EU biedt gidsen voor regels online ondernemen
Vanuit de Europese Unie wordt veel bepaald omtrent de verantwoordelijkheden van ondernemers, zeker diegenen die ook online zakendoen. De Nederlandse overheid biedt ondersteuning bij het voldoen aan deze regels, bijvoorbeeld via het Digital Trust Center. De EU biedt zelf ook handvatten. Recent zijn twee nieuwe gidsen gepubliceerd, voor de Algemene Verordening Gegevensbescherming (AVG) en de Data Governance Act (DGA).
Deze wetten zijn geschreven om online zakendoen veiliger te maken, voor zowel consumenten als ondernemers. Ze zijn bedoeld om te beschermen tegen bijvoorbeeld fraude en gegevensdiefstal. Ze leggen vast hoe ondernemers om moeten gaan met de gegevens van hun klanten en werknemers. Dat kan soms erg veel werk opleveren, zeker voor kleinere ondernemers. Daarom biedt de EU gidsen aan die dit makkelijker moeten maken.
De AVG, in het Engels de General Data Protection Regulation (GDPR), geldt sinds 2016. Het is voor de meeste mensen vaak dagelijks zichtbaar, omdat het de wet is die vastlegt dat websites die cookies gebruiken toestemming moeten krijgen van de bezoeker om deze gegevens te bewaren. De wet dekt echter veel meer omtrent privacy en het bewaren van gegevens.
In Nederland wordt de uitvoering van de AVG voornamelijk gedaan vanuit de Autoriteit Persoonsgegevens. Ze zijn het vaste meldpunt voor schendingen van de privacy, en hebben vanuit de wet ook de taak om actief onderzoek te doen naar mogelijke lekken van data. Ook bieden ze ondernemers ondersteuning bij het toepassen van de AVG.
Nu heeft ook het European Data Protection Board (EDPB) een gids gepubliceerd. In deze gids wordt in simpele taal uitgelegd wat verwacht wordt van ondernemers onder de AVG, en waar op gelet moet worden bij de verwerking van persoonsgegevens.
DGA
De Data Governance Act (DGA) is sinds 24 september 2023 van kracht. Deze wet gaat vooral over het reguleren van marktplaatsen die het delen van data tussen partijen mogelijk maken. Het gaat dan bijvoorbeeld om bedrijven die gegevens van gebruikers van smart devices doorverkopen aan derde partijen, of het gebruik van geanonimiseerde medische gegevens voor onderzoek naar nieuwe medicijnen. De doel van de wetgeving is om de privacy van burgers te beschermen zonder dat dit ten koste gaat van innovatie.
In Nederland wordt de toepassing van de DGA geregeld door de Autoriteit Consument en Markt (ACM). Ze hebben hun eigen informatiepagina voor de wet- en regelgeving vanuit zowel Nederland als de EU waarmee bedrijven te maken krijgen.
De Europese Commissie heeft nu ook een eigen gids gepubliceerd voor de DGA. Deze gids biedt een leidraad voor bedrijven die vallen onder de nieuwe regels die in de DGA zijn vastgelegd, en de voorwaarden waaraan voldaan moeten worden om gegevens van individuen te kopen of verkopen binnen de Europese Unie.