AVG, wat moet je ermee? Privacywetgeving voor dummies

AVG, privacywetgevingJe kan momenteel geen krant openslaan of praatprogramma op tv aanzetten of de termen ‘privacy’, ‘datalekken’ en ‘privacywetgeving’ oftewel de ‘AVG’ komen voorbij. Maar wat betekent het precies? En belangrijker: wat betekent het voor jou? Geen zorgen, wij leggen het voor je uit.

Privacywetgeving

Waarschijnlijk heb je wel vaker de opmerking “dat e.e.a toch in De Privacywet staat?” gehoord, maar dit is een misverstand. Een allesomvattende privacywet bestaat momenteel in Nederland nog niet; er is slechts een Wet bescherming persoonsgegevens (Wbp) waarin in grote lijnen alleen staat hoe organisaties rechtmatig om kunnen gaan met persoonsgegevens. Hier komt vanaf 25 mei echter verandering in, want dan gaat de Algemene Verordening Gegevensbescherming – afgekort dus AVG – in.

AVG, privacywetgeving boek
Bestel Checklist privacy nu bij Paagman.nl

Het doel van deze wetgeving is om persoonsgegevens nog beter te kunnen beschermen en om die bescherming in de gehele EU gelijk te trekken. Er bestaat dan ook een Engelse variant van de AVG; dit is de General Data Protection Regulation of GDPR. Deze wetgeving dwingt organisaties om hun klanten/gebruikers te verduidelijken waarom ze persoonsgegevens verzamelen en hoe lang ze die data bewaren. Ook moet deze data altijd door de desbetreffende gebruiker in te zien zijn.

AVG, privacywetgeving boek
Bestel Privacy wetgeving nu bij Paagman.nl

De Autoriteit Persoonsgegevens houdt momenteel al toezicht op de naleving van de Wet bescherming persoonsgegevens (Wbp). De autoriteit onderzoekt het gebruik van persoonsgegevens binnen bedrijven en overheidsorganisaties en legt boetes op bij overtredingen. Ook bij de AVG zal de Autoriteit Persoonsgegevens streng gaan controleren. Als organisaties de wet niet strikt naleven kan dit leiden tot hoge boetes: maximaal € 20.000.000,- of 4% van de wereldwijde omzet.

Privacy by design en privacy by default

AVG, privacywetgeving boeken
Bestel Grip op de AVG nu bij Paagman.nl

In de AVG staan twee uitgangspunten uitgesplitst: privacy by design en privacy by default. Wat deze begrippen gemeen hebben, is dat zij met name betrekking hebben op verwerking van gegevens door middel van een ICT-oplossing. Ze zijn echter niet door elkaar te gebruiken. Zo houdt privacy by design in dat gegevensverwerkers al in de ontwerpfase goed nadenken over o.a. welke gegevens ze verwerken, met welk doel gegevens worden verwerkt en hoe lang deze gegevens worden bewaard. Dit moeten zij ook allemaal aan jou als klant duidelijk maken en wel op een ondubbelzinnige en duidelijke manier. In de AVG wordt namelijk, veel meer dan in de Wbp, nadruk gelegd op de toestemming die een verwerker van jou moet krijgen. Dit moet volgens de AVG een duidelijke, actieve (dus niet stilzwijgend) handeling zijn die je in vrijheid geeft. Je mag dus niet gedwongen worden om je toestemming te geven. Als je gegevens voor verschillende doelen worden gebruikt, moet je hier ook afzonderlijk toestemming voor geven. Het is aan de gegevensverwerker om te bewijzen dat deze ook écht jouw toestemming gekregen heeft en dat jij wist waarvoor je toestemming hebt gegeven.

AVG, privacywetgeving boek
Bestel Design my privacy nu bij Paagman.nl

Privacy by default kan worden gezien als een onderdeel van privacy by design. Privacy by default betekent namelijk dat de standaardoptie de meest privacy vriendelijke optie is. Een voorbeeld hiervan is dat je na een bestelling in een webshop zelf moet aanklikken dat je de nieuwsbrief wil ontvangen. Deze optie mag niet standaard aangevinkt zijn en de webshop mag de toestemming ook niet stiekem verstoppen in de aankoopvoorwaarden.

De AVG is ook strenger geworden op het gebied van dataminimalisatie. Dataminimalisatie betekent dat een bedrijf alleen die data van jou vraagt die zij nodig hebben om hun dienst of product aan jou te kunnen leveren. Ze mogen natuurlijk wel meer data vragen, bijvoorbeeld je geboortedatum voor marketingdoeleinden of om jou op je verjaardag een cadeautje te sturen, maar dan mag je niet verplicht worden deze data te geven.

Wat betekent het voor jou als klant?

