#GDPR-naleving: Manetu schiet te hulp?

Op 11 maart Zweedse toezichthouders sloeg Google krijgt een boete van $ 7.6 miljoen voor het niet adequaat reageren op verzoeken van klanten om hun persoonlijke gegevens uit de zoekresultaten van de zoekmachine te laten verwijderen. De boete was de negende hoogste sinds de inwerkingtreding van de algemene verordening gegevensbescherming (AVG) van de EU in mei 2018, maar hij viel in het niet bij de boete van € 50 miljoen die de Franse gegevensbeschermingsautoriteiten Google in januari 2019 oplegden.

Tot overmaat van ramp, minder dan een week na het Zweedse besluit, een van de kleinere rivalen van Google ingediend een AVG-klacht bij Ierse toezichthouders. Het rivaliserende bedrijf, open-source webbrowser Brave, beweert dat de technologiegigant geen specifieke toestemming heeft verkregen voor het delen van consumentengegevens tussen zijn verschillende diensten, en dat zijn privacybeleid zijn "hopeloos vaag". De laatste klacht betekent dat de gegevensverzamelingspraktijken van Google momenteel worden geconfronteerd met drie lopende onderzoeken door Ierse privacyautoriteiten.

Google is ook niet het enige bedrijf gezichtsverzorging meer toezicht op het beheer van de gegevens van zijn klanten. Hoewel de AVG tot nu toe zo'n € 114 miljoen aan boetes heeft opgeleverd, hebben regelgevers in de hele Europese Unie zijn jeuk om de ingrijpende privacyregelgeving strenger te handhaven. Bedrijven van hun kant zijn gewoon niet voorbereid. Bijna twee jaar na de inwerkingtreding van de AVG, sommigen 30% van de Europese bedrijven is nog steeds niet op de hoogte van de regelgeving, terwijl enquêtes onder Europese en Noord-Amerikaanse leidinggevenden dat wel hebben gedaan geïdentificeerd monitoring van privacyrisico's als een van de ernstigste problemen waarmee hun bedrijven te maken hebben.

Niettegenstaande uitgaven miljarden euro's aan advocaten en adviseurs op het gebied van gegevensbescherming, hebben veel bedrijven die consumentengegevens verwerken en bewaren - in de praktijk bijna alle bedrijven - geen ontwikkelde een duidelijk plan om ervoor te zorgen dat ze volledig voldoen aan de allernieuwste privacywetgeving zoals de AVG. Zelfs de meeste bedrijven die compliant zijn gecertificeerd, maken zich zorgen dat ze hun compliance op de lange termijn niet zullen kunnen volhouden.

Een van de bijzonder netelige kwesties waarmee bedrijven worstelen, is hoe ze alle gegevens die ze over een bepaalde consument hebben, kunnen verzamelen en hoe ze die gegevens kunnen wijzigen of verwijderen op verzoek van een klant onder de AVG of vergelijkbare wetgeving, zoals de California's Consumer Privacy Act (CCPA).

Er ontstaan ​​echter verschillende start-ups die innovatieve oplossingen bieden om de naleving van de steeds strenger wordende privacywetgeving te verlichten. De nieuwste, Manetu, zal zijn Consumer Privacy Management (CPM) -software in april uitrollen. De software toepassingen machine learning en correlatie-algoritmen om alle persoonlijk identificeerbare informatie die bedrijven bewaren samen te brengen, inclusief enkele gegevens waarvan ze zich misschien niet eens bewust zijn. Consumenten hebben dan toegang tot het systeem om de machtigingen die ze voor hun gegevens hebben verleend te beheren, ook op een zeer gedetailleerd niveau.

advertentie

De kern van Manetu's aanpak is het idee dat consumenten meer controle over hun gegevens geven - een pijler van wetgeving zoals de AVG - goed is voor zowel klanten als bedrijven. Zoals CEO Moiz Kohari uitlegde: “Consumenten de touwtjes in handen geven is niet alleen het juiste om te doen. Uiteindelijk is het een goede zaak. Behandel uw klanten goed is een oude mantra, en het is nog steeds een geweldige. Maar in de wereld van vandaag moeten we ook hun gegevens correct behandelen. Als je dat doet, verdien je een vertrouwensband die zich lange tijd zal uitbetalen.”

Naast het winnen van het vertrouwen van klanten, kan een meer consumentgerichte methode voor het beheren van gegevens bedrijven helpen tijd en middelen te optimaliseren, zowel bij het verwerken van gegevens als bij het aantonen van naleving van de AVG of andere privacywetgeving. Het automatiseren van verzoeken van consumenten om hun gegevens in te zien, te wijzigen of te verwijderen, zorgt voor een drastische vermindering van de kosten die bedrijven momenteel maken door deze verzoeken handmatig af te handelen.

Op een vergelijkbare manier als blockchain-technologie merken markten transparanter maken door alle transacties in een permanent grootboek vast te leggen, combineert Manetu's platform automatisering met een onveranderlijk logboek van precies welke machtigingen consumenten hebben verleend en wanneer en hoe ze die machtigingen hebben gewijzigd.

Deze documentatie kan van onschatbare waarde zijn voor bedrijven die aan toezichthouders moeten aantonen dat ze voldoen aan privacyregelgeving zoals de AVG. EU-regels voorzien onder andere in een "recht om vergeten te worden". Manetu's logboek stelt bedrijven in staat zowel te voldoen aan "vergeet mij"-verzoeken als te bewijzen dat ze dit hebben gedaan - zonder toegang te behouden tot informatie die de consument hen heeft gevraagd te vergeten. Bedrijven zullen kunnen verwijzen naar een uitgebreid register van alle toestemmingen die gebruikers hebben verleend of ingetrokken.

De dubbele slagen tegen Google – de AVG-boete die is opgelegd door de Zweedse autoriteiten en het nieuwe onderzoek door Ierse privacytoezichthouders – bevestigen dat gegevensprivacy in de nabije toekomst een van de grootste uitdagingen zal zijn voor bedrijven die actief zijn in Europa. Het zal voor bedrijven steeds belangrijker worden om hun gegevensbeheerprocessen te stroomlijnen om hen in staat te stellen het niveau van toezicht te hebben dat zowel regelgevers als consumenten nu verwachten.

Deel dit artikel: