5 vragen over de nieuwe Privacywet
Over enkele dagen zal er in de gehele Europese Unie een nieuwe privacywet in werking treden. De bedoeling van deze algemene verordening gegevensbescherming (AVG) is dat het de burgers van de EU een betere bescherming kan bieden tegen inbreuk op hun privacy.
Maar wat de wet precies voor gevolgen gaat hebben is voor de meeste mensen vooralsnog onduidelijk. Daarom besloot Metro om opheldering te vragen aan David Janssen, analist online veiligheid bij de VPN-gids, en Güven Erkaslan, jurist privacyrecht. Zij proberen aan de hand van vijf vragen duidelijkheid te verschaffen.
1. Wat is de AVG precies?
De Algemene Verordening Gegevensbescherming, ook wel AVG genoemd, is de nieuwe Europese privacywetgeving, die gaat gelden voor alle 27 lidstaten van de Europese Unie. Deze regels treden in werking op 25 mei 2018, en de lidstaten zijn dus vanaf dan de hoofdverantwoordelijke voor het toezicht op deze regels. De al bestaande privacywetgeving in de verschillende lidstaten komen dus te vervallen. In Nederland gaat het dan om de Wet Bescherming persoonsgegevens.
2. Waarom wordt de AVG in het leven geroepen?
De maatschappij verandert voortdurend, technologie blijft zich ontwikkelen en de samenleving speelt zich steeds meer online af. Om de burger tegen deze ontwikkelingen te kunnen blijven beschermen is nieuwe wetgeving nodig.
„Daar komt bij dat de mogelijkheden die vandaag de dag nog tot onze beschikking staan, afstammen van privacywetgeving uit de jaren 90. Deze regelgeving is inmiddels flink verouderd en aan vervanging toe”, aldus Erkaslan. Het doel van de AVG is de rechten van Europese burgers beter te beschermen.
3. Wat betekent de AVG voor ondernemingen en organisaties?
De AVG is van toepassing op overheidsinstellingen, eenmanszaken, multinationals, MKB en goede doelen. De verordening zal verstrekkende gevolgen hebben voor de inbedding van gegevensbescherming binnen deze ondernemingen en organisaties.
Het betekent concreet dat ondernemingen en organisaties een administratie de verwerking van alle persoonsgegevens moeten gaan bijhouden. Het moet duidelijk zijn welke persoonsgegevens waar worden gebruikt, voor welke doeleinden, en hoelang ze worden bewaard. Janssen: „dit vraagt dus om een doordachte visie op de bescherming van persoonsgegevens door de verantwoordelijke ondernemingen.”
Ook moet er rekening worden gehouden met datalekken. Organisaties moeten een specifiek beleid opstellen waarin wordt bekeken hoe er met een eventueel datalek wordt omgegaan. Er moet onder andere worden vastgelegd wie intern verantwoordelijk is voor het oplossen van het datalek.
Indien ondernemingen en organisaties de bepalingen van de AVG schenden, zullen zij hoge boetes opgelegd krijgen.
4. Wat betekent de AVG voor consumenten?
De komst van de AVG moet het voor consumenten inzichtelijk maken wat er precies met zijn persoonsgegevens gebeurt. „Organisaties kunnen persoonsgegevens niet langer voor allerlei doeleinden gebruiken, maar zijn gebonden aan een specifiek doel waarvoor de gegevens zijn verkregen. Ze mogen niet langer zomaar worden verstrekt aan derde partijen”, zegt Erkaslan.
5. Wat zijn de eventuele voor en nadelen van de wet voor de consument?
In de praktijk zullen consumenten vooral voordelen ondervinden aan de komst van de AVG. „Al zullen veel veranderingen niet direct concreet merkbaar zijn. Het is voornamelijk een administratieve last voor de ondernemingen. Achter de schermen moeten bedrijven namelijk veel intensievere inspanningen leveren om jouw privacy te beschermen. Daarnaast is de naleving vele malen strikter dan voorheen”, aldus Janssen.
Zoals hierboven omschreven, wordt het voor de consument duidelijk welke gegevens van hem of haar gebruikt worden en voor welke doeleinden. Als gevolg hiervan kunnen consumenten ondernemingen vragen om inzage, herziening, en verwijdering van hun persoonsgegevens.
Daarnaast wordt ‘dataportabiliteit’ eenvoudiger. Erkaslan: „als je bijvoorbeeld klant bent bij KPN, kan je KPN vragen om jouw gegevens aan te leveren zodat een gemakkelijke overstap naar een andere provider mogelijk is.”
In geval van een ernstige datalek moet je als consument direct geïnformeerd worden over het bestaan ervan, de omvang, en de stappen die genomen kunnen worden om de gevolgen weg te nemen of te beperken.
Tot slot moet voortaan in één opslag duidelijk zijn hoe er op iedere website wordt omgegaan met jouw persoonsgegevens. Hierbij is ook verplicht dat duidelijk staat aangegeven wat je rechten zijn.
Nadelen van de verordening zijn vooral voelbaar bij bedrijven. Toch kunnen de bepalingen indirect nadelen met zich meebrengen voor de consument.
„Het gaat dan om het mogelijk duurder worden van producten en diensten waar de consument gebruikt van maakt. Dit vanwege het naleven van de verplichtingen die voortvloeien uit de verordening, en de kosten die dat met zich meebrengt voor ondernemingen”, zegt Erkaslan. Deze kosten kunnen worden doorberekend aan de consument.