Dit rapport van de DDA en ICTRecht geeft o.a. een uitgebreide update over de inwerkingtreding van de AVG, daarnaast wordt gekeken naar nieuwe ontwikkelingen in de sector en de regelgeving die hiervoor nodig is.

“Met de toenemende invloed van de digitale sector, groeit ook de verantwoordelijkheid. Verantwoordelijkheid om continue diensten te leveren en om zorgvuldig met data om te gaan. We zijn inmiddels elke dag afhankelijk van online diensten en deze diensten staan allemaal in een datacenter”, zegt Stijn Grove, directeur van de DDA. “Het is daarom van essentieel belang dat de sector op juridisch gebied volledig geïnformeerd is. Om deze reden brengen wij samen met ICTRecht, voor het vierde jaar op rij, het rapport Datacenter & Recht uit. Gericht op datacenters, maar ook relevant voor andere stakeholders in de digitale sector.”

Privacywet

Naast de verantwoordelijkheid voor continuïteit komen er ook andere dingen bij kijken. Zoals het zorgvuldig omgaan met data en persoonsgegevens. De AVG heeft grote invloed op de datacenter sector, maar vooral voor de bedrijven die van onze diensten gebruik maken. In dit rapport kijken we terug op de intrede van de privacywet waar de gebruiker centraal staat. De focus ligt op het stricter omgaan met persoonsgegevens. Het creëert tevens een level playing field in Europa, wat inhoudt dat overal dezelfde regels gelden. Het rapport behandelt de AVG in een breed kader, bijvoorbeeld in relatie tot de werknemers: welke gevolgen heeft de AVG voor sollicitatieprocedures binnen organisaties en hoe ga je om met de persoonsgegevens van je werknemers? Ook het verwerken van biometrische gegevens is gebonden aan regels onder de AVG. Wat is bijvoorbeeld toegestaan met betrekking tot het gebruik van vingerafdrukken van medewerkers voor toegang tot een datacenter? Deze en andere vragen komen uitgebreid ter sprake in de publicatie.

Toegang tot een datacenter

Het rapport informeert ook over opsporingsinstanties binnen Nederland. Opsporingsdiensten, instanties en toezichthouders krijgen steeds meer bevoegdheden wat betreft het inzien van data. Wat als een datacenter wordt geconfronteerd met een verzoek van een opsporingsinstantie om gegevens in te zien? In welke situaties dien je hieraan te voldoen? Verder komt ook de CLOUD Act ter sprake, een Amerikaanse wet met betrekking tot de toegang tot elektronisch bewijs in strafzaken.

Deze versturen we 3-4x per jaar.