherming, dus ik heb er niets mee te maken”) is echter onhoudbaar in het licht van de nieuwe verordening die in mei 2018 van kracht wordt. Zoals we in deze blog zullen beschrijven, ook al valt u niet direct onder het toepassingsgebied van de nieuwe EU-verordening, is het in uw eigen belang als ontwikkelaar om software te ontwikkelen die de beginselen van gegevensbescherming en gegevenscontrole, zoals vastgelegd in de GDPR, in acht neemt. Laat ons uitleggen waarom.

Verhoging van de vergoedingen in het kader van de GDPR

In de eerste plaats is er in het kader van de BBPR sprake van een exponentiële verhoging van de vergoedingen voor het overtreden en niet naleven van een van de nieuwe regels. Bedrijven kunnen een boete van 4% van de jaaromzet, oftewel 20 miljoen euro, moeten betalen. Als gevolg daarvan is het naleven van de GDPR niet langer een luxe maar een noodzaak voor het voortbestaan van een bedrijf. Het gebruik van softwaresystemen die de rechten van de betrokkenen helpen waarborgen, is cruciaal voor het vermogen van een bedrijf om aan deze nieuwe eisen te voldoen. Omdat er veel op het spel staat, zullen bedrijven ervoor zorgen dat ze nieuwe (of oude) softwaresystemen of apps aanschaffen die de regels voor gegevensbescherming van de GDPR respecteren. Het is zeer waarschijnlijk dat investeerders of grote partijen zoals Google Play Store en App Store hun steun zullen weigeren – of intrekken – voor apps die niet voldoen aan deze nieuwe privacyregels. Met andere woorden: als ontwikkelaar kan het in uw belang zijn om ervoor te zorgen dat uw producten aan deze criteria voldoen, om uw klanten te helpen om te voldoen en dus tegelijkertijd aan hun eisen te voldoen!

Door het ontwerp en standaard

Ten tweede zijn gegevensbescherming door ontwerp en gegevensbescherming door standaardisering centrale vereisten in de BBPR. Geen idee wat dit betekent? Niet nodig om te benadrukken, in onze komende blogs zullen we u in detail uitleggen over dit onderwerp, zodat u weet hoe u aan de eisen kunt voldoen. Voorlopig is het voldoende om te weten dat deze principes inhouden dat bedrijven vanaf het allereerste begin van de ontwikkeling van hun producten en diensten aandacht moeten besteden aan de bescherming van persoonsgegevens. Let op: aandacht is niet genoeg! Artikel 25 verplicht bedrijven om in een vroeg stadium van de ontwikkeling – ook tijdens de ontwikkeling van software – actief privacybevorderende maatregelen te nemen om aan de GDPR te voldoen. Te denken valt aan het versleutelen of anonimiseren van persoonsgegevens. Dit betekent dat ontwikkelaars ervoor moeten zorgen dat gegevensbescherming vanaf het begin in een systeem wordt ingebouwd!

Legal support nodig?

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).