Fair Principle 3: Klanten behouden de controle over hun eigen gegevens en alle gegevens die door de dienst/oplossing worden geüpload of verwerkt.
Fair Principle 3: Klanten behouden de controle over hun eigen gegevens en alle gegevens die door de dienst/oplossing worden geüpload of verwerkt.
Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen. ‘Fair Principle’ 3 vereist dat klanten de controle houden over hun eigen gegevens en alle gegevens die door de dienst/oplossing worden geüpload of verwerkt.
Data, data, data … Data is het nieuwe goud, data is de nieuwe olie. Data is niet alleen het nut van de data-economie, maar ook de grondstof voor diezelfde data-economie.
Gegevens zijn zowel input als output voor cloudproviders die hun waarde creëren in een datatransformatieproces waarbij sommige providers nog machtiger worden. Zodra gegevens bij de provider zijn gehost, rijzen er twee cruciale vragen:
- Hoe kan de klant toegang tot zijn data krijgen of deze terugkrijgen, hoe vaak en tegen welke kosten?
- Wat doet de provider met de (geconsolideerde) data?
Werknemers en werkgevers ondertekenen een arbeidsovereenkomst met voorwaarden. Een verkoper die een ICT-dienst of -product aanbiedt, sluit een overeenkomst met zijn klant, waarin in de algemene voorwaarden (Terms & Conditions, T&C) wordt vastgelegd wat de dienst is, wat de kosten zijn, enz. De T&C vormen de basis van de relatie die mensen en/of bedrijven aangaan.
Deze kunnen veranderen naarmate de markt evolueert en naarmate de technologieën volwassen worden en worden vervangen. Klanten hebben verschillende diensten nodig, investeren of desinvesteren, enz... T&C weerspiegelen het verleden en de huidige toestand van de markt en zijn een vermogen om de toekomst vorm te geven. Bovendien zijn ze het bewijs van de relatie tussen leveranciers en klanten.
Gezien de structuur van de cloudmarkt en de asymmetrische onderhandelingsmacht weerspiegelen de huidige voorwaarden helaas geen bloeiende markt waar zowel leveranciers als klanten ruimte vinden om zich te ontwikkelen. Juist daarom heeft deze nieuwe data-economie een aantal nieuwe regels nodig om de balans in deze voorwaarden te herstellen.
Privacy is een fundamenteel mensenrecht en het AVG-raamwerk heeft ervoor gezorgd (o.a. door invoering van het principe van expliciete toestemming) dat er correct met persoonsgegevens wordt omgegaan, maar hoe zit het met bedrijfsgegevens? De standaardvoorwaarden moeten het recht van de klant op zijn bedrijfsgegevens, de verwerking en de beperkingen specificeren. Gegevens die zijn verwerkt en mogelijk verrijkt door de oplossing of software van de leverancier en relevante metagegevens, blijven uitsluitend eigendom van de klant. De gepatenteerde algoritmen blijven eigendom van de leverancier. Leveranciers zullen gegevens van de klant niet hergebruiken voor eigen doeleinden (zoals serviceverbetering of statistieken). Te vaak beschouwen zij het gebruik van de service als de toestemming van de klant om de leverancier toe te staan de gegevens te verwerken en te gebruiken buiten het leveren van de services.
Al het bovenstaande kan worden samengevat in een eenvoudig derde Fair Principle dat moet worden gerespecteerd en correct moet worden weerspiegeld in de algemene voorwaarden van alle cloudproviders; klanten behouden de controle over hun eigen gegevens en alle gegevens die door de dienst/oplossing worden geüpload of verwerkt.
Zakelijke gebruikersverenigingen Beltug, Voice, Cigref en CIO Platform Nederland pleiten voor een evenwichtige cloudmarkt: lees hier meer over de 11 ‘fair principles’ om het digitale potentieel van Europa te ontketenen.