De AVG is een wet op Europees niveau die de privacy van de burgers beschermt. Deze Europese privacywet versterkt de privacyrechten van consumenten en eist van bedrijven en organisaties om verwerking van persoonsgegevens te verantwoorden. Bedrijven krijgen hierdoor meer verplichtingen als het gaat om de privacy van consumenten, en consumenten krijgen meer rechten als het gaat om controle over hun persoonsgegevens. Wie zich niet aan de nieuwe wet houdt kan een boete opgelegd krijgen. Alle Europese toezichthouders hebben nu dezelfde bevoegdheden om zo'n boete op te leggen.

De bestaande privacyrechten zijn uitgebreid en er gelden nu twee nieuwe rechten: het recht op dataportabiliteit en het recht op vergetelheid.

Recht op dataportabiliteit

Dit gaat vooral over het 'recht om gegevens over te dragen'. Het houdt in dat wij het recht hebben om de persoonsgegevens te ontvangen die een organisatie van ons heeft. Dit zorgt ervoor dat wij de gegevens bijvoorbeeld makkelijk kunnen doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kan er gevraagd worden om gegevens rechtstreeks over te dragen aan een andere organisatie, bijvoorbeeld wanneer je overstapt naar een andere zorgverzekeraar. Hierdoor is er meer controle over je eigen persoonsgegevens.

Recht op vergetelheid

Wat een bedrijf, vereniging of stichting doet met data van consumenten staat meestal beschreven in een privacystatement, maar zo'n statement moest met de invoering van de AVG worden uitgebreid. Er moet duidelijk zijn hoelang gegevens worden bewaard en waarom. Organisaties moeten in een aantal gevallen persoonsgegevens verwijderen. Door een beroep te doen op je recht op vergetelheid kun je organisaties vragen om je gegevens te verwijderen.

Lees meer in Radars onderwerp: Privacywet AVG/GDPR

Kopie identiteitsbewijs nodig om gegevens te verwijderen?

Er zijn sinds de invoering van de wet situaties van organisaties, bedrijven en overheid waarin de AVG verkeerd ingezet. In onze uitzending laten we een voorbeeld zien van een mevrouw uit Rotterdam die een enquête toegestuurd krijgt via een site over de bereikbaarheid in haar stad.

Wanneer zij aangeeft dat ze haar gegevens gewist wil hebben, krijgt ze als reactie: 'Helaas kunnen wij uw gegevens niet verwijderen zolang wij geen kopie van uw identiteitsbewijs hebben. Dit is een voorzorgsmaatregel ter controle van uw identiteit conform de AVG.' De Autoriteit Persoonsgegevens geeft aan dat dit niet de bedoeling is.

RDW: 'Een misverstand'

Een ander voorbeeld in onze uitzending heeft betrekking op de RDW, de instelling die de registratie van gemotoriseerde voertuigen en rijbewijzen in Nederland verzorgt.

Volgens de RDW-woordvoerder is er sprake van een misverstand. 'Consumenten die willen weten of een bedrijf een RDW-erkenning heeft, kunnen dit gewoon navragen bij de RDW. Op basis van postcode en huisnummer wordt aangegeven of dit wel of niet het geval is. Het betreft openbare informatie die ook beschikbaar is via open data van de RDW.'

Klachten over privacyrechten

Bijna tienduizend mensen hebben het afgelopen halfjaar een privacyklacht ingediend bij de Autoriteit Persoonsgegvens. De meeste klachten (32 procent) gaan over privacyrechten, zoals het recht op inzage en op verwijdering van informatie. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs voordat ze gegevens willen verwijderen, maar dat mag in veel gevallen niet.

De Autoriteit Persoonsgegevens laat weten: 'Het is goed dat mensen actief opkomen voor hun privacyrechten. Er komt steeds meer bewustwording van die rechten. Bedrijven hebben door dat klant scherper wordt als het op privacy aankomt. Mensen stellen het delen van gegevens niet op prijs.'

Voorbeeldbrieven van de Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens heeft een aantal voorbeeldbrieven gemaakt om te helpen bij het uitoefenen van de privacyrechten.