Hoeveel recht op privacy hebben we eigenlijk?
Het is alweer even geleden dat ‘ie werd ingevoerd: de Algemene verordening gegevensbescherming (AVG). Sinds 25 mei dit jaar geldt voor de hele Europese Unie dezelfde privacywetgeving en hebben wij als burger meer privacyrechten er bij gekregen. Toch weten we er nog maar weinig vanaf, blijkt uit onderzoek van accountantskantoor KPMG. Het nieuws over de AVG was de Nederlanders niet ontgaan, maar van onze nieuwe rechten maken we nog maar weinig gebruik.
Meer verantwoordelijkheid
Voordat de AVG werd ingevoerd, hadden we in Nederland de Wet bescherming persoonsgegevens (Wbp). De Wbp was gebaseerd op de Europese privacyrichtlijn uit 1995, een tijd waarin internet nog in de kinderschoenen stond. En dus werd het weleens tijd voor nieuwe privacywetgeving, aangezien internet daarin heel wat heeft veranderd.
„De AVG is een set uniforme regels die voor alle organisaties in de Europese Unie geldt over hoe ze met persoonsgegevens om moeten gaan. De regels bepalen, als je persoonsgegevens wil gebruiken en verzamelen, wanneer je dat mag doen en aan welke eisen je moet voldoen”, legt David Korteweg van Bits of Freedom uit. Organisaties en bedrijven waar jij je persoonsgegevens aan hebt gegeven moesten met de Wbp al aan dit soort regels voldoen, maar de regels zijn nu aangescherpt. Dat verklaart deels waarom je mailbox in mei overstroomde met de vraag of je opnieuw toestemming wilde geven voor nieuwsbrieven die je via de mail kreeg.
Meer rechten
Toen de Wbp nog van kracht was, hadden we ook al onze privacyrechten. Sinds de invoering van de AVG hebben we als burger er meer rechten bijgekregen. „Een belangrijke is het recht op inzage. Dat houdt in dat je inzage moet kunnen krijgen over welke persoonsgegevens er over je verzameld worden, voor welke doeleinden en met wie die gegevens worden gedeeld”, vertelt Korteweg. Bovendien moeten organisaties je beter informeren hoe geautomatiseerde beslissingen op basis van die gegevens tot stand komen. „Voorheen had je dit recht ook al, maar de informatie die verstrekt moet worden is uitgebreid. Ook kan je dit recht gratis uitoefenen, wat betekent dat organisaties er dus geen geld voor mogen vragen.”
Een andere belangrijke is het recht op vergetelheid. „Onder bepaalde voorwaarden heb je het recht om persoonsgegeven te laten wissen.” Dit kan als een app of website bijvoorbeeld de persoonsgegevens van iemand jonger dan 16 jaar heeft verzameld. Of wanneer de persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor ze verzameld zijn. Ook het recht op vergetelheid was al in de Wbp, maar is nu veel breder.
Een heel nieuw recht is het recht op dataportabiliteit: „Je kan je gegevens meenemen naar een andere dienst. Een voorbeeld daarvan is zo’n healthapp. Als je daarmee je fietsdata bijhoudt en je wil overstappen naar een andere app, heb je het recht om die data mee te nemen naar de nieuwe app.” Korteweg legt uit dat dit ook zo werkt bij bijvoorbeeld muziekstreamingdiensten. Het moet mogelijk zijn om je afspeellijsten van Spotify mee te nemen naar bijvoorbeeld Apple Music.
Meer hulp
Heb je bij een bedrijf of organisatie een inzageverzoek ingediend, maar krijg je hier geen reactie op? Dan kan je naar de toezichthouder stappen. In Nederland is dit de Autoriteit Persoonsgegevens. „Inmiddels zijn er ruim zesduizend klachten en tips binnengekomen bij ons meldpunt. In augustus hebben we een tussenstand gegeven, waaruit bleek dat veel vragen en klachten gaan over dat iemands rechten niet juist worden afgehandeld”, aldus Martijn Pols van Autoriteit Persoonsgegevens. Als dat zo is, dan kan de Autoriteit Persoonsgegevens die organisaties of bedrijven aanschrijven en zelfs sancties opleggen. „Wij zijn de privacywaakhond voor zeventien miljoen mensen, die tegelijkertijd ook hun eigen waakhond moeten kunnen zijn.”
Korteweg benadrukt nog eens hoe belangrijk de privacyregels zijn. „Vergelijk het met de productveiligheid van speelgoed of voedsel. We vinden het heel belangrijk dat dat goed is en we er op kunnen vertrouwen. Dat willen we ook met de diensten die jouw persoonsgegevens hebben. De diensten moeten daar op een zorgvuldige manier mee omgaan. De regels helpen daarbij. Ze gaan niet alles oplossen, maar zijn wel een stap in de goede richting.”
Dit kan je zelf doen
Allemaal leuk en aardig die nieuwe privacywet, maar niet iedereen op internet houdt zich aan de regels. Bits of Freedom geeft je tips over hoe je toch je privacy kan waarborgen, ook op internet.
- Gebruik verschillende wachtwoorden. Het is er één die je vaak hoort, maar gebruik nooit overal hetzelfde wachtwoord voor. Wanneer iemand dan van 1 account jouw wachtwoord weet, kan diegene dus overal inloggen.
- Kijk kritisch naar je zoekmachine. Bing en Google geven namelijk niet zoveel om jouw privacy en gebruiken jouw zoekopdrachten voor bijvoorbeeld adverteerders. Bits of Freedom raadt je daarom StartPage of DuckDuckGo aan, zoekmachines die geen cookies gebruiken en je ip-adres en browser niet registreren.
- Wees altijd up-to-date. Check regelmatig of je computer, telefoon of apps moeten worden geüpdatet. Met die updates worden namelijk veiligheidslekken in systemen gedicht.
- Check je browser. Google geeft niet veel om je privacy en dus Google Chrome ook niet. Net als Safari (Apple) en Internet Explorer (Windows). Volgens Bits of Freedom kan je het best Firefox gebruiken, waar je gemakkelijk je privacyinstellingen kan aanpassen.
- Neem afscheid van Whatsapp. Voor veel mensen een heftige stap, maar ook Whatsapp is niet helemaal heilig. De app is in handen van Facebook en verzamelt net zo goed informatie over jou. Bits of Freedom raadt Signal aan: hetzelfde principe, maar de app slaat geen metadata over je op.