Ben jij de laatste weken ook overspoeld door mailtjes en verzoeken van bedrijven en organisaties? “Meld je opnieuw aan voor onze nieuwsbrief!”, of “Wij hebben ons privacy statement vernieuwd”. Per 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van toepassing in alle lidstaten van de Europese Unie. Bedrijven en organisaties doen hun best om aan alle regeltjes te voldoen. Maar wat is de AVG eigenlijk? En waarom is die goed nieuws voor jouw privacy? Je leest het in dit artikel!
1 - Wat is de AVG?
AVG staat voor de Algemene Verordening Gegevensbescherming en is de nieuwe Europese privacywetgeving. Elk Europees land moet zich vanaf 25 mei aan deze wet houden. De wet staat ook bekend als General Data Protection Regulation of kortweg GDPR.
2 - Wat betekent de AVG voor mij?
In de nieuwe wet krijgt de consument meer grip op zijn eigen privacy. Bedrijven zijn verplicht aan te geven welke gegevens van de consument gebruikt worden en voor welke doeleinden. Met de AVG in de hand kan de consument op de volgende zes manieren invloed uitoefenen op zijn of haar persoonsgegevens:
1. Het recht op inzage
Je hebt het recht om persoonsgegevens die organisaties en bedrijven van jou verwerken in te zien.
2. Het recht op rectificatie en aanvulling
Het recht om te allen tijde persoonsgegevens die organisaties of bedrijven van jou verwerken te wijzigen.
3. Het recht op vergetelheid
Bedrijven of organisaties moeten op verzoek verouderde of onjuiste informatie verwijderen
4. Het recht op dataportabiliteit
Als consument heb je het recht om persoonsgegevens te ontvangen die een organisatie of bedrijf van jou verwerkt. Dit moet het bijvoorbeeld makkelijker maken om van de ene dienst naar de andere over te stappen.
5. Het recht op beperking van de verwerking
Je kunt organisaties vragen minder persoonsgegevens te verwerken. Bovendien mogen die gegevens niet meer automatisch verwerkt worden zonder menselijke tussenkomst. Een online ingediende kredietaanvraag mag dus niet automatisch worden geweigerd volgens de Belastingdienst.
6. Het recht om bezwaar te maken
Je hebt het recht bezwaar te maken tegen de verwerking van jouw persoonsgegevens. Bijvoorbeeld als je het er niet mee eens bent dat jouw gegevens worden gebruikt voor commerciële doeleinden. De Autoriteit Persoonsgegevens is in Nederland toezichthouder. De privacywaakhond heeft een aantal voorbeeldbrieven online geplaatst waarmee je gemakkelijk een bezwaar kenbaar maakt aan bedrijven die jouw gegevens gebruiken. (Https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/voorbeeldbrieven)
3 - Wat zijn persoonsgegevens eigenlijk?
De AVG maakt onderscheid tussen drie soorten persoonsgegevens: gewone, bijzondere en strafrechtelijke persoonsgegevens.
Gewone persoonsgegevens
Bedrijven mogen enkel ‘gewone’ persoonsgegevens verwerken. Bij gewone persoonsgegevens denk je al snel aan iemands naam, geboortedatum, Burgerservicenummer en adresgegevens. Minder voor de hand liggende gegevens zijn bijvoorbeeld een IP-adres of het kenteken van je auto.
Bijzondere persoonsgegevens
De overheid maakt ook nog onderscheid in de zogenaamde bijzondere persoonsgegevens. Dit zijn bijvoorbeeld biometrische gegevens zoals vingerafdrukken en gezichtskenmerken en genetische gegevens zoals iemands DNA. Ook gegevens die informatie bevatten over iemands ras, godsdienst, politieke opvattingen en gezondheid vallen onder bijzondere persoonsgegevens. De verwerking van bijzondere persoonsgegevens is verboden.
Strafrechtelijke persoonsgegevens
Dit zijn persoonsgegevens die te maken hebben met strafrechtelijke veroordelingen en strafbare feiten. Strafrechtelijke persoonsgegevens mogen ook niet verwerkt worden door bedrijven.
4 - Op welke manier kan een bedrijf mijn persoonsgegevens verwerken?
Een bedrijf kan op verschillende manieren omgaan met jouw gegevens. Van het verzamelen tot aan het vernietigen ervan. Het verwerken van persoonsgegevens mag enkel onder bepaalde voorwaarden. Een bedrijf heeft bijvoorbeeld uitdrukkelijk toestemming nodig voor het verzenden van persoonlijke reclameboodschappen. Vandaar al die privacy statements in je mail. Ga je akkoord met een privacyverklaring dan geef je dus toestemming aan het bedrijf om jou gegevens te verwerken binnen de mogelijkheden van de wet. En die zijn best ruim.
5 - Hoe kom je erachter wat een instantie met je gegevens doet?
Simpel, door in de privacyverklaring te duiken van een organisatie. Deze kun je vinden op de website van het desbetreffende bedrijf of in een van de talloze e-mails die je de afgelopen dagen toegezonden hebt gekregen. In die privacyverklaring moet op een begrijpelijke en beknopte manier worden uitgelegd welke persoonsgegevens er worden verwerkt, het doel van verwerking en of de informatie aan derden wordt verstrekt.
Wil je meer weten over de rechten die je als consument hebt rondom de nieuwe privacywetgeving? Kijk dan op de
website
van de Autoriteit Persoonsgegevens.
Bron: Autoriteit Persoonsgegevens / Rijksoverheid