Er is de laatste dagen heel wat gepalaverd over de nieuwe Europese wet voor Gegevensbescherming, kortweg GDPR (of, in het Nederlands, AVG). En ondanks de terechte ergernis over de stroom aan (meestal overbodige) mails van organisaties en bedrijven, is die GDPR een goeie stap vooruit. De regelgeving is verre van perfect en multinationals als Facebook en Google doen duidelijk hun best om er de kantjes af te lopen (en worden hopelijk teruggefloten). Maar bij al dat gepalaver mogen we niet uit het oog verliezen dat de GDPR jou en mij meer mogelijkheden geven om de regie (al was het maar een beetje) terug in handen te nemen en onze gegevens beter te beschermen. Om dat nog eens extra in de verf te zetten, nemen we hieronder een post van Bits of Freedom over. Daarin staan onze belangrijkste rechten nog eens op een rijtje.
De nieuwe Europese wet voor gegevensbescherming: dit zijn jouw rechten
Vandaag gaat de Algemene verordening gegevensbescherming (AVG) in. Organisaties die onzorgvuldig met jouw data omgaan kunnen daarvoor vanaf nu flink beboet worden. Maar nog belangrijker: de regels geven jou meer regie over je gegevens. We zetten je belangrijkste rechten voor je op een rij.
1. Je hebt het recht op duidelijke informatie
Organisaties moeten jou in duidelijke taal vertellen wat ze met je gegevens doen. Bijvoorbeeld welke gegevens ze van je verzamelen, waarvoor ze die gebruiken en met wie ze je gegevens delen. Ook moeten ze je informeren wat je rechten zijn.
2. Je hebt het recht op inzage, correctie en verwijdering
Je hebt het recht op inzage in de gegevens die een organisatie van je heeft. Als de gegevens niet kloppen, heb je het recht de gegevens aan te passen of aan te vullen. Ook heb je in een aantal gevallen het recht om je gegevens te laten verwijderen. In bepaalde situaties, bijvoorbeeld als je gegevens voor direct marketing doeleinden worden gebruikt, heb je het recht om dit gebruik van je gegevens te stoppen.
3. Je mag niet worden verplicht onnodige gegevens te delen
Een organisatie mag je niet dwingen gegevens te delen die niet noodzakelijk zijn voor de dienst die ze leveren. Bijvoorbeeld: je zaklamp-app mag niet eisen dat het toegang krijgt tot je adressenboek om gebruik te kunnen maken van die app. De app mag er wel om vragen, maar mag je geen toegang weigeren als je niet akkoord gaat.
4. Je hebt het recht op uitleg over, en menselijk ingrijpen bij, automatische beslissingen
Als er een geautomatiseerde beslissing over je wordt gemaakt, heb je het recht om te weten hoe de beslissing is gemaakt, moet je de beslissing kunnen aanvechten en heb je het recht op menselijke bemoeienis bij die beslissing. “Computer says no” is dus niet acceptabel.
5. Je hebt het recht om je gegevens te verhuizen
Stel je gebruikt al jaren een sportapp waarin je je resultaten bijhoudt. De nieuwe wet maakt het makkelijker om over te stappen naar een concurrerende dienst zonder dat je deze gegevens kwijtraakt. Je hebt namelijk het recht op een uitdraai van je gegevens in een vorm die een andere dienst kan importeren.
6. Er moet goed voor je gegevens worden gezorgd
Je hebt het recht dat jouw persoonlijke gegevens op een veilige manier worden opgeslagen en verwerkt.
Maak gebruik van je rechten: vraag om inzage!
Een simpele brief is genoeg om inzage te krijgen in je gegevens én het signaal af te geven dat gegevensbescherming een belangrijk onderwerp is. De organisatie die je aanschrijft moet binnen één maand antwoorden.
Bits of Freedom stelde hiervoor een voorbeeldbrief op, ook perfect te gebruiken in België. De brief kan je downloaden van hun website (onderaan de pagina).