Drie jaar AVG, hoe begon het ook alweer? | Dataplus

Consumenten, organisaties en bedrijven zijn zich nog te weinig bewust van hun privacy rechten, vindt de Autoriteit Persoonsgegevens. Terwijl er op dit gebied veel is verandert in de afgelopen jaren. De AVG is in mei 2016 inwerking getreden en organisaties kregen tot 25 mei 2018 de tijd om hun bedrijfsvoering met de AVG in overeenstemming brengen.

Bedrijven en overheden moeten meer duidelijkheid geven over welke gegevens ze verzamelen, waarom en hoelang. De consument krijgt meer rechten. Dat staat in de Algemene verordening gegevensbescherming (AVG). Deze Europese privacywet ging 25 mei in 2016 officieel in. Het vervangt de Nederlandse Wet bescherming persoonsgegevens.

Minder verplichte invulvakjes

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, noemt het “helemaal niet nodig” dat bedrijven ontzettend veel gegevens van hun klanten opslaan. Zo heeft een webwinkel alleen adresgegevens nodig om een bestelling netjes af te kunnen leveren. Toch moeten klanten nu nog vaak aangeven of ze een man of vrouw zijn en wat hun leeftijd is.

Tegenwoordig hoef je je gegevens niet meer af te geven. “Een webwinkel mag alleen die data opslaan die echt nodig is.” Naar extra gegevens mag wel gevraagd worden. “Maar het mag geen voorwaarde meer zijn. Ook zonder extra persoonsinformatie te geven, moet je een bestelling kunnen plaatsen.”

Geen duidelijke voorwaarden

Ook bepalen consumenten zelf wie welke informatie waarvoor gebruikt, stelt Wolfsen. Zo mogen bedrijven geen data meer verkopen zonder nadrukkelijke toestemming van de consument.

Wil een zoekmachine persoonsgegevens doorverkopen aan andere bedrijven, dan moet het eerst om toestemming vragen. Het bedrijf mag dit niet ergens tussen een lange lijst met voorwaarden vermelden. De consument moet per “doel” kunnen aangeven of hij hier toestemming voor geeft of niet.

Kosteloos gegevens inzien en overzetten

Bedrijven moeten registreren waar consumenten toestemming voor hebben gegeven. Informatie over welke gegevens bij een organisatie bekend zijn, kun je vanaf eind mei 2018 kosteloos opvragen. Voorheen moest je betalen om je eigen BKR-gegevens of bankgegevens in te zien. “Dat hoeft nu niet meer”, zegt Wolfsen.

“Het is je recht om die gegeven in te kunnen zien. Voor het recht op inzage mag een organisatie geen kosten in rekening brengen.” Daarnaast kunnen consumenten aan bedrijven vragen hun persoonsgegevens over te dragen aan een andere partij. “Dat kan bijvoorbeeld handig zijn als je overstapt naar een nieuwe provider.”

Informatie laten verwijderen

Je kunt organisaties na verloop van tijd vragen je persoonlijke gegevens weer te verwijderen. “Dat kan gewoon door hun een mail te sturen”, zegt Wolfsen. Dit recht op vergetelheid was er nu ook al, maar is uitgebreid: je kunt straks eisen dat alle partijen die jouw gegevens van de organisatie ontvangen hebben, dit moeten verwijderen.

De nieuwe privacywet geldt voor alle bedrijven. “Voor mkb’ers en ook voor Google“, zegt Wolfsen. Hij vindt de uitbreiding van het recht op vergetelheid een belangrijke verandering ten opzichte van de oude privacywet. “Als je niet wilt dat bepaalde mensen iets over jou weten, dan hoeft dat niet. Wat privé is, is privé.”

Geven organisaties geen gehoor aan de oproep van een consument om hun gegevens te verwijderen, dan kan de consument een klacht indienen bij de Autoriteit Persoonsgegevens. Voorheen werd er alleen wat met een klacht gedaan als het veel mensen betrof of de schade extreem was. “Straks gaat elke klacht behandeld worden”, zegt Wolfsen.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) controleert of bedrijven en overheden zich aan de privacywetgeving houden. Vanaf 25 mei 2018 heeft de toezichthouder extra rechten. Zo mag het bedrijven hoge boetes opleggen wanneer zij onzorgvuldig met persoonsgegevens omgaan.

De privacy toezichthouder heeft nu meer verantwoordelijkheden en is daarom snel gegroeid. In mei 2018 is het AP uitgebreid van 75 naar ongeveer 150 medewerkers. Veel van de nieuwe medewerkers zullen klachten behandelen. Ook is personeelsuitbreiding nodig voor een goede samenwerking met Europa, laat de toezichthouder weten.

Miljoenen euro’s boete

Burgers krijgen meer rechten, maar er is ook een andere kant aan de nieuwe privacywetgeving. Bedrijven en overheden hebben een veel grotere plicht om zorgvuldig met persoonsgegevens om te gaan. Houden ze zich niet aan de nieuwe regels, dan riskeren ze hoge boetes. Die kunnen oplopen tot maximaal 4 procent van de jaaromzet of 20 miljoen euro.

Eerder ontstond er ophef over de nieuwe Europese privacywetgeving. 80 procent van Nederlandse bedrijven en overheden zou nog niet klaar voor deze wet zijn, zo bleek uit de Nationale Privacy Benchmark. 60 procent van de bedrijven en overheden wist zelfs niet waar gegevens van burgers of klanten opgeslagen waren.

“We zien dat organisaties nu wel heel druk bezig zijn”, zegt Wolfsen. “Ze moeten nu ook wel klaar zijn. Er is een overgangstermijn van twee jaar geweest. De wet is onherroepelijk.” Toch zijn er nog wel verschillen tussen organisaties. “Sommige gemeenten en bedrijven moeten nog wel grote stappen zetten, voor anderen gaat het alleen nog om de puntjes op de i.”

Hackers

Hackers zijn actief opzoek naar bedrijven die hun AVG nog niet in orde hebben! Er zijn nog steeds, vandaag de dag, organisaties die nog niet AVG proof zijn en daardoor zijn ze kwetsbaar voor hackers. Het nalaten van het nemen van de juiste stappen in het beveiligen van klant- of patiëntgegevens, kan ook u voor voldongen feiten stellen. Wilt u vrijblijvend overleggen over uw AVG compliancy, mogelijke diensten om u te ontzorgen, Oplossingen om slimmer en met minder belasting te werken, of alleen kijken of het niet goedkoper kan, neem dan contact op met Dataplus voor een gesprek.

Zeker dat er bij u niets gelekt is? Vraag om onze Darkwebscan om aan te tonen dat het inderdaad ook zo is.

Dataplus kan u compleet ontzorgen!

De AVG specialisten van Dataplus kunnen u makkelijk aan de juiste benodigde (vereiste) software licenties helpen, die uw AVG compliancy bewerkstellen zonder dat u zich daarin hoeft te verdiepen. De structuur van licentiecontracten is vaak moeilijk, aanbieders zijn lastig in te schatten en niet geheel onafhankelijk. Dataplus heeft een compleet getraind en gecertificeerd team van specialisten voor u klaar staan om u te adviseren op uiteenlopende gebieden.

TelefonischE-mailAfspraak op kantoor

Bron: Nos.nl

Call Now Button
nl_NLNederlands
en_USEnglish nl_NLNederlands