U heeft het vast al gezien. De mailtjes waarin wordt vermeld dat de privacyvoorwaarden vernieuwd worden. Sinds 25 mei 2018 geldt in de gehele Europese Unie dezelfde privacywetgeving. Maar wat houdt de Algemene verordening gegevensbescherming (AVG) precies in?
Door de nieuwe AVG hebben organisaties een grotere verantwoordingsplicht. Organisaties moeten kunnen aantonen dat zij zich bij het verzamelen en bewaren van persoonsgegevens aan de wet houden. Ze moeten vastleggen welke gegevens worden verwerkt, met welk doel, voor welke periode de gegevens worden bewaard en met wie de gegevens worden gedeeld. Ook moeten deze gegevens goed worden beveiligd. Privacy-instellingen moeten op een dergelijke manier worden opgesteld dat mensen bewust ervoor kiezen om iets aan te vinken in plaats van actief iets uit te moeten vinken. Daarnaast moeten veel organisaties verplicht een interne toezichthouder benoemen.
Daarbij hebben mensen meer inzicht in en invloed op de verwerking van de persoonsgegevens. De rechten die mensen hebben zijn uitgebreid met het recht op vergetelheid en het recht op dataportabiliteit. Bij het recht op vergetelheid moeten iemands persoonsgegevens in de volgende situaties worden verwijderd:
- Als de gegevens niet meer nodig zijn voor het doel van de organisatie;
- Als de toestemming is ingetrokken;
- Als de betrokkene bezwaar maakt tegen de verwerking;
- Bij onrechtmatige verwerking;
- Als de wettelijke bewaartermijn is verlopen; of
- Als de betrokkene jonger is dan 16 jaar en de gegevens via een app of een website verzameld zijn.
Let hierbij wel op dat er een aantal uitzonderingen is waarbij het recht op vergetelheid niet van toepassing is. Zo hoeven gegevens niet door de organisatie te worden gewist als:
- De gegevens noodzakelijk zijn voor een rechtsvordering;
- De gegevens voor het algemeen belang moet worden gearchiveerd;
- De gegevens voor het algemeen belang op het gebied van de volksgezondheid worden verwerkt;
- De gegevens worden verwerkt om een taak van algemeen belang uit te oefenen;
- De gegevens worden verwerkt omdat daartoe een wettelijke verplichting is;
- De gegevens worden verwerkt omdat dit noodzakelijk is om het recht op vrijheid van meningsuiting en informatie uit te kunnen oefenen.
De dataportabiliteit is de overdraagbaarheid van persoonsgegevens. Mensen hebben het recht om te weten welke persoonsgegevens een organisatie precies van hen heeft. Op deze manier kunnen mensen makkelijker gegevens aan een andere leverancier verstrekken. Hieronder vallen niet alleen de gegevens die actief door mensen zijn verstrekt, maar ook gegevens die door het gebruik van de diensten of het apparaat zijn verzameld (zoals de zoekgeschiedenis of de locatiegegevens).
Wilt u meer weten over de AVG? Bezoek dan de site van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving