Data Privacy Day – vier belangrijke privacy trends in 2023

Privacy by Design als ISO-standaard

De term en toepassing van privacy by design is voor veel organisaties al ruim bekend. Goed nieuws: privacy by design zet een volgende stap richting een hogere volwassenheid. Dit jaar zijn we op het punt gekomen dat privacy by design wordt opgenomen als ISO standaard.[1] Deze standaard realiseert een borging van privacy door de gehele levenscyclus van een product of proces. Oftewel, een nog betere garantie op privacy-borging in de organisatie!

(Nieuwe) privacy-uitdagingen in de Metaverse

Een virtuele wereld naast de onze, de Metaverse, is here to stay. Door de internationale werking van de Metaverse, waardoor data over diverse landgrenzen kan reizen, ontstaan er al snel privacy-zorgen. Van Avatars tot het leggen van contacten, scoreborden in online games en de transacties die plaatsvinden over grenzen heen: er zijn tal van aspecten die vragen om extra aandacht. Door goed na te denken over welke data noodzakelijk is om te verwerken, te werken met policy ’s en door risico’s in kaart te brengen en te mitigeren is privacy by design ook bij de Metaverse mogelijk. De risico’s zijn niet onoverkomelijk. Steeds meer bedrijven en gebruikers zetten de stap richting de Metaverse en privacy moet daarin vanzelfsprekend meebewegen.

Toename Europese AI-wetgeving

Daarnaast staat Europa en daaruit voortvloeiende richtlijnen en wet- en regelgeving ook niet stil. Zo is de Autoriteit Persoonsgegevens ook de toezichthouder geworden voor AI en Algoritmes. Zowel op het vlak van Artificial Intelligence (AI) als privacy volgen ontwikkelingen elkaar snel op. Het gebruik van AI neemt rap toe en zal blijven toenemen. Naast alle voordelen die AI te bieden heeft, laten huidige onderzoeken zien dat het voorkomen van vooroordelen en daarmee ook het voorkomen van privacy risico’s aandacht vraagt. Het gebruik van AI vraagt om duidelijkheid, duidelijkheid in frameworks, in richtlijnen, in standaardisatie, maar vooral in transparantie. Er zijn richtlijnen die daarbij kunnen helpen zoals het rapport van de IAPP: Privacy and AI Governance Report [2] en het voorstel voor de AI-verordening[3].

Volgende stappen data soevereiniteit

Regie op gegevens, regie over je data en regie over je eigen privacy. Meer soevereiniteit over je gegevens speelt een steeds grotere rol. Dit is zichtbaar bij de overheid en TNO op het gebied van het vergroten van de invloed van organisaties op hun eigen data, maar speelt een net zo grote rol voor de eindgebruikers zelf. Terwijl we vroeger niet altijd bewust waren wat we online plaatsten, is er meer bewustzijn bij zowel gebruikers als organisaties. Toestemming is in toenemende mate belangrijk om klanten te kunnen benaderen en diensten aan te bieden. Zelfbeschikking en ethisch handelen zijn cruciaal. Hieraan voorbijgaan kan een impact hebben op hoe klanten uw organisatie beschouwen. Naast de voorwaarden die verbonden zijn aan direct marketing, kan het geen kwaad om na te denken wat u zelf kunt doen om klanten meer regie te bieden inzake informatie die klanten willen ontvangen. Denk daarbij bijvoorbeeld aan een kaartprovider die klanten de optie geeft om tijdelijk geen mailing te ontvangen rondom feestdagen als dat niet gewenst is. Kleine moeite, groots gebaar, en dankbare klanten.

Namens het privacyteam van Capgemini Nederland: Happy Data Privacy Day!

---

[1] https://www.iso.org/standard/76772.html.

[2] https://iapp.org/resources/article/ai-governance-report-summary/?mkt_tok=MTM4LUVaTS0wNDIAAAGJg-zvvbHkEDL7838nBANa9Vx1wea46t-lQjMVPbbjCM1b3k83uiI3ON-h6LLHzr1whgmI6PIft-1TGRCRi7SqmkMjVgb7ZJfDMbyagRZlNcKG

[3] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0206

Auteur