David Callebaut is managing partner van Infosentry, een bedrijf dat ondernemingen en organisaties helpt om conform te worden met normeringen en wetgevingen. Sinds 2016 adviseren zij hun klanten ook op vlak van de GDPR, de nieuwe Europese privacywetgeving. “Voor mij is de essentie van IoT dat dingen die vroeger geen intelligentie hadden, nu worden uitgerust met technologische intelligentie. Dat maakt het mogelijk om apparaten met elkaar te verbinden en uitgebreide analyses te doen. Het zet de deur open naar de detectie van mogelijke problemen en de automatisatie van bepaalde facetten.”

 

Zal de invoering van de GDPR een invloed hebben op IoT?


Als gegevensverwerkend bedrijf moet je duidelijk communiceren hoe, waar en waarom je de persoonsgegevens van gebruikers verwerkt.
 

“Ik maak hier graag het onderscheid tussen IoT van professionele omgevingen en IoT van consumentenomgevingen. Bij professionele toepassingen worden slimme sensoren ingezet om bepaalde businessprocessen op te volgen en efficiënter te maken. Hier zal de impact van de GDPR kleiner zijn. In eindgebruikersomgevingen ligt dit anders. De zogenaamde slimme apparaten, zoals koelkasten, weegschalen, enz. zijn verbonden met het internet. De gegevens van deze apparaten worden doorgestuurd naar bepaalde platformen waar ze verder verwerkt worden. Deze data bevatten heel wat persoonlijke informatie. Als deze datastromen niet voldoende beveiligd zijn, is er een reëel gevaar op privacyinbreuken. En dat is precies waar de GDPR om draait.”

 

Waar moeten bedrijven die dergelijke slimme toepassingen ontwikkelen of gebruiken dan precies op letten?

“Het allerbelangrijkste is transparantie. De gemiddelde eindgebruiker staat er niet bij stil wat er precies gebeurt met zijn gegevens. Als gegevensverwerkend bedrijf moet je duidelijk communiceren hoe, waar en waarom je de persoonsgegevens van gebruikers verwerkt. Vandaag merken we dat hierrond nog te weinig open communicatie is. Daarnaast moet er voldoende aandacht zijn voor de technische vereisten rond de beveiliging van dit soort gegevens. Al in de ontwerpfase moeten producenten nadenken over hoe ze de gegevens van gebruikers kunnen beschermen, zodat het risico op misbruik tot een minimum wordt herleid. Vandaag de dag is dat niet altijd het geval en zijn er heel wat toepassingen op de markt die geen adequate technische beveiligingsmaatregelen nemen.”