Video player inladen ...

De nieuwe privacywetgeving in 5 vragen: wat verandert er voor u?

Binnen 2 maanden, op 25 mei, krijgen de regels die bepalen hoe u moet omgaan met data en privacy van anderen, een revolutionaire update. Overheden en bedrijven, maar ook kleine organisaties en verenigingen, moeten tegen die dag heel wat maatregelen nemen om privacyproof te zijn. Maar wat verandert er allemaal? En wat als u de nieuwe privacyregels niet respecteert? 

De Europese privacywetgeving, de General Data Protection Regulation (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) regelt hoe er moet worden omgegaan met persoonsgegevens. De wetgeving is niet helemaal nieuw. In België bestaat er al een Privacywet sinds 1992, maar die is niet aangepast aan de digitale evoluties van de voorbije jaren waardoor gegevens onvoldoende beschermd werden en er dringend een update nodig was. Die komt er op 25 mei, en dat voor heel Europa.

1. Welke gegevens worden beschermd?

Video player inladen ...

De nieuwe wet beschermt alle gegevens die iets over u als persoon zeggen. Dat gaat van uw naam, telefoonnummer, adres en woonplaats tot uw IP-adres, uw surfgeschiedenis, uw online winkelkarretje en wat u liket en sharet op social media. Er bestaat ook zoiets als “bijzondere persoonsgegevens”. Dit zijn gevoelige gegevens die extra beschermd moeten worden, zoals uw godsdienst of gezondheid.
 

Dat gaat van uw naam en telefoonnumer, tot uw IP-adres, surfgeschiedenis en wat u liket en sharet op social media. 

Zodra u al die gegevens deelt met anderen, moeten er speciale regels gerespecteerd worden. Gegevens delen met anderen kan u natuurlijk op verschillende manieren doen. Dat gaat van het invullen van een inschrijvingsformulier van de sportclub, tot het posten van een foto op Facebook of het bestellen van een boek op bol.com.

2. Hoe worden die gegevens beschermd?

Video player inladen ...

De belangrijkste regel is dat bedrijven uw gegevens niet zomaar mogen verzamelen en gebruiken. Dat kan enkel voor specifieke doelen. Ze mogen enkel gegevens verzamelen als dat effectief nodig is voor een goede dienstverlening. De NMBS-app mag bijvoorbeeld niet vragen naar uw geboortedatum.

De NMBS-app mag niet vragen naar uw geboortedatum. 

Wie gegevens van anderen gebruikt en verzamelt moet ook altijd kunnen aantonen dat dat zorgvuldig, veilig en verantwoordelijk gebeurt. De AVG gaat hier vrij ver in en legt heel wat verplichtingen op om een "zorgvuldige en veilige gegevensverwerking" te garanderen.

Bedrijven mogen niet zomaar eender wat bewaren en verwerken, laat staan doorspelen aan partners. Ze moeten ook een duidelijke privacyverklaring opstellen, waar u kan lezen wat ze verzamelen, waarvoor ze dat doen, of ze uw gegevens doorgeven aan anderen en  hoe lang ze die gegevens bijhouden. Die privacyverklaring moet in een heldere, eenvoudige taal worden opgesteld.

Sommige organisaties, zoals overheidsbedrijven en bedrijven die op grote schaal gegevens verwerken en die data regelmatig gebruiken, moeten ook een data protection officer (DPO) aanstellen. Dat is een duidelijk aanspreekpunt voor alle kwesties rond databescherming.
 

3. Wie moet die strengere regels respecteren?

Video player inladen ...

Overheden en bedrijven, maar ook kleinere organisaties en verenigingen. Kortom, iedereen die informatie van anderen bijhoudt. Dat gaat van ziekenfondsen en verzekeringen, tot grote bedrijven zoals Facebook, Zalando en Youtube. Maar ook jeugdbewegingen, sportclubs en kleine vzw’s vallen onder de AVG: zijn verantwoordelijk voor de gegevens die ze verwerken en moeten dus altijd kunnen zeggen hoe en waarom ze dat doen.

Ook jeugdbewegingen, sportclubs en kleine vzw's vallen onder de AVG. 

4. Welke rechten hebt u zelf?

Video player inladen ...

Iedereen die gegevens van zichzelf prijsgeeft, krijgt door de AVG belangrijke rechten. De belangrijkste is dat u meestal toestemming moet geven vooraleer uw gegevens verzameld mogen worden. Het wordt moeilijker voor bedrijven en organisaties om toestemming te vragen. Het op voorhand aangeduide vinkje bij ‘ik ga akkoord met uw privacybeleid’ volstaat niet. De toestemming moet specifiek, geïnformeerd en ondubbelzinnig zijn. Bovendien moet een toestemming intrekken even gemakkelijk zijn als een toestemming geven.

Toestemming intrekken moet even gemakkelijk zijn als toestemming geven.

U hebt ook het recht om te vragen welke gegevens een bedrijf of een organisatie bijhoudt. Die zijn dan verplicht om hierop te antwoorden. U kan ook altijd vragen om die gegevens te verbeteren of om ze te laten wissen. U kan dus bijvoorbeeld altijd vragen dat een website uw foto offline haalt.


U moet ook altijd geïnformeerd worden als uw gegevens door een datalek vrijkomen en u kan bedrijven ook altijd vragen om uw gegevens te krijgen in een bruikbaar elektronisch formaat, om ze elders te kunnen gebruiken. Dat kan handig zijn als u uw mails wil overzetten van bijvoorbeeld Gmail naar Outlook.
 

5. Wat als de regels niet worden gerespecteerd?

Video player inladen ...

Wanneer u vermoedt dat uw gegevens worden misbruikt of bedrijven geen antwoord geven op uw vragen, kan u contact opnemen met de Gegevensbeschermingsautoriteit – de vroegere Privacycommissie. Die zal vanaf 25 mei controleren of iedereen de nieuwe privacywetgeving respecteert. Bedrijven en organisaties die dat niet doen, riskeren boetes tot twintig miljoen euro of tot vier procent van de globale jaaromzet.

Wie de regels niet respecteert, riskeert boetes tot twintig miljoen euro. 

Wie vragen heeft over de nieuwe wetgeving kan ook aankloppen bij de Gegevensbeschermingsautoriteit. Er is ook een speciale website voor jongeren: ikbeslis.be.

VRT NWS zal u de komende maanden op de hoogte houden van wat er allemaal zal veranderen, zowel voor bedrijven als voor consumenten.