25 mei is het zo ver: de GDPR (General Data Protection Regulation of Algemene Verordening Gegevensbescherming) treedt in werking in de hele Europese Unie. Deze nieuwe regulering heeft tot doel om Europeanen te beschermen in de verwerking van persoonsgegevens en tegelijk het vrije verkeer van persoonsgegevens te blijven garanderen. Een verordening betekent dat de regulering onmiddellijk van toepassing wordt en dat er meteen ook boetes kunnen worden gevorderd van overtreders. Op dit moment zijn er echter nog veel vragen en weinig duidelijkheid.
Imec-SMIT-VUB voert al sinds 2009 onderzoek naar privacy en digitale media, met het EMSOC-project (SBO, 2010-2014) als eerste mijlpaal. Dit interdisciplinair onderzoek heeft onder meer bijgedragen tot de rechtzaak van de Belgische Privacycommissie tegen Facebook. Op dit moment biedt SMIT op diverse manieren ondersteuning bij de implementatie van GDPR-vereisten voor KMO’s, mediabedrijven en (slimme) steden. Binnen City of Things in Antwerpen zorgt SMIT mee voor de aspecten van privacy, ethiek, vertrouwen en veiligheid binnen de verschillende projecten, door onder meer een ‘privacy by design’-aanpak te garanderen.
Het doel van deze policy brief is een antwoord te bieden op de volgende vragen: Wat weten we zeker? Wat is er veranderd? Wie krijgt er boetes? Wie moet wat doen? Hoe kan de GDPR succesvol geïmplementeerd worden en hoe kan SMIT als onderzoekscentrum daarbij helpen?
(Photo by Bernard Hermant on Unsplash)