Advertorial - De afgelopen jaren is online privacy en de omgang met persoonsgegevens steeds belangrijker geworden en sinds 2018 is er de AVG. Hier bespreken we wat deze verordening precies inhoudt en wat online jouw juridische rechten zijn.

Waar vroeger vaak ongemerkt allerlei persoonsgegevens werden verzameld door commerciële instellingen en overheden, is hier de laatste jaren meer toezicht en regelgeving voor gekomen. In 2018 is daarom de Algemene verordening gegevensbescherming (AVG) van toepassing binnen de Europese Unie. In dit artikel bespreken we wat deze verordening precies inhoudt en wat online jouw juridische rechten zijn.

Waar gaat de AVG privacywetgeving over?
De AVG staat voor Algemene verordening gegevensbescherming. Deze wetgeving gaat over het rechtmatig omgaan met persoonsgegevens. Sinds 25 mei 2018 is de AVG van toepassing binnen de EU, wat wil zeggen dat voor de hele Europese Unie dezelfde privacywetgeving geldt. De AVG reguleert de verzameling van persoonsgegevens; deze mogen alleen verzameld worden met een gerechtvaardigd doel. Dat doel moet vooraf bepaald worden en uitdrukkelijk worden omschreven door het bedrijf, de instelling of persoon die de gegevens verzameld. Voor de betrokkene (degene van wie de persoonsgegevens verzameld worden) moet het duidelijk zijn hoe en waarom de persoonsgegevens verwerkt worden. Wanneer een organisatie, instelling of persoon (ook wel de verwerkingsverantwoordelijke genoemd) persoonsgegevens verzameld en verwerkt, dient er transparant aan de betrokkene gecommuniceerd te worden wat het doel is van de verwerking van de persoonsgegevens en welke persoonsgegevens er verzameld worden. Een advocatenbureau zoals Rechtnet, met een gespecialiseerd advocaat nabij Oss, kan hierover meer juridisch advies verschaffen.

Voor wie is de AVG privacywetgeving bedoeld?
De AVG privacywet geldt voor alle organisaties en bedrijven die persoonsgegevens van klanten verwerken. Ook wanneer een bedrijf gegevens verwerkt van personeel of andere personen uit de EU, geldt de privacywet. Dit betreft dus zowel grote als kleine ondernemingen. Het maakt niet uit of het gaat om een ZZP’er, MKB-organisatie of multinational die binnen de EU opereert. Al deze organisaties dienen zich aan de AVG-wetgeving te houden.

Wat is privacy?
Privacy is het grondrecht om persoonlijke zaken zoals persoonsgegevens, ideeën of huiselijke aangelegenheden privé te houden. Dit is een recht wat bij wet wordt beschermd. In essentie is privacy het privé houden van alle informatie met betrekking tot ons doen en laten. Dingen als waar we zijn, met wie we zijn en onze medische gegevens vallen onder persoonlijke gegevens. Ook ons surfgedrag op internet, koopgedrag in (online) winkels, wat onze politieke voorkeuren zijn en NAW-gegevens behoren allemaal tot privacygevoelige informatie, die niet zonder toestemming van de betrokkene zomaar vrijgegeven mogen worden.

Waarom is de AVG in het leven geroepen?
Het hebben van privacy heeft daarom een groot maatschappelijk belang. Je wilt als consument namelijk niet dat jouw medische gegevens op straat komen te liggen, of dat commerciële partijen deze gegevens kunnen overkopen, met als doel deze voor winstbelangen in te zetten. Om deze reden is enkele jaren geleden de AVG in het leven geroepen.

Wat zijn de doelen van de AVG-wetgeving?
De AVG heeft twee doelen, één is de bescherming van persoonsgegevens. Het tweede doel is het mogelijk maken van vrij verkeer van persoonsgegevens, binnen de Europese Unie. Dit lijkt tegenstrijdig, maar beide doelen gaan over hetzelfde. Het gaat namelijk over de balans tussen de belangen van personen van wie gegevens verzameld worden en de belangen van organisaties zoals de overheid of gemeenten die deze gegevens verwerken. Door de AVG-regelgeving wordt het transparanter voor zowel organisaties als voor personen welke gegevens voor welk doel verwerkt mogen worden en met wie ze gedeeld mogen worden. Bovendien zijn organisaties, instellingen en bedrijven hierdoor verplicht om hun organisatie dusdanig in te richten, dat de privacyregels structureel worden nageleefd. Een organisatie moet dit te allen tijde kunnen bewijzen en verantwoorden.

Het uitgangspunt van de AVG is dat er bij de verwerking van persoonsgegevens zo min mogelijk gegevens verzameld mogen worden van betrokkenen en dat het verwerken van de gegevens verenigbaar moet zijn met het doel waarvoor de gegevens verzameld worden. De verwerkingsverantwoordelijk is tevens verantwoordelijk voor de beveiliging van deze gegevens en er moet voor gezorgd worden dat de gegevens regelmatig geactualiseerd worden en juist zijn.

Welke rechten heb ik op juridisch vlak met de AVG-wetgeving?
Jij als klant/internetgebruiker hebt met de AVG-wetgeving meer mogelijkheden en zeggenschap op het gebied van privacy. Jouw rechten zijn:
1. Recht op inzage
Je kunt als klant bijvoorbeeld inzage vragen in opgeslagen data van jouw persoonsgegevens. Dit wordt ook wel het recht op inzage genoemd. Dit recht stelt jou in staat om een kopie aan te vragen van de persoonsgegevens die door een bedrijf verwerkt worden.

2. Recht op vergetelheid
Het is tevens mogelijk om diezelfde opgeslagen data te laten verwijderen, dit wordt het ‘recht op vergetelheid’ of recht op gegevenswissing genoemd. Het is echter niet zo dat alle gegevens altijd gewist mogen worden, dit is weer onderhevig aan bepaalde regels. Bedrijven zijn verplicht om jouw gegevens te wissen wanneer de gegevens niet meer nodig zijn, jij de toestemming hebt ingetrokken, je bezwaar hebt gemaakt wanneer de wettelijk bepaalde bewaartermijn verlopen is of wanneer het om persoonsgegevens gaan van een betrokkene die jonger is dan 16 jaar. Wanneer het bedrijf de gegevens onrechtmatig heeft verkregen, moeten deze ook verwijderd worden.

3. Recht op beperking van de verwerking
Je hebt als persoon ook recht om minder persoonsgegevens te laten verwerken. Bijvoorbeeld wanneer gegevens onrechtmatig verzameld zijn, wanneer de gegevens niet meer nodig of onjuist zijn, of wanneer je bezwaar maakt.

4. Het recht op bezwaar
Je hebt het recht om bezwaar te maken tegen persoonsgegevensverwerking.

5. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering
Wanneer er besluiten worden genomen omtrent jouw persoonsgegevens heb je het recht op een menselijk blik bij de besluitvorming.

6. Het recht op dataportabiliteit
Dit is het recht om persoonsgegevens wel of niet te laten overdragen aan een of meer externe partijen.

7. Recht op rectificatie en aanvulling
Je hebt als persoon het recht om persoonsgegevens te laten rectificeren of aan te vullen. Dit geldt zowel voor overheidsinstellingen, als bedrijven en personen die gegevens verzamelen.