Bedrijven en organisaties hebben dezer dagen hun handen vol aan de voorbereidingen op de nieuwe privacywetgeving. Burgers en consumenten krijgen beduidend meer zeggenschap over je gegevens. Dat schrijft het AD.

Voor de opslag en bescherming van persoonsgegevens gelden met ingang van 25 mei in alle EU-landen dezelfde regels. Op die datum treedt de General Data Protection Regulation (GPDR) in werking. Vertaald naar het Nederlands zal die hier te boek staan als de Algemene verordening gegevensbescherming, kortweg AVG. Zes vragen en antwoorden over de nieuwe privacyregels.

1. Waarom is deze nieuwe privacywetgeving nodig?

Volg alleen maar het nieuws van de afgelopen maanden om te zien hoeveel er te doen is om onze privacy. Een sleepwet die het mogelijk maakt om massaal al onze communicatie af te tappen. Zorgverzekeraars die ons zoekgedrag over medische zaken in de gaten houden en doorsturen naar Facebook. Onderzoeksbureau Cambridge Analytica dat de gegevens van bijna 90 miljoen gebruikers van datzelfde Facebook weet te ontfutselen.

Als leek heb je nu werkelijk geen benul wat bedrijven zoal aan gegevens over je verzamelen, hoe ze die bewaren en – al dan niet tegen betaling – doorspelen aan andere organisaties. Want handel in data is big business. Hoog tijd dus om de regels voor het verzamelen, beheren en uitwisselen van persoonsgegevens aan te scherpen.

2. Waren daar dan nog geen regels voor?

De Autoriteit Persoonsgegevens (AP) had al regels vastgelegd in de Wet bescherming persoonsgegevens, de Wbp. Maar die is opgesteld in een periode waarin het internet nog een bescheiden rol speelde. Nieuwe omstandigheden vragen om een wet die daar beter bij aansluit. De AVG legt daarom een grotere nadruk op verantwoordelijke verwerking van gegevens. Bedrijven en instanties die zich daar niet aan houden, kunnen boetes krijgen tot wel 20 miljoen euro of 4 procent van hun wereldwijde omzet.

3. Om welke gegevens gaat het precies?

Allereerst gaat het om gegevens die algemene informatie over een persoon verschaffen, zoals naam, geboortedatum en geslacht. Maar denk ook aan gegevens die indirect iets over je zeggen, zoals salarisgegevens, een e-mailadres of het IP-adres van je computer.

Daarnaast onderscheidt de wet bijzondere persoonsgegevens, zoals je pasfoto en burgerservicenummer. Misbruik daarvan – denk bijvoorbeeld aan identiteitsfraude – kan de privacy ernstig schaden. Ook zaken als godsdienst, ras, gezondheid of strafblad vallen onder de bijzondere persoonsgegevens.

4. Wat regelt de AVG daarover?

De AVG moet ervoor zorgen dat onze gegevens beter worden beschermd, niet alleen als consument, maar ook als burger en werknemer. Bovendien krijgen we er als individu meer en sterkere privacyrechten bij.

Zo heb je het recht om persoonsgegevens die organisaties van jou verwerken in te mogen zien (recht op inzage) en aan te laten passen (recht op rectificatie). Of kun je bezwaar maken tegen de wijze waarop ze van je gegevens gebruikmaken. Zo mag een webshop niet om je geboortedatum vragen en je een actie sturen voor je verjaardag zonder dat je daar expliciet toestemming voor geeft.

Daarnaast heb je het recht op vergetelheid. Dat houdt in dat organisaties in bepaalde gevallen persoonsgegevens moeten wissen als je daarom vraagt. Met het recht op dataportabiliteit mag je verzoeken om persoonsgegevens die een organisatie van je heeft te ontvangen, bijvoorbeeld om ze over te kunnen dragen aan een andere leverancier. Dat geldt overigens alleen voor digitale informatie, niet voor papieren dossiers.

Doorgaans moet een organisatie binnen een maand reageren.

5. Hoe kom je erachter wat een instantie met je gegevens doet?

Organisaties moeten dat duidelijk maken in een privacyverklaring op hun website. Daarin moeten ze op een beknopte en begrijpelijke manier uitleggen welke gegevens ze verwerken, met welk doel, en of de informatie wordt doorverkocht.

Wil je weten welke informatie een bedrijf over jou heeft verzameld? Dan kun je een beroep doen op het eerder genoemde recht op inzage, een van de sterkste punten van deze privacywetgeving. Als je daarom vraagt, móet een organisatie die gegevens beschikbaar bestellen (zie ook kader).

6. Wat kun je doen als je het er niet mee eens bent?

Best veel. Het hangt van de situatie af op welk recht je een beroep kunt doen. Als bijvoorbeeld bepaalde persoonsgegevens niet kloppen, kun je rectificatie eisen. Een instantie moet ze dan corrigeren of aanvullen.

Ook kun je bezwaar maken tegen de verwerking van je gegevens. Of dat wordt gehonoreerd, hangt af van de afweging tussen het belang van de organisatie om je gegevens te verzamelen en jouw privacybelang. Maak je bezwaar tegen gebruik van je gegevens voor direct marketing, dan moet een bedrijf daar onmiddellijk mee stoppen.

Tot slot: soms komt het voor dat een organisatie op basis van je gegevens een geautomatiseerd besluit neemt, bijvoorbeeld een afwijzing van een kredietaanvraag of sollicitatie. Met een inzageverzoek kun je nagaan of het inderdaad een automatisch besluit betreft. In dat geval kun je om een nieuw besluit vragen dat door een persoon moet wordt beoordeeld. Daar heb je recht op.

Voorjaarsschoonmaak op Facebook

Benieuwd wat Facebook zoal van je weet? Ga naar facebook.com/settings en klik op ‘Een kopie downloaden van je Facebook-gegevens’. Je krijgt dan per e-mail een bestand met alle informatie die het platform van je heeft. Contactgegevens, foto’s, oude berichten: het kan reden zijn je Facebook-account helemaal op te doeken, maar er zijn ook stappen om de reikwijdte van dit platform te beperken.

Zo kun je checken welke apps toegang hebben tot jouw informatie en hoe je ze kunt uitschakelen. Klik op de Facebook-pagina rechts bovenin op het vraagteken (‘Snelle hulp’) en klik op ‘Privacycontrole’. Het tweede menu laat je alle gekoppelde apps zien en desgewenst verwijderen.

Ga via het driehoekje naast het vraagteken naar ‘Instellingen’ en kies dan in het rijtje links voor ‘Advertenties’. Daar verwijder je gemakkelijk je interesses. Ooit leuk om je profiel mee op te maken, maar inmiddels vooral een bron van aanhoudende advertentiespam.

Vind je het ook niet zo nodig dat Facebook of andere apps op je smartphone continu weten waar je uithangt? Ga dan op een Android-toestel via ‘Instellingen naar ‘Apps’, ‘Apptoestemmingen’ en vervolgens ‘Locatie’ om toestemming per app uit te zetten.

Op een Apple-toestel volg je ‘Instellingen’, ‘Privacy’ en ‘Locatievoorzieningen’.


Bron: https://www.deondernemer.nl/nieuwsbericht/173400/zes-vragen-en-antwoorden-over-de-avg