U zult er ongetwijfeld over gehoord hebben: vanaf 25 mei 2018 is de nieuwe Europese privacywet GDPR (in Nederland AVG) van kracht. Met de komst van deze strenge privacywet verandert er veel, zowel voor bedrijven, overheden en instellingen als voor consumenten. In dit artikel proberen we de belangrijkste veranderingen op een rijtje te zetten.
De regels vallen onder de noemer ‘Algemene Verordening Gegevensbescherming’ (AVG) en ze gelden voor de gehele Europese Unie. Doordat de Europese grenzen op allerlei vlakken vervagen, zullen de privacyrechten van consumenten beter beschermd zijn. En op een groot aantal vlakken worden de privacyrechten zelfs uitgebreid.
Meer rechten
Het doel van de nieuwe privacywet is om de consument beter te beschermen, diens gegevens beter te laten beveiligen en het verzamelen van data te beperken. Daarnaast krijgt de burger eenvoudiger toegang tot diens gegevens.
Al is de wet per 25 mei van kracht geworden, het zal nog wel even duren totdat deze nieuwe werkelijkheid echt merkbaar zal zijn. De wet is er echter om u, de consument, te beschermen.
Ongetwijfeld heeft u van allerlei bedrijven nieuwe voorwaarden in uw mailbox ontvangen. Vaak met de verzekering dat uw privacy heel belangrijk voor de afzender is. De wet is helder over wat wel en wat niet in de voorwaarden mag staan. Zelfs als u akkoord bent gegaan met voorwaarden die niet in orde zijn, dan staat de wet aan uw kant. Bovendien is het altijd mogelijk om toestemming achteraf weer in te trekken.
Recht op inzage en vergeten te worden
Of het nu de overheid, het energiebedrijf, Google of de huisartsenpraktijk is: de burger heeft het recht om in te zien welke gegevens er over hem zijn opgeslagen. De organisatie dient hier binnen één maand op te antwoorden.
Het begrip ‘gegevens’ is overigens heel breed. Denk bijvoorbeeld aan mailadressen, uw Facebook profiel, telefoonnummers, biometrische gegevens als vingerafdrukken, maar ook het elektronisch patiëntendossier of de data die de eigen werkgever heeft. Het moet mogelijk voor de consument om op eenvoudige wijze te controleren of de geregistreerde gegevens kloppen en of deze op de juiste manier zijn verzameld. Vervolgens moet hij die data kunnen rectificeren of (onder voorwaarden) laten verwijderen: ‘het recht om vergeten te worden’.
Europa en de wereld
De wet geldt voor alle in Europa actieve bedrijven, overheden en instellingen. Met andere woorden, levert een Amerikaans bedrijf aan een Europese consument, dan geldt de AVG. Hoe dit in de dagelijkse praktijk zal uitpakken, zal moeten blijken. Vooralsnog heeft een aantal bedrijven besloten om EU-burgers de toegang tot sites te ontzeggen.
Kinderen
De AVG biedt meer bescherming voor kinderen. Zo moeten ouders van kinderen onder 16 toestemming geven aan bedrijven als ze bijvoorbeeld een online profiel willen aanmaken. Ook het ‘recht om vergeten te worden’ kan voor kinderen in hun latere leven handig zijn.
Handhaving
Wat als een organisatie zich -volgens u- niet aan de AVG houdt? Dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP). De AP is in Nederland de instantie die moet handhaven. Bij grote zaken zal de AP samenwerken met collega-waakhonden in andere Europese landen.
Oomen Financiële Diensten en u
Privacyrechten en databescherming zijn al geruime tijd belangrijke onderwerpen binnen onze branche. Zowel vanuit de AFM als de branche zijn er -naast de wettelijke eisen en regelgeving- kwaliteitsnormen, waarborgen en garanties doorgevoerd. Belangrijker nog is dat wij er zelf ook zeer van doordrongen zijn dat uw privacy voorop staat. Immers, wij zijn er voor u.
In de privacy-statement op onze site kunt u lezen welke gegevens wij verwerken, waarom wij deze verwerken, hoelang en hoe we ze bewaren, en wat uw rechten zijn ten aanzien van de verwerking van uw persoonsgegevens.
Wilt u meer weten over de AVG in het algemeen, of over hoe wij uw persoonsgegevens verwerken en omgaan met uw rechten als klant? Neem gerust contact met ons op.
Oomen Financiële Diensten
Zuideindsestraat 64B
4921 XN Made