Fair Principle 1: Leverancier dient bestaande wettelijke verplichtingen na te komen
Fair Principle 1: Leverancier dient bestaande wettelijke verplichtingen na te komen
donderdag 16 juni 2022 Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. 'Fair principle' 1 vereist dat elke leverancier voldoet aan bestaande wettelijke verplichtingen.
"Data is de nieuwe olie" en alle bedrijven transformeren digitaal om op hun eigen manier waarde te creëren in de nieuwe data-economie. Data moet op een transparante manier kunnen stromen tussen leveranciers en gebruikers, maar dit alles moet gebeuren volgens een aantal regels die door alle betrokkenen worden gerespecteerd.
Europa neemt het voortouw in deze wereldwijde uitdaging door een regelgevend kader te ontwikkelen rond eerlijke toegang tot en gebruik van gegevens. Deze Datawet is een kans om het delen van gegevens tussen bedrijven vrij te maken en is een aanvulling op andere bestaande of geplande regelgeving, met name: de AVG, de Digital Service Act (DSA), de Digital Market Act (DMA) en de Kunstmatige Intelligentiewet (AI wet).
De AVG is in 2016 gepubliceerd, heeft de bedoeling om de privacy gevoelige gegevens van personen te beschermen en is in 2018 in werking getreden. Onder de AVG wordt de bescherming van persoonsgegevens gegarandeerd door alle partijen die betrokken zijn bij de verwerking van deze persoonsgegevens. De leverancier moet zijn plichten als verwerker en/of verwerkingsverantwoordelijke nakomen, zich houden aan de contractueel overeengekomen locatie van gegevensverwerking (inclusief hosting of ondersteuning op afstand), enz. Zakelijke gebruikers moeten hun leveranciers kunnen vertrouwen en moeten er zeker van zijn dat de gebruikte software of de diensten die door hun cloudprovider worden aangeboden, voldoen aan de AVG. Zoals ISO 9000 al jaren een norm is voor kwaliteit, moet GDPR-compliance de (zakelijke) gebruiker garanderen dat het gebruikte product of de gebruikte dienst de opgeslagen of verwerkte persoonsgegevens adequaat zal beschermen. Hiervoor moeten alle leveranciers hun verantwoordelijkheid nemen. Verkopers die in een bepaalde branche, locatie of andere regelgevende omgeving werken, moeten de toepasselijke regelgeving naleven. Leveranciers nemen de verantwoordelijkheid voor de gegevens die zij namens de klant beheren op een zodanige manier op, dat klanten kunnen voldoen aan de regelgeving waaraan zij zijn onderworpen.
Tegenwoordig handhaven de nationale gegevensbeschermingsautoriteiten het AVG-proces en bewaken ze de naleving. In veel landen leidde dit al tot discussies en juridische procedures. Helaas respecteren in 2022 (4 jaar na de inwerkingtreding) sommige providers het AVG-kader nog steeds niet of - erger nog – blijven het met alle mogelijke inspanningen betwisten. Hoe groter en dominanter leveranciers zijn, hoe langer ze hun positie en businessmodel beschermen, en hoe trager ze zich blijkbaar houden aan het regelgevend kader van een open innovatiesysteem met respect voor alle belanghebbenden. Daarom blijft de vraag; zullen de leveranciers de nieuwe EU-regelgeving respecteren en toepassen, zoals Digital Services Act (DSA), Digital Markets Act (DMA), de Artificial Intelligence Act om ervoor te zorgen dat Europa kan blijven innoveren en concurrerend kan blijven op deze wereldmarkt? En hoe kunnen zakelijke gebruikers er zeker van zijn dat hun leveranciers, producten en diensten daadwerkelijk aan de eisen voldoen?
We vatten al deze zorgen samen met een eerste ‘fair principle’ dat ook het eenvoudigste is. Groot of klein, Europees of niet-Europees, softwarebedrijf of cloudprovider … als je zaken wilt doen in de Europese data-economie moet je je aan de EU-regels houden; elke leverancier moet aan de bestaande wettelijke verplichtingen voldoen.
