Gegevensbescherming in het digitale tijdperk: wat u moet weten!

Gegevensbescherming in het digitale tijdperk: wat u moet weten!

Op 22 november 2025 bespreken experts hoe bedrijven moeten omgaan met de nieuwe regelgeving inzake gegevensbescherming. De focus ligt hierbij met name op de regelgeving van de Algemene Verordening Gegevensbescherming (AVG), die ook verankerd is in het positioneringskader van uitgeverij Der Tagesspiegel. De verwerking van persoonsgegevens vindt plaats in overeenstemming met de AVG en de Federal Data Protection Act (BDSG), op basis van rechtsgrondslagen zoals toestemming en contractuitvoering. Deze informatie is vastgelegd in de [gegevensbeschermingsverklaring] van de uitgever(https://www.tagesspiegel.de/verlag-der-tagesspiegel-datenschutzerklarung-383383.html).

Centraal hierbij staat dat gegevens slechts zo lang worden bewaard als nodig is om het verwerkingsdoel te bereiken. Voor boekhoudkundige gegevens geldt een bewaartermijn van tien jaar. De verklaring regelt ook de overdracht aan derden, zoals verwerkers voor hosting of marketing. Gegevens worden alleen doorgegeven aan derde landen als een adequaat niveau van gegevensbescherming is gegarandeerd.

Nieuwe uitdagingen als gevolg van internationale regelgeving

In bredere context wordt de Wet Bescherming Persoonsgegevens (Wbp) steeds belangrijker in Thailand. De eerste gegevensbeschermingswet van het land, gepubliceerd op 27 mei 2019, regelt het verzamelen, verwerken en delen van persoonlijke gegevens en voorziet in sancties voor overtredingen. De beginselen van de AVG zijn opgenomen in de Wbp. De volledige toepasselijkheid van de Wbp is meerdere malen uitgesteld, maar is sinds 1 juni 2022 van kracht.

Als je rekening houdt met internationale standaarden, wordt de kwestie nog complexer. Sinds maart 2024 zijn in Thailand nieuwe regels voor grensoverschrijdende gegevensoverdracht van kracht. Thailand is lid van het Asia Pacific Economic Forum (APEC) en houdt zich aan de Cross Border Privacy Rules, waardoor de gegevensbeveiliging verder wordt versterkt. Voor internationaal opererende bedrijven kan dit een aanzienlijke impact hebben op hun datastrategieën.

Cybersecurity en kunstmatige intelligentie in één oogopslag

Een ander belangrijk onderwerp is cyberveiligheid. De Cybersecurity Act, die eind mei 2019 in werking is getreden, breidt de bevoegdheden van de autoriteiten uit en voorziet in sancties bij overtredingen. Dit is met name relevant voor bedrijven die online aanwezig zijn en daardoor worden blootgesteld aan de risico’s van de digitale ruimte. Bedreigingen zijn onderverdeeld in drie niveaus: onkritische, kritische en crisisscenario's, waarbij de staat de overeenkomstige bevoegdheden heeft om in te grijpen.

Naast deze aspecten zijn er inspanningen om kunstmatige intelligentie te bevorderen en te ondersteunen. Een in 2023 gepresenteerd ontwerp legt de basis voor een wet om AI te bevorderen, en er bestaan ​​al richtlijnen die ethische principes en bestuursvereisten voor generatieve AI bevatten.

Hieruit blijkt dat de ontwikkelingen op het gebied van gegevensbescherming zowel nationaal als internationaal van groot belang zijn. Het is essentieel voor bedrijven om zich aan te passen aan veranderende wet- en regelgeving om naleving te garanderen en de rechten van betrokkenen te respecteren. Dit zal niet alleen van cruciaal belang zijn voor de bescherming tegen juridische gevolgen, maar ook voor het vertrouwen van de consument.