Data in 2018 – waar moeten we op letten

In 2017 was er een onderwerp dat steeds hoger op de agenda kwam te staan. We hebben het uiteraard over de GDPR. Tijdens de gesprekken over het onderwerp met ondernemers werd een ding duidelijk. Velen hopen dat er na 28 mei 2018 weer rust in de tent komt. Wie dat hoopt zal van een koude kermis thuiskomen.

GDPR is startpunt

Als we ons beperken tot het bewaren en bewerken van data wordt 2018 een belangrijk jaar. Natuurlijk gaat op dit moment de meeste aandacht uit naar de GDPR. Iedereen wil weten wie als eerste een boete krijgt of op een andere manier door het ijs zakt. Hopen op dergelijk leedvermaak is weinig productief en zinvol. Veel belangrijker is het te begrijpen dat de GDPR niet het einde is van een traject, maar veel eerder het startpunt.

Er is de afgelopen periode een stuwmeer ontstaan aan Europese regelgeving. Er zijn 18 voorstellen voor EU wetgeving die allemaal betrekking hebben op (de omgang met) data. De regeringsleiders hebben aangegeven dat ze allemaal voor eind 2018 van tafel moeten zijn. We hebben het over dossiers als de e-privacy richtlijn die, naar het zich laat aanzien, een streep zet door de manier waarop cookies worden geplaatst, opgeslagen en bewerkt. Waar ook een besluit over genomen moet worden is de randvoorwaarden die gelden voor “free flow of data”. Op dit moment is het in diverse EU lidstaten verboden PII data buiten de landsgrenzen te laten bewerken en/of op te slaan. Om die reden is er bijvoorbeeld geen enkel Nederlands datacenter dat data van Franse belastingbetalers herbergt. Het is ook een van de redenen waarom Microsoft in Duitsland gekozen heeft het Azure datacenter in feite over te dragen aan Deutsche Telekom.

Kortom er staat het nodige te gebeuren waar een hoop over te schrijven valt en – nog belangrijker – elke IT dienstverlener mee te maken gaat krijgen.

WP29

Los van de politieke agenda die doorlopen moet worden is er nog iets dat in 2018 voor de nodige ophef kan zorgen. We doelen daarmee op de grote olifant in de kamer waar alle regeringsleiders van de EU over zwijgen. WP29 heeft al maanden geleden aangegeven dat de Privacy Shield regeling met de VS op punten tekort schiet en daarom dient te worden aangepast.

Tot op heden zijn er nog geen resultaten te melden. Vlak voor de kerst heeft WP29 een deadline gesteld en bekend gemaakt de stap naar de rechter te maken, als de EU er niet in slaagt de data van EU ingezetenen in de VS beter te beschermen. Het is vast geen toeval dat in dezelfde periode toezichthouders in Spanje, Frankrijk en Duitsland acties zijn gestart tegen Facebook, Google & Co.

Voor 25 mei 2018 (die datum komt toch bekend voor?) moet de VS in ieder geval een onafhankelijke ombudsman hebben benoemd en een klachtenprocedure waar de EU mee akkoord gaat. Gelet op het huidige politieke klimaat in Washington is de kans dat dat lukt de afgelopen maanden zeker niet groter geworden.

Terug bij af

Als het Privacy Shield vraagstuk niet wordt opgelost zijn we grotendeels weer terug bij af. Dat betekent dat het opslaan en verwerken van data in de VS in strijd met EU recht is. De impact daarvan laat zich raden: een verdere regionalisering (“Balkanisering”) van cloud diensten. Of dat goed of slecht is voor de IT sector in Nederland is iets waar de komende periode ook bij stilgestaan moet worden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.