We vinden het inmiddels heel normaal dat we gratis googelen, fantastische socialemediaprofielen hebben en gratis allerlei opslagruimte gebruiken, terwijl de bedrijven die dit alles aanbieden enorme winsten maken en er steeds meer schandalen zijn rond datalekken en manipulatie en misbruik van persoonlijke gegevens. Ook financiële instellingen experimenteren met data. In 2014 toonde ING al advertenties op basis van betaalgedrag. Ook zijn er verzekeringen die op basis van gedrag cliënten een aangepaste premie geven. Iemand die bijvoorbeeld via Facebook vaak incheckt bij McDonald’s houdt er waarschijnlijk een ongezonde levensstijl op na.

Ongemerkt kunnen er verbanden gelegd worden die niet wenselijk zijn en terecht weerstand oproepen. Vroeger was goud of olie waardevol, inmiddels zijn persoonsgegevens dat. Daarom is het beveiligen van die gegevens steeds belangrijker. Vanuit dat perspectief is het goed dat de privacyregels met de per 25 mei ingegane Algemene verordening gegevensbescherming (AVG) een stuk strenger zijn geworden.

Wat merkt de consument eigenlijk van de regels? Wat zijn zijn rechten en wat is er per 25 mei veranderd? Belangrijk is dat iemands gegevens te allen tijde zijn eigendom blijven, of ze nu openbaar op sociale media worden gedeeld of aan een bedrijf worden gegeven. Een ander mag die niet zomaar gebruiken, bewerken of bewaren, tenzij daarvoor uitdrukkelijk toestemming is gegeven. Als een bedrijf via LinkedIn naar geschikte kandidaten zoekt en een lijstje maakt van te benaderen personen is daar al toestemming voor nodig.

Diverse rechten zijn eigenlijk heel logisch als mensen zeggenschap houden over hun eigen data. Het recht op inzage bijvoorbeeld, waar de vorige wet (de Wet bescherming persoonsgegevens) al in voorzag. Het recht om te wijzigen ligt in de AVG beter vast, maar is niet absoluut. Als het onmogelijk is of een organisatie onevenredig veel inspanning kost, hoeft het niet.

Het recht om vergeten te worden roept vragen op. Hoe ver gaat dit? Het conflicteert namelijk met plichten. Zo is er een fiscale bewaarplicht van zeven jaar en een bewaarplicht van tien jaar voor gegevens van onroerende zaken. Even aan de fiscus vragen of je vergeten mag worden, gaat niet. Het recht om vergeten te worden is dus een beperkt recht.

Financiële instellingen zullen altijd dossiers bewaren. Eerst vragen of je vergeten kunt worden, om daarna een procedure te starten voor fout advies, waarbij zo’n bedrijf niets meer kan aantonen, is natuurlijk geen optie.

Het recht om gegevens over te dragen kan van toepassing zijn als iemand van adviseur wisselt en het dossier graag overgedragen wil hebben. De vorige adviseur is verplicht om hieraan mee te werken.

Het laatste recht, het recht op informatie, vloeit eigenlijk voort uit de eerdergenoemde rechten.

Zodra je je gegevens als digitaal goud gaat zien en niet als gratis informatie, zijn deze nieuwe regels uit de AVG ineens erg logisch en meer dan alleen maar ”gedoe”.

De auteur is Master of Financial Planning. Reageren? financieel@refdag.nl