Privacy van gegevens - verleden, heden en toekomst

Image of Iron Brands

Gepubliceerd op 26 jul 2022 en bijgewerkt op 15 aug 2023 door Iron Brands

Deze gastpost werd geschreven door iubenda.

Voorwoord: In onze zoektocht naar een meer onafhankelijk web dat vriendelijk is voor websitebezoekers, komen we soms organisaties tegen die op één lijn liggen met onze waarden. iubenda is één van hen. Navigeren over privacy is moeilijk voor organisaties die hun ervaring elders hebben. iubenda wil deze bedrijven ondersteunen door het aanbieden van softwareoplossingen voor advocaten om websites compliant te maken. Het neemt de last weg en zorgt ervoor dat organisaties klaar zijn voor de toekomst.

In dit artikel nemen we een helicopterview en staan we stil bij het verleden, het heden en de toekomst van data privacy.

Het belang van gegevensprivacy neemt een hoge vlucht. Meer dan 120 landen hebben wetgeving op het gebied van gegevensprivacy of zijn bezig met het opstellen van nieuwe regelgeving. Het groeiende aantal wetten over de hele wereld toont aan dat wetgevers, autoriteiten en regeringen het belang van gegevensprivacy inzien. Extra wetgeving brengt nieuwe privacyrechten met zich mee en de dringende noodzaak voor ondernemers om te voldoen aan het steeds veranderende privacylandschap.

Maar hebt u zich ooit afgevraagd wanneer en hoe gegevensprivacy is ontstaan?

Laten we eens kijken naar enkele belangrijke historische momenten die de manier hebben bepaald waarop we vandaag de dag omgaan met gegevensprivacy.

  1. Data Privacy: Het verleden
  2. Privacy van gegevens: Het heden
  3. Privacy van gegevens: De toekomst
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Laten we erin duiken!

Data Privacy: Het verleden

👉 1991 is het jaar dat het internet bekend werd, en slechts vier jaar later, in 1994, zorgde het internet voor de eerste e-commerce aankoop. Een inwoner van Philadelphia gebruikte zijn creditcard om een cd van Sting te kopen. De transactie werd gecodeerd met behulp van het PGP (Pretty Good Privacy) programma.

Datzelfde jaar creëerde Netscape Communications Corporation (een Amerikaans onafhankelijk computerbedrijf) de eerste browsercookie. De browsercookie had in 1994 hetzelfde doel als nu: bedrijven in staat stellen gebruikers te herkennen, hun online activiteiten te volgen en consumentenprofielen op te stellen. Netscape stelde de cookie in eerste instantie in om gebruikers op te sporen die eerder specifieke websites hadden bezocht. Anders dan tegenwoordig werden cookies echter standaard geaccepteerd en werden gebruikers niet geïnformeerd over het bestaan ervan.

Een jaar later, in 1995, werden Amazon en eBay gelanceerd. Kort daarna nam de Europese Unie een gegevensbeschermingsrichtlijn aan die de verwerking van persoonsgegevens beperkte als reactie op de bezorgdheid over de privacy van websites die gebruikersgegevens begonnen te verzamelen.

👉 Laten we vooruitspringen naar 2001; na 9/11 begonnen de Verenigde Staten technologie te ontwikkelen waarmee de overheid lokale en wereldwijde gegevens op lokaal niveau kon verzamelen, analyseren en opslaan. Zes weken na 9/11 legaliseert de Patriot Act de controlebevoegdheden van de National Security Agency.

Volgens berichten in de New York Times uit 2005, machtigt dit besluit de NSA om toezicht te houden op,

"de internationale telefoongesprekken en internationale e-mailberichten van honderden, misschien wel duizenden mensen in de Verenigde Staten."

👉 2003 is het jaar waarin het eerste grote sociale netwerk (MySpace) het licht zag, kort gevolgd door de lancering van Facebook in 2004.

👉 2004 was ook het jaar waarin CalOppa van kracht werd. Het was de eerste Amerikaanse staatswet die een privacybeleid verplicht stelde. De wet werd later in 2013 gewijzigd om het volgen van gebruikers te reguleren.

Weet u niet zeker welke wetten op u van toepassing zijn? Doe onze gratis quiz van 1 minuut om erachter te komen!

Met de toenemende dreiging van cyberaanvallen en de stijgende populariteit van online winkelen, werd ondertussen de Payment Card Industry Security Standards Council (PCI) opgericht om ervoor te zorgen dat bedrijven voldoen aan de veiligheidseisen voor veilig online winkelen.

Later datzelfde jaar bracht de PCI Security Standards Council de eerste uniforme beveiligingsnorm uit, die door vijf grote creditcardmaatschappijen (waaronder Visa en MasterCard) werd ondersteund.

💡 Dit was de eerste veiligheidsnorm die alle handelaars en website-eigenaars die meer dan 20.000 kaarttransacties per jaar verwerkten, verplichtte aan de regels te voldoen om online betalingen te verwerken.

Met nieuwe lanceringen op Facebook, Google street view, e-mailmarketing en de geboorte van Instagram waren de jaren van 2007 tot 2018 gevuld met vooruitgang in technologieën en wereldwijde verbindingen; daarmee kwamen echter ook hackers, fraude en rechtszaken.

