Cupido heeft het niet gemakkelijk. Al meer dan 2000 jaar verspreidt hij met zijn pijlen de liefde over de hele wereld. Zijn succes ratio was ongezien en eeuwenlang maakte de mensheid – en een standbeeld in het Louvre – gewillig reclame. Vandaag lijkt de mensheid echter meer vertrouwen te hebben in dating-apps dan in de god der liefde. Hij kan het hen niet kwalijk nemen: je ware liefde vinden door te “swipen” is immers minder pijnlijk dan je hart te laten doorboren door een gouden pijl.

Cupido beseft dat het tijd is om zijn eenmanszaak te moderniseren en besluit om zelf een dating-app te ontwikkelen: “Cupid’s Arrow”. Dit blijkt makkelijker gezegd dan gedaan: bij een algemene zoekopdracht (“hoe start ik een dating-app”) ontdekt Cupido dat hij ervoor moet zorgen dat zijn dating-app GDPR-compliant is. GDPR? Hij hoort het donderen in Olympus. Gelukkig kan Cupido rekenen op het juridisch advies van Minerva.

Een dating-app, dat pak je zo aan:

• Samen met Minerva tekent Cupido zijn dating-app uit en doen ze een impact analyse. Wat moet die app precies kunnen? Welke persoonsgegevens zijn daarvoor nodig? En komen daar gevoelige gegevens in voor? In dat geval zal ook Cupido toestemming nodig hebben. De GDPR voorziet helaas geen uitzondering voor mythologische liefdesgoden.
• Het toeval wil dat Cupido recent de CEO van het Indische IT-bedrijf “Trojan Horse” aan zijn ware liefde heeft gekoppeld. Als wederdienst zal Trojan Horse de app ontwikkelen. Cupido moet dan wel een overeenkomst met hen sluiten in de vorm van de modelcontractbepalingen van de Europese Commissie voor de doorgifte aan een buiten de EER gevestigde verwerker. Liefde verbindt veel, maar kennelijk geen internationale doorgiftes van persoonsgegevens.
• Trojan Horse moet in de app in elk geval plaats voorzien voor een privacyverklaring. En die mag voor de gebruikers geen latijn zijn!
• Cupido wil graag samenwerken met “Paris & Helena”, het datingbureau van zijn moeder Venus. Het koppelen van de beide databanken zou de succes ratio van Cupid’s Arrow exponentieel verhogen. Dat is vanuit GDPR oogpunt niet vanzelfsprekend. Toestemming van de klanten van “Paris & Helena” is nodig (iets waar de mythologische goden het in het verleden niet zo nauw mee namen) en de samenwerking vereist ook een duidelijke taakverdeling tussen Cupido en Venus.
• Tot slot, aangezien Cupido als hoofdactiviteit op grote schaal gevoelige gegevens zal verwerken, moet hij ook een Functionaris voor Gegevensbescherming (of “DPO”) aanstellen. Gelukkig heeft zijn collega Mercurius net een DPO-opleiding doorlopen. Hij zorgt er meteen ook voor dat de app wordt opgenomen in het register van Cupido.

Zo kan Cupid’s Arrow GDPR-compliant live gaan op 14 februari.

En wat met cookies op de Cupid’s Arrow app? Houd onze volgende Privacy Talk in de gaten!