2018

Mei 2018

De AVG: wat houdt het in en wat betekent dit voor jou?
Door: Laurie Hamer

Je hebt er vast al veel over gehoord via het nieuws of sociale media en anders wel via alle meldingen van bedrijven die je op de hoogte stellen van hun nieuwe privacy beleid: de Algemene Verordening Gegevensbescherming (hierna: AVG) is op 25 mei 2018 in werking getreden. De AVG heeft een aantal belangrijke zaken omtrent het privacyrecht aangescherpt, maar er bestaan nog veel onduidelijkheden en misverstanden over de nieuwe verordening. Wat zijn eigenlijk de gevolgen van de AVG? Aan welke verplichtingen moeten bedrijven nu voldoen? En wat moet jij ermee als internetgebruiker of klant? Deze weblog zal zich verdiepen in de AVG en de gevolgen daarvan en daarmee hopelijk het geheel wat ophelderen!

Wat is er veranderd met de komst van de AVG?
De AVG, ook wel de General Data Protection Regulation (GDPR), geldt voor alle lidstaten van de Europese Unie. Voorheen had iedere lidstaat zijn eigen richtlijnen, dit is nu geharmoniseerd in de hele Europese Unie. In Nederland komt de AVG ter vervanging van de Wet bescherming persoonsgegevens (Wbp). Maar wat is er sinds 25 mei 2018 nou eigenlijk veranderd? Allereerst vallen meer soorten gegevens nu onder de norm persoonsgegevens. Dit betekent dat meer gegevens vallen onder de beschermingsregels die bedrijven moeten naleven. Denk bijvoorbeeld aan IP-adressen en cookies. Bedrijven moeten nu bewijzen dat ze jouw toestemming voor het verwerken van jouw gegevens ook daadwerkelijk hebben gekregen. Dit geeft dus een verplichting tot documentatie voor bedrijven en andere organisaties. De privacyverklaringen moeten simpel en begrijpelijk zijn, er mogen geen vage termen in staan. Daarnaast krijg je als burger een aantal nieuwe rechten. Je kunt nu organisaties verzoeken om jou te ‘vergeten’, je persoonsgegevens worden dan gewist. Dit is het recht op vergetelheid. Er was al het recht op verwijdering, dat is nu dus breder geworden. Ook heb je als burger nu het recht om bij bedrijven de persoonsgegevens die ze van jou hebben op te vragen en te ontvangen. Dit is een verbreding van het inzagerecht dat reeds bestond. Je kunt nu als burger bezwaar maken tegen profilering. Profilering houdt in dat bedrijven een uitgebreid profiel van je maken, dit is zeer handig voor adverteerders. Ten slotte zullen er nu hoge boetes worden opgelegd aan bedrijven en organisaties die de AVG overtreden. Datalekken dienen altijd intern gedocumenteerd te worden, voorheen gold dat alleen voor datalekken die ook gemeld zouden moeten worden aan de toezichthouder. Het kan zelfs zo zijn dat bedrijven een functionaris voor gegevensbescherming (FG), ook wel privacy officer, nodig zullen hebben. Deze persoon adviseert en houdt in de gaten of de AVG wordt nageleefd binnen een organisatie.

Wat betekent de AVG voor jou?
Voor jou als individu verandert er in wezen niet veel door de komst van de AVG, er zijn geen verplichtingen voor gewone burgers in de wet opgenomen. De wet is namelijk vooral gericht op bedrijven. Er zijn veel nieuwe verplichtingen voor bedrijven en andere organisaties geschept omtrent de verwerking van persoonsgegevens. Burgers hebben met de komst van de AVG een aantal nieuwe rechten gekregen en de verplichtingen die nu gelden voor bedrijven zorgen ervoor dat de privacy van burgers beter gewaarborgd wordt, je bent als burger nu beter beschermd. Je hebt nu als burger bijvoorbeeld een breder recht op inzage en het recht om vergeten te worden. Bovendien is het nu makkelijker om als klant een dataverzoek te doen.

