Life

Vandaag gaat de nieuwe privacywet in: ben jij er klaar voor?

25 mei 2018 00:02

Beeld © ANP

Dankzij de nieuwe Europese privacywet krijgen mensen vanaf vandaag meer zeggenschap over hun persoonsgegevens. Dat klinkt veelbelovend, maar wat betekent dat in de praktijk? Wat hebben gewone mensen aan de Algemene verordening gegevensbescherming (AVG)? Vijf vragen en antwoorden.

Onder de nieuwe regels mogen mensen hun gegevens inzien en laten wijzigen of in veel gevallen zelfs volledig laten wissen. Wij spraken met internetjurist Arnoud Engelfriet over de nieuwe wetgeving.

ZIE OOK: Een nieuwe privacywet: dit is wat er verandert

Wat betekent de nieuwe privacywet voor mij?

Voor de meeste mensen zal de privacywet alleen maar voordelen hebben, zegt Engelfriet. "Je krijgt het recht om alle bedrijven waar je interactie mee hebt te vragen naar welke informatie ze van je hebben opgeslagen. Wat weet je over me? Zitten daar fouten in? Zo ja, dan heb je het recht om dat te corrigeren."

Sta je bijvoorbeeld ergens geregistreerd onder je meisjesnaam en ben je in de tussentijd getrouwd, dan mag je dat laten aanpassen. Verder zijn bedrijven verplicht om verouderde of onjuiste gegevens te verwijderen. "Ze moeten dat dan ook doen, tenzij ze kunnen aantonen dat ze die gegevens nodig hebben. De bal ligt bij de bedrijven."

Maar is dat allemaal echt zo nieuw?

Bedrijven zijn al jaren verplicht om je inzage te geven in de gegevens die van je bewaard worden. Alleen wisten veel consumenten (maar ook bedrijven) daar niet van. Dat zal onder de nieuwe wet wel anders zijn, verwacht Engelfriet. "Het wordt strenger en strakker. De touwtjes worden aangetrokken, omdat er tot nu toe laks mee werd omgegaan. Er staan voortaan hoge boetes op."

ZIE OOK: Ben jij klaar voor de nieuwe privacywet? Doe de check

Verder mogen bedrijven geen hoge bedragen meer vragen voor inzage in eigen persoonsgegevens. En dat kan ook op afstand. Maar al met al blijft het 'een praktijkding', zegt Engelfriet. "Het is nog maar de vraag of je hiermee terecht kunt bij je fietsenmaker om gegevens van tien jaar geleden boven tafel te krijgen." 

Kijk terug: De Grote Privacyshow, alles over de nieuwe privacywet

Maar helpt het? Is Facebook niet een veel grotere bedreiging?

"Alle organisaties worden geacht zich hieraan te houden", zegt Engelfriet. "Er kunnen stevige boetes worden opgelegd van wel 20 tot 40 miljoen euro."

Bureaucratisch blijft het. "Je zult moeite moeten doen. Organisaties zullen niet naar jou toe komen om te vertellen welke gegevens ze van je hebben. Je moet als consument opkomen voor je rechten." Hij vergelijkt het met de aankoop van een jurk op internet. "Een webshop zal niet bij je thuis langskomen om te vragen hoe die bevalt en of ze hem misschien mee terug moeten nemen. Je moet als consument daar zelf actie op ondernemen."

Waarom ontvang ik zoveel mails van bedrijven?

"Al die organisaties hebben zitten slapen onder de huidige wetgeving. Bedrijven en instanties mogen voortaan alleen een nieuwsbrief sturen als ze ermee hebben ingestemd. De AVG is daar heel specifiek over. Er moet toestemming verkregen zijn."

"Daarom krijg je nu zoveel mails van bedrijven die zeggen dat ze je heel erg gaan missen. 'Wil je alsjeblieft lid worden?' Die hadden de boel niet goed op orde en proberen dat nu alsnog snel recht te breien."

Ik onderhoud de website van mijn sportclub. Wat nu?

De AVG geldt ook voor sportverenigingen en lokale organisaties. "Ook zij moeten hun zaakjes dus goed op orde hebben. Dus stel jezelf de vraag: welke informatie vraag ik van mensen? En wat gebeurt daarmee? Bij de ledenadministratie worden veel gegevens bewaard en dat is volkomen logisch. Ze mogen dat ook blijven doen. Maar zijn alle gegevens die worden bewaard wel even relevant?"

"Het volgende wat je dan moet nagaan is of je beveiliging goed op orde hebt. Staan de gegevens in een spreadsheet op de laptop van de secretaris? Of staan ze open en bloot op de website van vereniging zodat iedereen elkaar kan vinden? En is er wel een back-up van de gegevens? Dat is verplicht onder de AVG."

Ten slotte moeten verenigingen zich realiseren dat ze niet zomaar alle gegevens op hun website mogen publiceren. "Een patiëntenorganisatie mag niet zomaar alle data van haar leden op internet zetten. Dus vraag je af: heb ik een goede reden om gegevens te openbaren? Uiteindelijk is het toch ook een afweging tussen privacy en vrijheid van meningsuiting. De belangen moeten worden afgewogen."

Meer op rtlnieuws.nl:
Stamboom uitpluizen door nieuwe privacywet stuk moeilijker

Bron • RTL Nieuws