Hoe relevant is de AVG voor jou als (app)developer?

Deze blog is vertaald met Google translate.

De meeste artikelen die over de algemene gegevensbeschermingsverordening van de EU zijn geschreven, zijn gericht op de gevolgen die de nieuwe gegevensbeschermingswetgeving zou kunnen hebben voor bedrijven die persoonsgegevens verwerken. Er lijkt weinig tot geen aandacht te zijn voor de gevolgen die de nieuwe verordening zal hebben voor de ontwikkeling van nieuwe software of apps. In deze blog zal worden betoogd dat dit heeft geleid tot de oneerlijke en misleidende veronderstelling dat ontwikkelaars zich geen zorgen hoeven te maken over de BBPR.

Invloed van de GDPR op ontwikkelaars

Het gebrek aan aandacht voor de invloed van de GDPR op ontwikkelaars komt voort uit het feit dat de ontwikkelaar, die vaak de software creëert die wordt gebruikt door bedrijven die wel onder de GDPR vallen, vaak niet wordt beschouwd als een ‘processor’ of ‘controller’ in termen van de GDPR, maar alleen als een leverancier van software. Als u de persoonsgegevens van EU-burgers niet zelf verwerkt (of door het gebruik van een derde partij), dan is het hoogst onwaarschijnlijk dat u als gegevensverwerker of als voor de verwerking verantwoordelijke onder de GDPR wordt ingedeeld. Een dergelijke eenvoudige aanpak (“ik val niet onder het toepassingsgebied van de EU-verordening inzake gegevensbescherming, dus ik heb er niets mee te maken”) is echter onhoudbaar in het licht van de nieuwe verordening die in mei 2018 van kracht wordt. Zoals we in deze blog zullen beschrijven, ook al valt u niet direct onder het toepassingsgebied van de nieuwe EU-verordening, is het in uw eigen belang als ontwikkelaar om software te ontwikkelen die de beginselen van gegevensbescherming en gegevenscontrole, zoals vastgelegd in de GDPR, in acht neemt. Laat ons uitleggen waarom.

Verhoging van de vergoedingen in het kader van de GDPR

In de eerste plaats is er in het kader van de BBPR sprake van een exponentiële verhoging van de vergoedingen voor het overtreden en niet naleven van een van de nieuwe regels. Bedrijven kunnen een boete van 4% van de jaaromzet, oftewel 20 miljoen euro, moeten betalen. Als gevolg daarvan is het naleven van de GDPR niet langer een luxe maar een noodzaak voor het voortbestaan van een bedrijf. Het gebruik van softwaresystemen die de rechten van de betrokkenen helpen waarborgen, is cruciaal voor het vermogen van een bedrijf om aan deze nieuwe eisen te voldoen. Omdat er veel op het spel staat, zullen bedrijven ervoor zorgen dat ze nieuwe (of oude) softwaresystemen of apps aanschaffen die de regels voor gegevensbescherming van de GDPR respecteren. Het is zeer waarschijnlijk dat investeerders of grote partijen zoals Google Play Store en App Store hun steun zullen weigeren – of intrekken – voor apps die niet voldoen aan deze nieuwe privacyregels. Met andere woorden: als ontwikkelaar kan het in uw belang zijn om ervoor te zorgen dat uw producten aan deze criteria voldoen, om uw klanten te helpen om te voldoen en dus tegelijkertijd aan hun eisen te voldoen!

Door het ontwerp en standaard

Ten tweede zijn gegevensbescherming door ontwerp en gegevensbescherming door standaardisering centrale vereisten in de BBPR. Geen idee wat dit betekent? Niet nodig om te benadrukken, in onze komende blogs zullen we u in detail uitleggen over dit onderwerp, zodat u weet hoe u aan de eisen kunt voldoen. Voorlopig is het voldoende om te weten dat deze principes inhouden dat bedrijven vanaf het allereerste begin van de ontwikkeling van hun producten en diensten aandacht moeten besteden aan de bescherming van persoonsgegevens. Let op: aandacht is niet genoeg! Artikel 25 verplicht bedrijven om in een vroeg stadium van de ontwikkeling – ook tijdens de ontwikkeling van software – actief privacybevorderende maatregelen te nemen om aan de GDPR te voldoen. Te denken valt aan het versleutelen of anonimiseren van persoonsgegevens. Dit betekent dat ontwikkelaars ervoor moeten zorgen dat gegevensbescherming vanaf het begin in een systeem wordt ingebouwd!

Ik ben op zoek naar..

Nieuwsbrief ontvangen?

*Je kan je op elk moment afmelden voor onze nieuwsbrief (die we max. 1 keer per maand versturen). Jouw persoonsgegevens gebruiken wij alleen om de nieuwsbrief aan je op te sturen. In onze privacyverklaring lees je hier meer over. 

Volg je ons?

Wil je onze nieuwbsrief ontvangen?

*Je kan je op elk moment afmelden voor onze nieuwsbrief (die we max. 1 keer per maand versturen). Jouw persoonsgegevens gebruiken wij alleen om de nieuwsbrief aan je op te sturen. In onze privacyverklaring  lees je hier meer over. 

Even kennismaken.
Wil je een offerte aanvragen, een korte juridische vraag stellen, een samenwerking voorstellen of gewoon even kennismaken? Neem dan gerust contact met ons op. Natuurlijk is het eerste contact altijd vrijblijvend. Je zit echt nergens aan vast, no worries. Stuur een e-mail naar contact@spaans-spaans.com, bel ons op 020 261 9633 of neem direct contact op.
Scroll naar top