DDA en ICTRecht brengen vierde editie rapport Datacenter & Recht uit

Datacenter-Recht-2019-voorblad-212x300

Dutch Data Center Association (DDA) en juridisch adviesbureau ICTRecht hebben de vierde editie van het rapport Datacenter & Recht gepubliceerd. Het rapport geeft onder andere een uitgebreide update over de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG), daarnaast wordt gekeken naar nieuwe ontwikkelingen in de sector en de regelgeving die hiervoor nodig is. 

“Met de toenemende invloed van de digitale sector, groeit ook de verantwoordelijkheid. Verantwoordelijkheid om continue diensten te leveren en om zorgvuldig met data om te gaan. We zijn inmiddels elke dag afhankelijk van online diensten en deze diensten staan allemaal in een datacenter”, zegt Stijn Grove, directeur van de DDA. “Het is daarom van essentieel belang dat de sector op juridisch gebied volledig geïnformeerd is. Om deze reden brengen wij samen met ICTRecht, voor het vierde jaar op rij, het rapport Datacenter & Recht uit. Gericht op datacenters, maar ook relevant voor andere stakeholders in de digitale sector.”

Privacywet

Naast de verantwoordelijkheid voor continuïteit komen er ook andere dingen bij kijken. Zoals het zorgvuldig omgaan met data en persoonsgegevens. De AVG heeft grote invloed op de datacenter sector, maar vooral voor de bedrijven die van onze diensten gebruik maken. In dit rapport kijken we terug op de intrede van de privacywet waar de gebruiker centraal staat. De focus ligt op het strikter omgaan met persoonsgegevens. Het creëert tevens een level playing field in Europa, wat inhoudt dat overal dezelfde regels gelden. Het rapport behandelt de AVG in een breed kader, bijvoorbeeld in relatie tot de werknemers: welke gevolgen heeft de AVG voor sollicitatieprocedures binnen organisaties en hoe ga je om met de persoonsgegevens van je werknemers? Ook het verwerken van biometrische gegevens is gebonden aan regels onder de AVG. Wat is bijvoorbeeld toegestaan met betrekking tot het gebruik van vingerafdrukken van medewerkers voor toegang tot een datacenter? Deze en andere vragen komen uitgebreid ter sprake in de publicatie.

Toegang tot een datacenter

Het rapport informeert ook over opsporingsinstanties binnen Nederland. Opsporingsdiensten, instanties en toezichthouders krijgen steeds meer bevoegdheden wat betreft het inzien van data. Wat als een datacenter wordt geconfronteerd met een verzoek van een opsporingsinstantie om gegevens in te zien? In welke situaties dien je hieraan te voldoen? Verder komt ook de CLOUD Act ter sprake, een Amerikaanse wet met betrekking tot de toegang tot elektronisch bewijs in strafzaken.

Wetgeving in de toekomst

Met het oog op de toekomst kijken we naar de komst van Artificial Intelligence en de vraag naar wetgeving omtrent deze nieuwe ontwikkelingen. Een andere ontwikkeling op dit moment is Smart Industry. Bij deze trend ontstaat vaak een keten van partijen die met elkaar samenwerken en ieder zeer gevarieerde competenties heeft. In veel van deze ketens komen verschillende juridische vraagstukken aan bod zoals intellectueel eigendom en gecombineerde data. Het rapport besteed tot slot ook aandacht aan de Brexit en wat je als bedrijf moet doen bij een eventuele (en nog steeds plausibele) no-deal Brexit. Wat zou de no-deal Brexit voor (juridische) consequenties hebben voor bedrijven en indien er wel een deal komt, wat houdt dit dan in?