Privacy van gegevens: Het heden

Het begin van een nieuw tijdperk! Slechts vier jaar geleden in 2018:

  • De General Data Protection Regulation (GDPR) van de EU wordt van kracht. Deze verordening legt de regels vast voor het verzamelen, analyseren, overdragen en opslaan van klantgegevens. Bedrijven die op enigerlei wijze in contact komen met de gegevens van EU-burgers moeten zich aan de regelgeving houden of strenge straffen tegemoet zien.
  • In navolging van de EU heeft Californië de Consumer Privacy Act of California (CCPA) ingevoerd. Net als de GDPR regelt de CCPA hoe bedrijven consumentengegevens van inwoners van Californië verzamelen, bewaren en doorgeven.
  • Cambridge Analytica, een Brits politiek adviesbureau, verzamelde gegevens van miljoenen Facebook-gebruikersaccounts en gebruikte die voor politieke reclame. Consumenten drongen vervolgens aan op strengere wetten met betrekking tot online gegevensprivacy, en Facebook kreeg veel kritiek vanwege deze controverses.

We springen een paar jaar vooruit naar 2020:

  • De California Consumer Privacy Act (CCPA) werd van kracht op 1 januari 2020. De gegevensrechten van Californische burgers zijn vastgelegd in de CCPA, die hen toegang geeft tot hun gegevens en bepaalt hoe deze worden verzameld, verkocht en bekendgemaakt.
  • In de zaak Data Protection Commissioner v Facebook Ireland and Maximillian Schrems (bekend als de zaak Schrems II) deed het Europees Hof van Justitie een belangrijke uitspraak, waarbij het oordeelde dat het EU-VS-privacyschild niet de nodige bescherming bood voor gegevensoverdracht tussen de VS en Europa; het werd onmiddellijk ongeldig verklaard.
  • Veel landen zoals Canada, Australië en de Verenigde Staten begonnen in 2020 en 2021 hun bestaande regelgeving inzake gegevensprivacy te herzien, naar aanleiding van de GDPR.

En in 2021:

  • De Europese Commissie keurde twee nieuwe sets standaardcontractbepalingen (SCC's) goed die voldoen aan de GDPR en het Schrems II-arrest. De ene SCC is voor verantwoordelijken en verwerkers en de andere voor doorgifte van persoonsgegevens aan derde landen.

💡 Bedrijven kunnen de nieuwe SCC's gebruiken als sjabloon om aan de gegevensbeschermingsregels te voldoen.

  • Apple introduceert iOS14.5 en 15, met nieuwe privacyfuncties.
  • Google kondigt aan in de nabije toekomst een einde te maken aan cookies van derden

iubenda guest blog

Privacy van gegevens: De toekomst

Sinds het begin hebben regelgevers moeite gehad om de groeiende mogelijkheden van het internet bij te houden. Iedereen, van reclame tot hackers, heeft zonder veel regelgeving persoonlijke gegevens verzameld, opgeslagen, gedeeld en verkocht.

Maar zoals we de laatste jaren kunnen zien, is er al een verandering gaande.

💡 Wist u dat eind 2022 meer dan 1 miljoen bedrijven een privacy officer (of een functionaris voor gegevensbescherming) zullen hebben aangesteld?

Nu er meer regels worden ingevoerd en meer bedrijven belang hechten aan de bescherming van de privacy van gebruikers, kunnen we ervan uitgaan dat we op weg zijn naar een veiliger internet voor iedereen.

Hoewel dit geweldig klinkt voor de gemiddelde internetgebruiker, worden bedrijven geconfronteerd met voortdurend veranderende regelgeving die ze moeten bijhouden, en consumenten worden steeds privacybewuster. Dit betekent dat meer bedrijven vanaf het begin rekening houden met privacy - de zogenaamde "privacy by design" - inclusief de manier waarop zij gegevens verzamelen.

Natuurlijk is het gebruik van gegevens op zich niet verkeerd; het is alleen belangrijk om het goed te doen en zorgvuldige keuzes te maken over de tools die je gebruikt.

Simple Analytics is een hulpmiddel dat wij bijzonder interessant vonden omdat het een privacy-eerste benadering heeft. De tool zelf is cookieloos en verzamelt geen persoonlijke gegevens. Dit betekent dat je het beste van twee werelden krijgt: je krijgt de inzichten die je nodig hebt terwijl je de privacy van gebruikers respecteert, waardoor iedereen tevreden is!

De wereld wordt zich elke dag meer bewust van privacy en overheden implementeren razendsnel nieuwe richtlijnen en voorschriften. Om bij te blijven, moeten bedrijven een privacy-by-design aanpak hanteren - vanaf het begin rekening houden met privacy. Organisaties die niet meegaan met de huidige en steeds veranderende regelgeving riskeren negatieve gevolgen, niet alleen in termen van juridische kwesties en mogelijke boetes, maar ook in termen van business, omdat gebruikers steeds vaker bedrijven laten vallen die ze niet vertrouwen.

Klinkt dat ingewikkeld? Dat hoeft het niet te zijn. Klik hier om te zien hoe wij u kunnen helpen om in slechts 5 minuten aan uw wettelijke vereisten te voldoen.

GA4 is complex. Probeer Simple Analytics

GA4 is als in de cockpit van een vliegtuig zitten zonder een pilotenlicentie

Start 14-dagen proefperiode