Informatie AVG

Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Daarmee krijgen mensen meer en sterkere privacyrechten. En gelden voor organisaties meer verplichtingen om zorgvuldig met persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) gaat bij het toezicht op de naleving van de nieuwe regels in eerste instantie de focus leggen op de naleving van de verantwoordingsplicht van organisaties, de beveiliging van medische gegevens en de handel in persoonsgegevens. 

Mensen hebben meer en sterkere privacyrechten

Niet iedereen is zich ervan bewust, maar iedereen heeft privacyrechten. Zoals het recht om in te zien welke persoonsgegevens een organisatie van je heeft. Die rechten zijn nu uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt). De regels voor toestemming zijn ook verscherpt: als je toestemming moet geven voor het gebruik van jouw gegevens, mag je die bijvoorbeeld meer niet ongemerkt geven. En je moet je toestemming ook weer makkelijk kunnen intrekken.

Die rechten kun je zelf uitoefenen, door een organisatie op deze rechten te wijzen. Vanaf 25 mei 2-18 zijn die rechten versterkt: iedereen kan nu ook een privacyklacht indienen bij de AP. 

Voor organisaties gelden nieuwe privacyregels

Organisaties moeten op een verantwoorde manier omgaan met de persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen. Zij hebben een verantwoordingsplicht: ze moeten bijvoorbeeld goed vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die gegevens bewaren, dat zij de gegevens goed beveiligen en met wie ze de gegevens delen. Privacy-instellingen moeten ook zo privacyvriendelijk mogelijk zijn; mensen moeten er bewust voor kunnen kiezen om iets aan te vinken, in plaats van iets te moeten uit vinken.