Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Encryptie ontcijferd: download het gratis e-book

Welke rechten krijg je onder de GDPR?

In mei 2018 worden de spelregels veranderd rond het bewaren van data, en dat maakt heel wat bedrijven nerveus. Wat verandert er voor jou?

 

Er is verandering op til in 2018. Na een aanloop van zes jaar is het zover en wordt de General Data Protection Regulation (GDPR) officieel van kracht in de Europese Unie. De gemoderniseerde regels leggen vast wat wel en niet mag gebeuren met de digitale data van een Europese burger en vervangen het bestaande Europese kader uit 1995. De wet werd in 2016 al formeel aangenomen, maar bedrijven kregen tot 25 mei 2018 de tijd om zich aan te passen. De GDPR stelt een paar zaken op orde die tot nu toe te nonchalant werden behandeld. Op zich zijn de wetten niet vernieuwend; de meesten zaten al vervat in de bestaande regels. De belangrijkste verandering is dat de GDPR de verantwoordelijkheid voor het naleven van de regels duidelijk verschuift van de overheid naar de bedrijven zelf, en nu ook zware boetes verbindt aan het niet naleven van de regels.

 

De GDPR moet daarnaast niet alleen de regels up-to-date brengen, maar ook het speelveld gelijk maken in de Europese regio. Bij de oude wetgeving had elke lidstaat nog de vrijheid om deze naar eigen inzichten te vertalen in nationale wetten. Dat zal niet het geval zijn met de GDPR. Het is Europese wetgeving die meteen in elke lidstaat zal gelden wanneer het in voege treedt op 25 mei. Op onze zustersite Smartbiz legden we in detail uit waarvoor de nieuwe GDPR-wetgeving staat; hier vermelden we kort welke rechten jij als consument krijgt.

Recht op inzage

Consumenten krijgen een uitgebreid recht op inzage wat hun persoonlijke data betreft. Wanneer ze daarom vragen, moeten organisaties gebruikers binnen een maand een kopie van alle bewaarde gegevens bezorgen, of toegang geven tot de gegevens online. Gebruikers hebben ook het recht om te weten wat er met hun data gebeurd, en met welke andere organisaties deze gedeeld zijn. Bedrijven mogen een inzageverzoek weigeren, maar enkel wanneer ze daarvoor geldige redenen hebben. Wat precies dan geldige redenen zijn, blijft wat onduidelijk. De GDPR verwijst zelf naar enkele duidelijk voorbeelden – je zal nog altijd op een njet stuiten wanneer je bij de staatsveiligheid te rade gaat over je dossier – maar geeft geen afgelijnde lijst. Als bedrijf mag je trouwens niet zomaar gegevens verstrekken wanneer iemand daarom vraagt, je moet eerst “met alle mogelijke middelen” hun identiteit controleren.

Recht op overdracht

De Belgische regering lanceerde enkele maanden geleden het principe van de Easy Switch: telecomoperatoren moeten het voor consumenten zo eenvoudig mogelijk maken om te wisselen van provider. De EU voert een gelijkaardig principe in voor alle sectoren. Bedrijven moeten de data die ze over gebruikers hebben vrijgeven in een “gestructureerd, veelgebruikt, machine-leesbaar en interoperabel” format, zodat de persoon in kwestie de data zonder problemen aan een ander bedrijf kan doorgeven. Dit recht geldt enkel als een gebruiker van plan is om van contract te veranderen, niet in andere gevallen.

Recht om vergeten te worden

De GDPR breidt het recht om vergeten te worden uit naar de bewaring van persoonsdata. Men paste het recht om vergeten te worden al toe voor het offline halen van links in zoekmachines, maar gebruikers zullen nu dus ook van bedrijven kunnen eisen om hun persoonsgegevens te wissen. Net als bij de inzage zullen bedrijven aan een dergelijk verzoek moeten voldoen als er geen redelijk tegenargument voor aan te halen is. De regel blijft bovendien gelden, ook als de gegevens inmiddels al met andere partners gedeeld zijn. Voor een organisatie die persoonlijke data publiek heeft gemaakt, geldt dat deze alle redelijke middelen moet inzetten om de verdere verspreiding en verwerking van gegevens te voorkomen als iemand vraagt om data te wissen.

Lees meer over : Beveiliging | business | gdpr | general data protection regulation | rechten | tip