We kregen vandaag wat meer informatie van een tweedejaars student in netwerkeconomie, namelijk van Siebe Vandevoorde. Hij gaf wat meer uitleg over GDPR.
De presentatie verliep als volgt, hij begon met te vertellen wie hij is qua persoon. Vervolgens werd er gebruik gemaakt van een programma genaamd ‘menti’ hierbij werd er gevraagd wat we denken dat GDPR precies is, wat het doel er juist van is en wat er voor GDPR was.
De General Data Protection Regulation of beter bekend als GDPR, gaat over de wetgeving voor Europese burgers/ mensen die te maken hebben met Europa in verband met privacy. Dus het doel van GDPR is eigenlijk om de privacy van de gebruikers te beschermen. Ze zijn begonnen in 2012 met GDPR te ontwikkelen en op 24 mei 2016 trede het voor de eerste keer in werking en op 25 mei 2018 paste ook iedere lidstaat van Europa dit toe. Voor de gdpr was er de privacy wetgeving, maar deze was niet specifiek genoeg.
Hij gaf ons een zeer duidelijke inkijk over wat GDPR is. Hij sprak echter ook over andere begrippen, zoals bijvoorbeeld DPIA ( = Data Protection Impact Assesment). De beoordeling hiervan gebeurt door het hoofd van de verwerkingsactiviteiten. Dit wordt dan ook gerapporteerd aan een AP. De toezichthoudende autoriteit is onafhankelijk. De gevolgen op de GPDR regel kunnen zeer groot zijn. Er kan bijvoorbeeld een boete gegeven worden van 2% voor het bedrijf (max. 10 Miljoen). Als reactie hierop zullen veel bedrijven proberen om te ontdekken waar het lek nu precies zit, ze willen dit namelijk geen 2 keer betalen.
Na de meest technische uitleg kwam er een kahoot. Na de kahoot werd het interactiever en van ik het ook interessanter, omdat het ook meer werd toegepast op bedrijven die we de dag van vandaag ook kennen zoals bijvoorbeeld ‘Facebook’. Dit vind ik interessanter, omdat je het bedrijf kent. Het is dan ook interessant om te zien hoe zo een groot bedrijf hiermee omgaat. We zagen ook dat Facebook al eens problemen heeft gehad in verband met de GDPR wetgeving. Siebe vertelde ook in verband met ons project die we moeten uitvoeren, welke bronnen we zouden kunnen raadplegen in verband met de GDPR wetgeving.
Hij kwam tot slot met een voorbeeld die hij zelf uitwerkte en welke lessen hij hieruit leerde. Zo gaf hij ons een interessante inkijk op hoe je dit nu eigenlijk kunt aanpakken om de GDPR toe te passen op een bedrijf.
Siebe deed dit op het bedrijf van Wienerberger. Hij vertelde ons ook wat meer over welke privacy gevoelige gegevens wij nu gebruiken/ nodig hebben voor ons SBP en welke gegevens vragen we zullen moeten stellen om een goede weergave te geven van deze mensen.
Wanneer we dit toepassen op het project waar wij mee bezig zijn voor ons SBP, Zien we vooral dat we de leeftijd van de gebruikers, hun woonplaats en hun geslacht nodig zullen hebben. We zullen proberen om deze gegevens op te slaan in een cloud waar enkel de leden van het SBP aan zullen kunnen. We mogen ook zeker niet vergeten om een dubbele opt-in erin te steken om zo ook een soort van vertrouwen te geven aan de gebruiker om te zien of ze wel zeker bereid zijn om deze informatie te delen. We kunnen de gegevens eventueel in een spreadsheet zetten of in een Excel bestand omdat we zo ook indien nodig de gegevens zouden kunnen aanpassen.
No responses yet