Privacywet AVG als joker
De Algemene verordening gegevensbescherming trad in werking op 25 mei 2018. Maar wordt deze AVG wel goed toegepast? Hoe gaan bedrijven en organisaties hiermee om?
De AVG is een wet op Europees niveau die de privacy van de burgers beschermt. Deze Europese privacywet versterkt de privacyrechten van consumenten en eist van bedrijven en organisaties om verwerking van persoonsgegevens te verantwoorden. Bedrijven krijgen hierdoor meer verplichtingen als het gaat om de privacy van consumenten, en consumenten krijgen meer rechten als het gaat om controle over hun persoonsgegevens. Wie zich niet aan de nieuwe wet houdt kan een boete opgelegd krijgen. Alle Europese toezichthouders hebben nu dezelfde bevoegdheden om zo'n boete op te leggen.
De bestaande privacyrechten zijn uitgebreid en er gelden nu twee nieuwe rechten: het recht op dataportabiliteit en het recht op vergetelheid.
Recht op dataportabiliteit
Dit gaat vooral over het 'recht om gegevens over te dragen'. Het houdt in dat wij het recht hebben om de persoonsgegevens te ontvangen die een organisatie van ons heeft. Dit zorgt ervoor dat wij de gegevens bijvoorbeeld makkelijk kunnen doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kan er gevraagd worden om gegevens rechtstreeks over te dragen aan een andere organisatie, bijvoorbeeld wanneer je overstapt naar een andere zorgverzekeraar. Hierdoor is er meer controle over je eigen persoonsgegevens.
Recht op vergetelheid
Wat een bedrijf, vereniging of stichting doet met data van consumenten staat meestal beschreven in een privacystatement, maar zo'n statement moest met de invoering van de AVG worden uitgebreid. Er moet duidelijk zijn hoelang gegevens worden bewaard en waarom. Organisaties moeten in een aantal gevallen persoonsgegevens verwijderen. Door een beroep te doen op je recht op vergetelheid kun je organisaties vragen om je gegevens te verwijderen.
Lees meer in Radars onderwerp: Privacywet AVG/GDPR
Kopie identiteitsbewijs nodig om gegevens te verwijderen?
Er zijn sinds de invoering van de wet situaties van organisaties, bedrijven en overheid waarin de AVG verkeerd ingezet. In onze uitzending laten we een voorbeeld zien van een mevrouw uit Rotterdam die een enquête toegestuurd krijgt via een site over de bereikbaarheid in haar stad.
Wanneer zij aangeeft dat ze haar gegevens gewist wil hebben, krijgt ze als reactie: 'Helaas kunnen wij uw gegevens niet verwijderen zolang wij geen kopie van uw identiteitsbewijs hebben. Dit is een voorzorgsmaatregel ter controle van uw identiteit conform de AVG.' De Autoriteit Persoonsgegevens geeft aan dat dit niet de bedoeling is.
RDW: 'Een misverstand'
Een ander voorbeeld in onze uitzending heeft betrekking op de RDW, de instelling die de registratie van gemotoriseerde voertuigen en rijbewijzen in Nederland verzorgt.
Volgens de RDW-woordvoerder is er sprake van een misverstand. 'Consumenten die willen weten of een bedrijf een RDW-erkenning heeft, kunnen dit gewoon navragen bij de RDW. Op basis van postcode en huisnummer wordt aangegeven of dit wel of niet het geval is. Het betreft openbare informatie die ook beschikbaar is via open data van de RDW.'
Klachten over privacyrechten
Bijna tienduizend mensen hebben het afgelopen halfjaar een privacyklacht ingediend bij de Autoriteit Persoonsgegvens. De meeste klachten (32 procent) gaan over privacyrechten, zoals het recht op inzage en op verwijdering van informatie. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs voordat ze gegevens willen verwijderen, maar dat mag in veel gevallen niet.
De Autoriteit Persoonsgegevens laat weten: 'Het is goed dat mensen actief opkomen voor hun privacyrechten. Er komt steeds meer bewustwording van die rechten. Bedrijven hebben door dat klant scherper wordt als het op privacy aankomt. Mensen stellen het delen van gegevens niet op prijs.'
Voorbeeldbrieven van de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens heeft een aantal voorbeeldbrieven gemaakt om te helpen bij het uitoefenen van de privacyrechten.
Forum
Discussieer mee op ons forum! Meld je vandaag nog aan en deel je inzichten met andere leden.
Forumreacties
22Als je je auto te koop hebt staan en een autohandelaar toont interesse, wil je graag weten of die partij wel betrouwbaar is. Daarom bel je de RDW: die heeft daar tenslotte zicht op. De RDW geeft als antwoord dat ze geen informatie geeft over de handelaar ‘in het kader van de AVG’ - de Algemene verordening gegevensbescherming. Die privacywet is in mei 2018 ingegaan en bedoeld om de privacy van burgers te beschermen. Sommige instanties en bedrijven schieten daar ietwat in door. De Autoriteit Persoonsgegevens stoort zich daar aan en reageert in de studio. Maandag 14 januari 2019 in Radar, om 20:30 uur bij AVROTROS op NPO 1
Lijkt me volkomen logisch dat de RDW die gegevens niet verstrekt.
@Lady1234: Waarom dan? De AVG beschermt toch niet de privacy van bedrijven? RDW hoeft die gegevens niet te verstrekken, maar verschuilen achter drogreden is misplaatst