Het bedrijf van Lars Andersen verwerkt enkele van de meest gevoelige gegevens die er zijn:de namen en telefoonnummers van kinderen.

De eigenaar van het in Londen gevestigde My Nametags, die gepersonaliseerde naamlabels maakt om in kinderkleding te strijken, zegt dat het beschermen van die informatie van fundamenteel belang is voor zijn bedrijf, die actief is in 130 landen.

Maar vanaf vrijdag My Nametags en de meeste andere bedrijven die de persoonlijke informatie van EU-ingezetenen verzamelen of verwerken, moeten een aantal extra voorzorgsmaatregelen nemen om te voldoen aan de nieuwe Algemene Verordening Gegevensbescherming, die de EU de meest ingrijpende wijziging in de gegevensbeschermingsregels in een generatie noemt.

Hoewel de wetgeving is geprezen voor het aanpakken van de netelige kwestie van de privacy van persoonsgegevens, de uitrol zorgt ook voor verwarring. Bedrijven proberen te begrijpen welk beschermingsniveau verschillende gegevens nodig hebben, of dit hen zou kunnen dwingen hun manier van zakendoen en innoveren te veranderen, en hoe de 28 nationale gegevensregelgevers van de EU te beheren, die de wet handhaven.

"Als je eenmaal de geest (van de wet) probeert te codificeren, krijg je onbedoelde gevolgen, Andersen zei. "Er is een uitdaging voor ons geweest:wat moet ik eigenlijk doen? Er zijn een miljoen soorten antwoorden."

Die onzekerheid, samen met strenge straffen voor het overtreden van de wet, heeft internetgebaseerde bedrijven zoals Unroll.me overtuigd, een inboxbeheerbedrijf, en gamingbedrijf Ragnarok Online om EU-gebruikers van hun sites te blokkeren. aardewerk schuur, een tak van de in San Francisco gevestigde huishoudwinkel Williams-Sonoma Inc., zei dat het niet langer naar EU-adressen zou verzenden. De krant Los Angeles Times zei dat het zijn website in de meeste EU-landen tijdelijk buiten gebruik had gesteld.

Door de implementatie van de AVG is gegevensbescherming ook een probleem geworden bij contractonderhandelingen, aangezien bedrijven ruzie maken over hoe ze de verantwoordelijkheid voor een datalek kunnen verdelen.

"Deals worden opgehouden door gegevensbescherming, " zei Phil Lee, een partner in privacybeveiliging en informatie bij Fieldfisher, een advocatenkantoor met kantoren in 18 EU-steden. "Als er iets misgaat, wat gebeurt er?"

EU-landen zijn zelf nog niet helemaal klaar voor de nieuwe regels. Minder dan de helft van de 28 lidstaten heeft nationale wetten aangenomen om de AVG te implementeren, hoewel de achterblijvers dat naar verwachting in de komende weken zullen doen, volgens WilmerHale, een internationaal advocatenkantoor.

Zoals bij de meeste EU-regelgeving, handhaving van de nieuwe gegevensbeschermingsregels valt onder de nationale autoriteiten. Hoewel de EU benadrukt dat de wet voor iedereen geldt, een van de grote openstaande vragen is of regelgevers achter een entiteit aan gaan die de wet overtreedt of zich gewoon concentreren op datareuzen zoals Google en Facebook.

Advocaten zeggen ook dat het nog niet duidelijk is hoe regelgevers de soms algemene taal die in de wet is geschreven, zullen interpreteren. Bijvoorbeeld, de wet zegt dat de verwerking van persoonsgegevens "eerlijk" moet zijn en dat gegevens "niet langer dan nodig" mogen worden bewaard.

"Het is tijd om uw veiligheidsgordel om te doen en uw airbag te controleren, " zei D. Reed Freeman Jr., een privacy- en cyberbeveiligingsexpert bij WilmerHale. "Het is een soort lancering met een raket. Hij staat op het punt te lanceren."

Andersen van My Nametags zei dat de wet al problemen heeft veroorzaakt voor zijn bedrijf.

Hij is erop gewezen dat de website van het bedrijf in Nederland anders moet zijn dan die in het VK, omdat de twee landen de wet waarschijnlijk anders zullen toepassen, en een geschil heeft met een leverancier over wie van hen verantwoordelijk is voor de bescherming van bepaalde gegevens.

De Britse informatiecommissaris Elizabeth Denham heeft geprobeerd de zorgen weg te nemen, Het belangrijkste is dat bedrijven hun best doen om de wet na te leven en met de autoriteiten samenwerken om eventuele problemen op te lossen.

"We zijn er trots op een eerlijke en evenredige regelgever te zijn en dit zal blijven onder de AVG, "Zei Denham in een blogpost. "Degenen die zichzelf melden, die met ons samenwerken om problemen op te lossen en die effectieve aansprakelijkheidsregelingen kunnen aantonen, kunnen verwachten dat hiermee rekening wordt gehouden wanneer we eventuele regelgevende maatregelen overwegen."

De nieuwe wet komt op een moment dat technologische vooruitgang gegevens waardevoller maakt, en daarom de inzet verhogen om het te beschermen.

De mogelijkheid om alles te analyseren, van consumentenaankopen tot medische dossiers, biedt een enorm potentieel, met suggesties dat het ons gezonder zal maken, verkeersstromen en andere goede dingen voor de samenleving te verbeteren. Tegelijkertijd, het biedt bedrijven enorme nieuwe winstkansen, waarbij sommige experts de waarde van de wereldwijde data-economie op $ 3 biljoen schatten.

Dat potentieel wordt onderstreept door veranderingen in de lijst van 's werelds meest waardevolle bedrijven, die ooit werd gedomineerd door energie- en industriële bedrijven. Nu Appel, Alfabet, Microsoft, Amazon en Facebook hebben vijf van de zes topposities.

"Data is de nieuwe bodem, " zei Adam Schlosser, de projectleider voor digitale en handelsstromen bij het World Economic Forum. "Het dient als een fundamenteel element voor groei."

Maar met dat potentieel komt de zorg dat gegevens kunnen worden gebruikt voor persoonlijk gewin, persoonlijke privacyrechten bedreigen.

Beschuldigingen dat politiek adviseur Cambridge Analytica gegevens van Facebook-accounts gebruikte om Donald Trump te helpen bij de presidentsverkiezingen van 2016, waren een tastbaar voorbeeld van de angsten die werden benadrukt door privacyactivisten.

Andersen vreest dat "onbetrouwbare operators" de regels zullen blijven overtreden, maar hij hoopt dat publiciteit rond de AVG zal helpen aantonen dat hij gegevensbescherming serieus neemt - dat hij de informatie herkent achter die naamkaartjes versierd met cupcakes, eenhoorns en smileygezichten is iets dat moet worden beschermd.

"In termen van stukjes data die je niet wilt laten dwalen, de informatie van uw kinderen is daar een beetje de kern van, "Zei Andersen. "In zekere zin, daarom zijn wij als bedrijf succesvol geweest - (door) te proberen onze klanten als ouders te behandelen zoals ik als ouder behandeld zou willen worden."

© 2018 The Associated Press. Alle rechten voorbehouden.