Op 25 mei jl. is in de EU de Algemene verordening gegevensbescherming van kracht geworden die burgers meer controle geeft over hoe hun gegevens worden gebruikt.
Na vier jaar onderhandelen en 3999 amendementen later kreeg de Europese Unie in april 2016 haar 'Europese Verordening (2016/679) betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'.
De komst van de nieuwe verordening betekende dat Nederland de uit 2000 stammende Wet bescherming persoonsgegevens moest intrekken en dat ervoor in de plaats een nieuwe wet moest komen. Hetgeen in december 2017 geschiedde in de vorm van de Uitvoeringswet Algemene verordening gegevensbescherming. De AVG geldt niet alleen voor grote bedrijven, maar ook als kleine ondernemer of sportclub moet je je aan de regels houden.
De Europese landen spraken verder af dat er een overgangsperiode van twee jaar kwam om bedrijven en instellingen de gelegenheid te geven alle processen volgens de nieuwe regelgeving in te richten. Als datum voor de inwerkingtreding werd 25 mei 2018 afgesproken. Vanaf deze datum gelden dan ook in de hele Europese Unie de nieuwe regels gebaseerd op de Algemene verordening gegevensbescherming.
Belangrijkste regels AVG
- Dataportabiliteit De nieuwe wet maakt het eenvoudiger om je gegevens van het ene bedrijf naar het andere over te hevelen. Als je van Facebook naar een ander sociaal medium wilt overstappen, dan kun je je berichten en foto's meenemen. Facebook is verplicht deze data in een handzaam digitaal bestand aan te leveren.
- Recht op inzage Onder de vorige wet had je al recht om in te zien welke data een bedrijf over je heeft verzameld. Volgens de nieuwe wet mag dat bedrijf daar geen vergoeding meer voor vragen.
- Expliciete toestemming Hoewel de toestemming om van je data gebruik te maken ook al onder de oude wet verplicht was, moeten bedrijven volgens de nieuwe regels actiever communiceren wat zij met alle privédata doen en waarom ze bepaalde gegevens verzamelen en bewaren. Zo mag je alleen worden gemaild als je daar expliciet toestemming voor hebt gegeven.
- Het recht om vergeten te worden Bedrijven zijn verplicht gegevens te wissen die er niet langer toe doen.
- Kinderen extra beschermd De wet wil een extra bescherming voor kinderen, omdat die zich minder bewust zijn van de risico's. Om persoonlijke data van iemand onder de zestien te mogen gebruiken moet eerst toestemming aan ouders gevraagd moet worden.
- Mens versus computer Volgens de wet mag niemand de dupe worden van het 'computer zegt nee-principe'. Denk aan computers die een risicoanalyse maken als iemand een lening af wil sluiten. Of de aan jouw situatie aangepaste reclames die je op bepaalde sites te zien krijgt. De wet geeft gebruikers het recht om te eisen dat een mens uiteindelijk de beslissing neemt en dat een bedrijf nooit mag zeggen dat je geen lening krijgt, omdat de computer nee zegt.