Onlangs is de nieuwe Europese privacywet, de bescherming van de gegevens die ondernemingen groot en klein van ons mogen bijhouden, van kracht gegaan. Officieel heet hij GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) . U zult dat wel gemerkt hebben aan de vele berichten in uw mailbox waarin bedrijven en instanties allerhande u op de hoogte brengen van hun aangepaste regels omtrent gegevensverwerking. U uitdrukkelijk vragen ermee in te stemmen of de mogelijkheid bieden geen emails van hen meer te ontvangen. In Nederland vervangt de AVG de Wet bescherming persoonsgegevens, die nog uit de jaren negentig stamde.
Harmonisering
Europa wilde al langer één wet hieromtrent die in alle lidstaten dezelfde moet zijn. De enorme media- en juridische heisa rond de verkoop van persoonsgegevens door de Amerikaanse sociale-media-gigant Facebook heeft een en ander in een stroomversnelling gezet. Hij is van toepassing op alle bedrijven en ondernemingen maar ook instanties die gegevens van ons bijhouden. Zelfs wanneer die buiten de EU gevestigd zijn maar Europese burgers betreffen.
Wat verandert er praktisch
De bedoeling van de wet is de burger meer privacy te gunnen, controle over wie wat over ons bijhoudt. Er zijn vier belangrijke wijzigingen hieromtrent.
- Een bedrijf of instantie moet uitdrukkelijk vragen of ze je gegevens mag bijhouden of verwerken. Actieve toestemming in plaats van stilzwijgende dus. Dat gebeurt nu constant zoals u in uw mailbox merkt. Met berichten van Google en Facebook tot stichtingen, plaatselijke clubs en verenigingen – verwacht u aan een vloed van emails!
- Bulktoestemming zoals ‘klik één keer op de knop en we mogen alles met je gegevens doen’ kan ook niet meer. Voor elke handeling moet apart toestemming verkregen worden. Zo mag bijvoorbeeld niet ongevraagd een nieuwsbrief verstuurd worden door de webshop waarop je net iets gekocht hebt
- Dataportabiliteit wordt verplicht. Volgens de Nederlandse privacywet hadden we altijd al recht om bijgehouden gegevens over onszelf te raadplegen. Nu moet dit geheel in één makkelijk in te kijken bestand kunnen verstuurd worden, bijvoorbeeld een excelsheet of csv-file
- We hebben nu het recht om àl onze persoonsgegevens, bijgehouden door een bedrijf of instantie, te doen wissen. Al is er een aantal uitzonderingen zoals bijvoorbeeld, begrijpelijk, voor de archieven van belastingdienst en politie.
en ze leefden nog lang en gelukkig, pffffff