Fair Principle 1: Leverancier dient bestaande wettelijke verplichtingen na te komen

Fair Principle 1: Leverancier dient bestaande wettelijke verplichtingen na te komen

2022-06-16 NB Fair Principles 01BThursday 16 June 2022

Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. 'Fair principle' 1 vereist dat elke leverancier voldoet aan bestaande wettelijke verplichtingen.

"Data is de nieuwe olie" en alle bedrijven transformeren digitaal om op hun eigen manier waarde te creëren in de nieuwe data-economie. Data moet op een transparante manier kunnen stromen tussen leveranciers en gebruikers, maar dit alles moet gebeuren volgens een aantal regels die door alle betrokkenen worden gerespecteerd.

Europa neemt het voortouw in deze wereldwijde uitdaging door een regelgevend kader te ontwikkelen rond eerlijke toegang tot en gebruik van gegevens. Deze Datawet is een kans om het delen van gegevens tussen bedrijven vrij te maken en is een aanvulling op andere bestaande of geplande regelgeving, met name: de AVG, de Digital Service Act (DSA), de Digital Market Act (DMA) en de Kunstmatige Intelligentiewet (AI wet).

De AVG is in 2016 gepubliceerd, heeft de bedoeling om de privacy gevoelige gegevens van personen te beschermen en is in 2018 in werking getreden. Onder de AVG wordt de bescherming van persoonsgegevens gegarandeerd door alle partijen die betrokken zijn bij de verwerking van deze persoonsgegevens. De leverancier moet zijn plichten als verwerker en/of verwerkingsverantwoordelijke nakomen, zich houden aan de contractueel overeengekomen locatie van gegevensverwerking (inclusief hosting of ondersteuning op afstand), enz. Zakelijke gebruikers moeten hun leveranciers kunnen vertrouwen en moeten er zeker van zijn dat de gebruikte software of de diensten die door hun cloudprovider worden aangeboden, voldoen aan de AVG. Zoals ISO 9000 al jaren een norm is voor kwaliteit, moet GDPR-compliance de (zakelijke) gebruiker garanderen dat het gebruikte product of de gebruikte dienst de opgeslagen of verwerkte persoonsgegevens adequaat zal beschermen. Hiervoor moeten alle leveranciers hun verantwoordelijkheid nemen. Verkopers die in een bepaalde branche, locatie of andere regelgevende omgeving werken, moeten de toepasselijke regelgeving naleven. Leveranciers nemen de verantwoordelijkheid voor de gegevens die zij namens de klant beheren op een zodanige manier op, dat klanten kunnen voldoen aan de regelgeving waaraan zij zijn onderworpen.

Tegenwoordig handhaven de nationale gegevensbeschermingsautoriteiten het AVG-proces en bewaken ze de naleving. In veel landen leidde dit al tot discussies en juridische procedures. Helaas respecteren in 2022 (4 jaar na de inwerkingtreding) sommige providers het AVG-kader nog steeds niet of - erger nog – blijven het met alle mogelijke inspanningen betwisten. Hoe groter en dominanter leveranciers zijn, hoe langer ze hun positie en businessmodel beschermen, en hoe trager ze zich blijkbaar houden aan het regelgevend kader van een open innovatiesysteem met respect voor alle belanghebbenden. Daarom blijft de vraag; zullen de leveranciers de nieuwe EU-regelgeving respecteren en toepassen, zoals Digital Services Act (DSA), Digital Markets Act (DMA), de Artificial Intelligence Act om ervoor te zorgen dat Europa kan blijven innoveren en concurrerend kan blijven op deze wereldmarkt? En hoe kunnen zakelijke gebruikers er zeker van zijn dat hun leveranciers, producten en diensten daadwerkelijk aan de eisen voldoen?

We vatten al deze zorgen samen met een eerste ‘fair principle’ dat ook het eenvoudigste is. Groot of klein, Europees of niet-Europees, softwarebedrijf of cloudprovider … als je zaken wilt doen in de Europese data-economie moet je je aan de EU-regels houden; elke leverancier moet aan de bestaande wettelijke verplichtingen voldoen.

4-assoc logo 2022-06

11 Fair Principles

« Back

More news

Business IT users condemn Broadcom's market behaviour and call on European Commission for appropriate action

2023-06-26 | NB | CIO verenigingen roepen Breton op tot actie EUCS voorstel brengt grote gevolgen voorThursday 28 March 2024 Today, CIO Platform Netherlands and its three European sister associations sent a joint letter to the European Commission following possible market-distorting behaviour by Broadcom since its acquisition of VMware. full story

Arjen Boersma and Edward Cox join the board

2024-01-11 | Nieuwe BestuursledenThursday 28 March 2024 We would like to welcome Arjen Boersma, CIO ProRail and Edward Cox, CIO Louwman Group, to the board of CIO Platform Nederland. full story

Recap Online Lunchsession Approach and experience in implementing Copilot at SHVEnergy

2024-03-19   SHV Co-pilot op de werkplekThursday 21 March 2024 In an online lunchsession on Tuesday March 19th, noon-1pm, Paulo Rodrigues, CIO at SHVEnergy, presented the approach taken by his team in introducing Microsoft Copilot to (part of) their workforce by way of a pilot. full story

Umbrella organisations call for National Growth Fund to remain open

2024-03-12 Koepels roepen op tot openhouden nationaal GroeifondsFriday 08 March 2024 Together with VNO-NCW, FME, NLdigital and several other parties, CIO Platform Nederland sent an open letter to the Lower House last week calling for the National Growth Fund, and in particular the current 4th round, to remain open. full story

View all news items through the archive

Close