Elk bedrijf dat persoonsgegevens verwerkt, moet zich houden aan de regels die de AVG voorschrijft. Verwerken wordt hier bedoeld in de breedste zin van het woord, dus dit kan variëren van alleen opslaan, tot het gebruiken en/of analyseren voor allerlei doeleinden. Je weet vaak wel waar je je naam- en adresgegevens achter hebt gelaten, doordat je je in hebt geschreven voor een nieuwsbrief of een aankoop op een website hebt gedaan. Onder de AVG zijn bedrijven verplicht om jou inzage te geven in deze verzamelde gegevens. Veel organisaties zijn momenteel dus bezig om bijvoorbeeld hun verwerkingen van persoonsgegevens in kaart te brengen, bewaartermijnen voor gegevens te bepalen en om hun beveiligingsbeleid aan te passen. Met de AVG worden je privacyrechten dus versterkt en uitgebreid, waardoor je meer mogelijkheden hebt om voor jezelf op te komen als het gaat om de verwerking van je gegevens. Zo heb je meer zeggenschap over je gegevens en wat bedrijven daar mee doen en kun je ook de verleende toestemming intrekken. Het kan dus nuttig zijn om voor jezelf eens op een rijtje te zetten welke bedrijven eigenlijk je gegevens hebben. De kans is namelijk groot dat deze bedrijven jou voor 25 mei aanstaande ook zelf nog een bericht zullen sturen over hun veranderde situatie en mogelijk vragen om nieuwe toestemming voor het verwerken van je gegevens.

AVG, privacywetgeving Je hebt wél iets te verbergen
Bestel Je hebt wél iets te verbergen nu bij Paagman.nl

Waarom is privacy eigenlijk belangrijk? Verschillende antwoorden zijn mogelijk op de relatief simpele vraag, zoals menselijke waardigheid of individuele autonomie. Omdat er zo veel verschillende antwoorden en meningen zijn, kan het lastig zijn om jezelf meer over het onderwerp te leren. Onderzoeksjournalisten Maurits Martijn (1981) en Dimitri Tokmetzis (1975) van De Correspondent schreven Je hebt wél iets te verbergen na drie jaar journalistiek onderzoek over het belang van privacy. Zonder privacy is er geen vrijheid. Het huidige Facebookschandaal – de gegevens van 50 miljoen Facebook-gebruikers die werden misbruikt voor politieke campagnes – is hiervan nog maar een eerste voorbeeld.

Wat betekent het voor jou als bedrijf?

AVG, privacywetgeving opbergsystemen
Bestel opbergsystemen eenvoudig bij Paagman.nl

Allereerst is het goed om inzicht te hebben in het type persoonsgegevens dat je verwerkt. Zodat je weet welke AVG-regels op jouw bedrijf van toepassing zijn. De meeste organisaties verwerken meer persoonsgegevens dan ze denken en meestal is dit niet alleen incidenteel. Denk aan klantgegevens, maar ook personeelsgegevens en IP-adressen. Belangrijk om te weten is of je naast ‘gewone’ persoonsgegevens ook bijzondere persoonsgegevens verwerkt. Dit zijn gegevens waaruit bijvoorbeeld ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen blijken. Voer een grondige analyse uit om er achter te komen in welke fase in het proces van voldoen aan de AVG wetgeving je bedrijf zich bevindt. Stel indien nodig een functionaris gegevensbescherming aan en voer een data protection impact assessment (DPIA) uit. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen zodat je vervolgens maatregelen kunt nemen om risico’s te verkleinen.

AVG, privacywetgeving papiervernietigers
Bestel papiervernietigers eenvoudig bij Paagman.nl

Naast deze meer ingrijpende aanpassingen zijn er ook een aantal veranderingen die je nu al in je bedrijf door kan voeren. Onder de nieuwe wet is het van groot belang dat je gegevens overzichtelijk en juist bewaard, maar ook niet langer dan nodig. Bedenk goed op welke manier je mensen inzage gaat geven, hun gegevens wist of gaat overdragen. Mogelijk moet je daarvoor technische en organisatorische maatregelen nemen. Bij Paagman kan je hiervoor allerlei soorten papiervernietigers en opbergsystemen aanschaffen. Met een papiervernietiger waarborg je je eigen privacy en dat van anderen (en kun je ook eenvoudig overtollig papier wegwerken voor een opgeruimde werkplek). Nadat je het juiste opbergsysteem heeft uitgekozen is het slechts nog een kwestie van structuur aanbrengen en sorteren. Let er dus wel op dat je je systemen, procedures en interne organisatie op de AVG inricht, zodat je vanaf 25 mei 2018 op de juiste manier gehoor kunt geven aan verzoeken van mensen die hun rechten uitoefenen.

Geschreven door
Meer van Britt

Ik weet de titel niet meer… maar de cover was blauw!

“Pas geleden zag ik een boek in de krant met een blauwe...
Lees verder