Moet je dan nog iets doen met al die mailtjes en meldingen over nieuwe privacyvoorwaarden? Het doel van de AVG is burgers in de hele Europese Unie meer controle te geven over hun persoonsgegevens die bedrijven verzamelen, waarvan burgers voorheen vaak niet eens wisten dat die gegevens verzameld werden. Je moet nu vaker toestemming geven voor het verzamelen en het gebruiken van jouw persoonsgegevens. Het is eigenlijk heel simpel en een e-mail verzenden met een aangepast privacybeleid is in veel gevallen niet eens nodig, hetzelfde geldt voor gebruikers opnieuw om toestemming vragen om ze te blijven mailen. Ook dit is meestal niet nodig. Bedrijven doen dit toch, omdat de AVG eist dat bedrijven kunnen aantonen dat toestemming is verleend door de gebruiker of de klant. In combinatie met de hoge boetes die kunnen worden opgelegd bij niet-naleving, zorgt dit voor paniek. Daarom ontvang jij nu zoveel e-mails en meldingen op apps over jouw privacy en hoe bedrijven daarmee omgaan, terwijl er voor jou niet veel veranderd is. Het gaat voornamelijk om de nieuwe verplichtingen die zijn opgelegd aan bedrijven en organisaties. Zij willen aantonen dat zij deze verplichtingen naleven en aan de klant of gebruiker laten zien dat het waarborgen van de privacy voor hun ook een belangrijk aandachtspunt is.

Misverstanden omtrent de AVG
Er zijn veel misverstanden omtrent de gevolgen en verplichtingen van de AVG. Dit komt omdat het voor velen nog onduidelijk is hoe ver deze nieuwe regels strekken. Bovendien is het veel in het nieuws en bedrijven zijn erg gebrand op naleving van de AVG. Dit kan bij veel burgers voor een verkeerd beeld zorgen van wat de AVG inhoudt en wat de gevolgen hiervan zijn voor hen. Wat veel gedacht wordt is bijvoorbeeld dat bedrijven een e-mail dienen te verzenden om te voldoen aan de AVG. Dit is niet het geval. Ook is het niet nodig om gebruikers opnieuw om toestemming te vragen voor iets waar al toestemming voor was, zoals bijvoorbeeld e-mails verzenden. Gebruikers hoeven ook niet altijd toestemming te geven voor het verwerken van gegevens, dit wordt ook veel gedacht. Soms mag dit zonder toestemming van de gebruiker. Een bedrijf mag jou soms ook zonder toestemming e-mailen, je hoeft dus niet echt overal toestemming voor te geven. Bovendien werd door sommigen gezegd dat het vanaf 25 mei niet meer toegestaan zou zijn om foto’s op de openbare weg te maken. Een foto zou immers een persoonsgegeven kunnen zijn. Iedereen die op de foto staat zou dan toestemming moeten geven. Dit is ook niet waar. Je mag niet iedere foto online plaatsen, maar dat was ook al zo onder de Wbp, de wet bescherming persoonsgegevens.

Kortom, de burger geniet van een grotere rechtsbescherming en voor bedrijven en organisaties levert de AVG veel nieuwe verplichtingen op. Bedrijven moeten onder andere zorgen voor nog transparantere privacyverklaringen, alle verwerkingen van persoonlijke gegevens moeten gedocumenteerd worden, er mogen zo min mogelijk persoonsgegevens verzameld worden en deze dienen ook zo snel mogelijk weer verwijderd te worden, enzovoorts. Omdat het om de privacy van burgers gaat wordt er veel waarde aan dit soort onderwerpen gehecht en komt het veel aan bod in de publiciteit. Hierdoor kan het echter ook opgeblazen worden, iedereen is zich opeens heel bewust van zijn privacy. De veranderingen zijn echter niet zo ingrijpend als de media soms doet voorkomen, de wet richt zich voornamelijk op bedrijven en hun privacybeleid.

Copy Protected by Chetan's WP-Copyprotect.