DDA en ICTRecht publiceren GDPR factsheet voor de digitale sector

Met een digitale economie die steeds meer data gedreven wordt, staan privacy en databescherming wereldwijd hoog op de agenda. Vanaf 25 mei is de GDPR van kracht en dat betekent dat alle bedrijven de nodige maatregelen moeten treffen. Wat deze wet betekent voor de digitale sector, wordt duidelijk in de factsheet “GDPR in the Digital Industry”, die vandaag wordt gepubliceerd door de Dutch Data Center Association (DDA) en juridisch adviesbureau ICTRecht.

Waar Europese lidstaten nu nog hun eigen nationale wetten hebben, zal vanaf 25 mei 2018 dezelfde privacywetgeving gelden voor de hele EU. Deze wet staat ook wel bekend als de Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) en vervangt de huidige Wet bescherming persoonsgegevens (Wbp).

Privacy en vertrouwen gaan hand in hand
Het doel van de GDPR om de gegevens van EU-burgers beter te beschermen, sluit volgens Stijn Grove, directeur van de DDA, naadloos aan op één van de kernkwaliteiten van de digitale sector: “Het succes van onze sector ligt grotendeels in het vertrouwen dat de klant in ons heeft. Vertrouwen om topkwaliteit te leveren en om een hoge mate van gegevensbescherming en beveiliging toe te passen. Door een overzichtelijke, Europese wetgeving te introduceren, wordt het alleen maar makkelijker voor onze industrie om deze beloftes te waarborgen.”

Echter is het voor veel bedrijven van de digitale keten nog onduidelijk tot in welke mate zij te maken krijgen met de GDPR. Grove: “Elk bedrijf binnen de keten heeft specifieke situaties waarbij rekening gehouden moet worden met de wetgeving. Bij datacenters bijvoorbeeld, moeten bezoekers hun persoonlijke gegevens registreren bij de ingang en CCTV-opnamen maken tijdens het bezoek. Datacenters verwerken dus persoonlijke gegevens en daarom zullen ze zich moeten houden aan de GDPR.”

GDPR checklist
Grove raadt elk bedrijf aan een inventarisatie maken van de scenario’s en processen waarbij de GDPR van toepassing zou kunnen zijn. Maar welke acties te ondernemen en waar te beginnen? Stijn Grove: “Het document dat we vandaag uitbrengen is bedoeld om bedrijven een stapje op weg te helpen, met de meest up-to-date informatie en met een concrete checklist. Speciaal voor onze leden en partners organiseren wij ook een GDPR Kennissessie, waar zij al hun vragen kunnen stellen aan de juridische experts van ICTRecht.

De factsheet is vanaf vandaag vrij te downloaden op de website van de DDA

Over DDA
De Dutch Data Center Association (DDA) is de brancheorganisatie van datacenters in Nederland, fundament van de digitale economie. DDA verbindt de marktleidende datacenters in Nederland met een missie: het versterken van de economische groei en het profileren van de datacenter sector naar de overheid, media en samenleving.

Wij verwoorden standpunten van de industrie met betrekking tot regelgeving en beleidskwesties. Het toont leiderschap door leden te faciliteren en te stimuleren tot operationele verbetering in de vorm van ‘best practices’. DDA bevordert onderwijs en levert een bijdrage aan technische normen waarmee de datacenter industrie zich in Nederland en daarbuiten verder kan onderscheiden.

De Dutch Data Center Association is één van de oprichters van de koepel Digitale Infrastructuur Nederland, DINL. Deze koepel verenigt de organisaties die de digitale infrastructuur mogelijk maken in Nederland. Ook werken wij intensief samen met Digital Gateway to Europe, de organisatie ter promotie van de digitale mainport van Nederland. Tenslotte werken wij actief samen met marktpartijen, overheid en andere belangenorganisaties.

Over ICTRecht
ICTRecht levert deskundig en praktisch juridisch advies. Onze ambitie is het juridisch adviesbureau van Nederland te zijn als het gaat om ICT en recht. Wij zijn pragmatisch, flexibel en kundig en bieden veel ruimte voor originaliteit en eigen initiatief. Door samenwerking met partnerkantoren bieden wij complete diensten (full-service) aan de klant.

ICTRecht heeft twee vestigingen (Amsterdam en Groningen) en vier kernactiviteiten, opgezet in aparte bedrijfsafdelingen: juridische advisering, trainingen, juridische detachering en overeenkomstenverkoop (via juridische automatisering).