Wat is het gevolg van GDPR op de big data projecten van bedrijven?

Een organisatie moet persoonsgegevens vernietigen waarvan de bewaartermijn voorbij is, waarvan het niet meer noodzakelijk is ze bewaren voor het oorspronkelijke doel waarvoor ze verzameld zijn of waarvan de wettelijke grondslag vervallen is. Dat is op zich niet nieuw en heeft ook niet direct iets met big data projecten te maken. De Algemene Verordening Gegevensbescherming gaat wat dieper in op de plicht van het vastleggen van procedures in organisaties om die vernietiging te realiseren.

Voor big data analyses mag je dus geen persoonsgegevens gebruiken die je toch al niet mocht verwerken, daar is niets aan veranderd. Gelukkig gaan de meeste big data projecten niet over persoonsgegevens, want het idee van big data is dat het gaat om analyses over personen heen en niet van afzonderlijke herleidbare individuen. De oplossing is daarom simpel: de gegevens anonimiseren zodat ze niet meer te herleiden zijn naar personen, want dan zijn het geen persoonsgegevens meer.

Toegevoegd na 45 minuten:
GDPR staat voor General Data Protection Regulation, in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) genoemd. De verordening heeft een rechtstreekse werking, wat betekent dat lid­staten de verordening niet eerst om hoeven te zetten in nationale wetgeving.

Deze privacyverordening is op 24 mei 2016 in werking getreden en is van toepassing vanaf 25 mei 2018. Alle publieke en private organisaties die persoonsgegevens verwerken moeten uiterlijk dan aan de privacyverordening voldoen.