Nieuw: controle over uw persoonsgegevens
Publicatiedatum: 16 augustus 2017
Over privacy wordt de afgelopen jaren steeds meer gesproken. Weten we wel wie onze gegevens in handen heeft? Om deze vraag met ‘ja’ te kunnen beantwoorden, treedt de nieuwe Privacywet vanaf mei 2018 inwerking. Hierna mag bijvoorbeeld uw geboortedatum niet zomaar meer gevraagd en gebruikt worden door bedrijven en instanties.
Hoe is het nu geregeld?
Tegenwoordig is het zo dat elke lidstaat van de EU zijn eigen privacywetgeving heeft. In Nederland kunnen organisaties alle gegevens doorspelen aan andere bedrijven. Wanneer u bijvoorbeeld iets koopt via een webwinkel kunnen zij uw adres, telefoonnummer, geboortedatum en andere ingevoerde informatie aan anderen doorgeven. Cookies kunnen hierdoor worden afgestemd op uw interesses. Uw gegevens komen zo in onbekende handen terecht. Om dit te voorkomen is de nieuwe wetgeving ontwikkeld.
Hoe wordt het in 2018?
De regels rond uw persoonlijke informatie worden na 2018 een stuk strenger. De belangrijkste verandering zijn:
- De organisatie moet kunnen uitleggen waarom ze bepaalde informatie nodig hebben. Apps mogen bijvoorbeeld niet zomaar vragen naar uw locatie. Dit moet noodzakelijk zijn voor het gebruik van de app.
- Er moet altijd toestemming gevraagd worden voor het gebruiken van persoonlijke informatie. Wanneer een energiemaatschappij uw geboortedatum nodig heeft, moet zij kunnen aangeven waarvoor het gebruikt wordt.
- U mag altijd uw persoonsgegevens verwijderen bij de organisatie. Hiervoor is geen goede reden nodig. Wanneer u zich toch niet prettig voelt dat een bedrijf uw adres heeft, mag u ze gerust vragen deze uit hun bestand te verwijderen.
- Ook zijn organisaties verplicht informatie over te dragen wanneer u dit van hen vraagt. Wanneer u bijvoorbeeld gaat veranderen van energieleverancier, is uw oude leverancier verplicht de informatie over te dragen.
- Alle organisaties moeten door de invoering van deze wet registers bijhouden. Hierdoor zal duidelijk worden waar uw gegevens vandaan komen en met wie de organisatie ze deelt. De Autoriteit Persoonsgegevens (AP) kan de registers op deze manier op juistheid controleren.
Boetes
Het gegevensbeschermingsteam van advocatenbureau DLA Piper vertelt het Financieel Dagblad dat veel bedrijven in paniek zijn. Zij zijn te laat in actie gekomen en moeten nu de IT- en beveiligingssystemen op het laatste moment veranderen. “De nieuwe regels behelzen veel meer dan eventjes de privacy policy op de website aanpassen”, aldus het gegevensbeschermingsteam. Als een organisatie zich na 25 mei 2018 niet houdt aan de privacywetgeving, kunt u contact opnemen met de AP. Zij is na 25 mei 2018 verplicht alle ingestuurde klachten te behandelen. Bedrijven en instanties die zich niet aan de nieuwe Privacy regels houden, kunnen boetes van 20 miljoen euro of 4% van de wereldwijde jaaromzet verwachten.
(Bron: BNR, Justitia.nl)