Cover image

© iStock

Tech

De GDPR-wet komt op 25 mei in voege: wat wil dat concreet zeggen?

Op 25 mei is het zover: dan gaat de nieuwe Europese Privacywetgeving in voege en moeten bedrijven zich houden aan nieuwe systemen om met mensen hun data om te gaan. Maar niet alleen grote bedrijven moeten aanpassen, ook vzw's en kleine verenigingen kijken best eens naar de GDPR. En de mensen zelf, die krijgen er natuurlijk gewoon rechten bij: dit is wat er wel en niet meer kan na 25 mei.

Eerst even een korte heropfrissing: wat is de GDPR? De Algemene Verordening Gegevensbescherming (AVG) zoals ie in het Nederlands heet, gaat om met de "bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens." Met andere woorden: jouw privacy wordt beschermd tegen de marketingdoeleinden van bedrijven. 

In het kort moeten bedrijven binnenkort heel erg duidelijk zijn over hoe ze omgaan met jouw persoonlijke gegevens, zowel oude als nieuwe informatie. Het gaat over telefoonnummers en e-mailadressen, maar ook over huidskleur, vingerafdrukken, ip-adressen en dergelijke meer. En iedereen moet dus vlot kunnen opvragen waar die gegevens voor dienen en hoe ze worden opgeslagen. Die info moet ook vrij kunnen worden overgedragen, op verzoek van de klant: als je van Telenet naar Proximus gaat of omgekeerd, zal je dus niet honderd keer je adres moeten doorgeven, dat kennen ze al. 

Wat doet de GDPR-wet?

De wetgeving heeft dus serieuze gevolgen: om info over kinderen te verzamelen, zullen bedrijven toestemming moeten vragen aan de ouders. Bij YouTube en Instagram zitten ze dus in de problemen. Je hebt ook het recht om 'vergeten' te worden, je zou dus op elk moment moeten kunnen vragen om je gegevens te wissen. Datalekken zullen verplicht gemeld moeten worden. 

Daar komt nog eens bij dat je gegevens opvragen, aanpassen of laten wissen, op een eenvoudige manier moet kunnen. Niet dus ergens verborgen in een overeenkomst van zeventig pagina's die je toch niet leest en die al automatisch aangevinkt staat. Het proces moet helder en in eenvoudige taal terug te vinden zijn. En over dat aanvinken gesproken: een vakje om in aan te tikken dat je graag meer info ontvangt, zal niet meer automatisch aangevinkt mogen staan. 

Een belangrijk stukje wetgeving voor kleine verenigingen: een nieuwsbrief versturen kan alleen op uitdrukkelijk verzoek. Wie dus een mailtje stuurt met de vraag "wil je deze brief nog krijgen" en géén antwoord krijgt, mag de nieuwsbrief niet meer versturen. Die toestemming moet trouwens gevraagd worden voor de wetgeving in voege gaat.  

Twee rechten voor burgers

Concreet krijgen burgers twee nieuwe rechten: het recht om informatie die we aan bedrijven meedelen, zelf te kunnen downloaden. En het recht om vergeten te worden (al geldt dat niet voor criminelen die vermeldt worden in berichtgeving.)

Overigens zal er ook informatie zijn die bedrijven gewoon niet meer mogen vragen. Je geloofsovertuiging, huidskleur of je medische gegevens, mag een bedrijf als Facebook enkel gebruiken als je het zelf online zet. Die informatie moet niet verwijderd worden door het bedrijf zelf. 

De Privacycommissie

Wie gaat dat allemaal controleren? De Privacycommissie natuurlijk, al wordt die omgevormd tot de Gegevensbeschermingsautoriteit. Die zal boetes kunnen uitdelen tot 4% van de omzet van een bedrijf of 20 miljoen euro. Uiteraard moeten vooral de grotere bedrijven er bang voor zijn, maar ook kleinere verenigingen checken best even of ze in orde zijn met de nieuwe wetgeving. Eén klacht is namelijk genoeg om de bal aan het rollen te brengen. 

Lees meer