Toestemming

Bedrijven en instellingen moeten uw expliciete toestemming hebben om uw gegevens te mogen verwerken. U zult veel vaker om toestemming gevraagd worden. Bijvoorbeeld of u een nieuwsbrief nog wilt ontvangen.

Elk doel apart

Als u toestemming geeft om uw gegevens te verwerken, geldt dat alleen voor één doel – zoals het toesturen van een nieuwsbrief. Een bedrijf mag uw gegevens nergens anders voor gebruiken zonder een nieuwe toestemming van u.

Lees ook

Steviger aanpak bescherming persoonsgegevens is belangrijk

Vergeten

Vanaf nu hebt u het ‘recht om vergeten te worden’. U kunt bedrijven dus vragen alle gegevens van en over u te wissen. Dat recht bestond al, maar beperkter. Nu geldt dit recht voor álle beschikbare informatie.

Niet altijd vergeten

Het ‘recht om vergeten te worden’ geldt niet altijd. Als een bedrijf uw gegevens nog nodig heeft, hoeven ze niet gewist te worden. Bijvoorbeeld als u een abonnement op de krant heeft, die ‘gewoon’ bezorgd moet (kunnen) worden.

Opvragen

Bedrijven en instellingen zijn vanaf nu verplicht al uw gegevens ‘machineleesbaar’ en overzichtelijk te leveren als u daarom vraagt, bijvoorbeeld in een Excelbestand. U hoeft dus niet te vrezen voor dozen uitgeprinte A4’tjes.

Inzien

U kunt ook om inzage in uw gegevens vragen – bijvoorbeeld in uw medisch dossier. Dat kan ook digitaal, als u langs digitale weg (via een formulier of een e-mail) om die gegevens gevraagd hebt.

Beveiliging

Het bedrijf of de instelling die uw gegevens verwerkt, is verantwoordelijk voor de beveiliging ervan. Dat geldt niet voor de kopie van die gegevens, die u krijgt als u daarom gevraagd hebt. U moet die kopie zelf beveiligen.

Rectificatie

Wanneer u uw gegevens hebt opgevraagd, hebt u ook het recht om die gegevens te verbeteren of aan te vullen. Een bedrijf of instelling moet die veranderingen of aanvullingen zo mogelijk doorgeven aan anderen die uw gegevens ook verwerken.

Marketing

Als een bedrijf u digitaal of via de brievenbus direct marketing (reclame op naam) stuurt, kunt u daar altijd bezwaar tegen maken. In dat geval mag het bedrijf uw gegevens niet meer gebruiken voor het toesturen van reclame.

Aanwijzingen

Bezwaar maken tegen reclame op naam is niet ingewikkeld. Volgens de nieuwe regels moeten organisaties die reclame sturen u wijzen op de mogelijkheden. Daar hoort ook informatie bij over hoe en bij wie het bezwaar kan worden ingediend.

Adressenboekje

De nieuwe privacyregels gelden niet alleen voor grote bedrijven, maar ook voor de overheid, kleine bedrijven en zelfstandigen. De regels gelden niet voor persoonlijke activiteiten, lees: uw adresboekje.

Niet onbeperkt

Alle rechten die in dit artikel genoemd worden, zijn (uiteraard) niet onbeperkt. Er gelden veel uitzonderingen. Het is daarom handig te kijken op de website van de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Uitzonderingen

In sommige gevallen is bezwaar maken (heel) moeilijk. Dat geldt bijvoorbeeld voor de verwerking van strafrechtgegevens (zoals veroordelingen), maar ook als gegevens gebruikt worden voor wetenschappelijke, journalistieke of artistieke doelen.

Europees

De nieuwe privacyregels gelden voor Europese organisaties, en voor organisaties die in Europa gegevens verwerken en opslaan.

Boetes

Organisaties die zich niet aan de regels houden, kunnen torenhoge boetes verwachten. Het maximum is 20 miljoen euro. Bij grote bedrijven kan dat meer worden – 4 procent van de internationale omzet.

Soep

Wordt de soep zo heet gegeten? Waarschijnlijk niet. De Europese toezichthouders op de privacy hebben vorig jaar al gezegd te weinig mensen en middelen te hebben om de nieuwe regels te handhaven.

Voldoen

Hoewel de afgelopen twee jaar bedoeld waren als een overgangsperiode om de nieuwe privacyregels alvast in te voeren, zijn veel bedrijven er nog niet klaar voor. Sinds vrijdag zal niet opeens alles anders zijn.