AVG: Waarom is de privacy-wet belangrijk?

Door: Maikel Dijkhuizen | 25 mei 2018 13:20

Blog

Vandaag is de dag dat de Algemene Verordening Persoonsgegevens (AVG) ingaat. Alhoewel, ingaat … de wet is al van toepassing, alleen wordt hij vanaf vandaag ook nageleefd door toezichthouders. Kortgezegd geeft de wet burgers binnen de Europese Unie meer controle over welke gegevens bedrijven van ze verzamelen. Ook heb je meer invloed op de verwerkingswijze van deze persoonlijke data. Vanwege de nieuwe regelgeving komen grote bedrijven als Microsoft binnenkort met nieuwe privacy-instellingen op de proppen.

Twee jaar geleden werd de AVG al door de Europese Unie bedacht, maar de nieuwbakken privacywet is nu pas echt van kracht. De reden voor deze vertraging is dat bedrijven hiermee voldoende tijd hebben gekregen om zich op de veranderingen voor te bereiden. De regelgeving is namelijk niet mals. Ieder bedrijf dat persoonlijke gegevens opslaat, krijgt ermee te maken. Het kan gaan om basale gegevens als e-mailadressen, woonadressen, telefoonnummers en ip-adressen. Nu dienen alle ondernemingen aan de eisen te voldoen. Zeker grote jongens met een uitgebreide online dienstverlening moeten op hun tellen passen. Niet voor niets komen giganten als Microsoft en Facebook met verbeterde privacy-beheerpanelen waar gebruikers (binnenkort) toegang tot hebben. De introductie van de AVG betekent overigens het einde van de privacywet die al sinds 2001 in Nederland geldt, namelijk de Wet bescherming persoonsgegevens (Wbp).

Wereldwijde reikwijdte

Waar voorheen alle 28 lidstaten min of meer eigen privacywetten hanteerde, is daar nu verandering in gekomen. De AVG beschermt alle burgers binnen de Europese Unie, zodat iedereen in dit geografische gebied dezelfde rechten heeft. Voor ondernemingen gelden er ten opzichte van de oude Wbp extra verplichtingen waar zij zich vanaf nu aan moeten houden. Ook niet-Europese bedrijven met klanten uit één van de lidstaten dienen de nieuwe regelgeving te respecteren. De privacywet reikt dan ook veel verder dan Europa alleen. Een Amerikaanse webshop met Europese klanten krijgt bijvoorbeeld ook met de AVG te maken.

Versterkte privacyrechten

De AVG versterkt en verruimt de privacyrechten van burgers, waardoor zij over meer handvaten beschikken om hun persoonsgegevens te beschermen. Bedrijven moesten al aan strikte voorwaarden voldoen om privédata te verwerken, maar de nieuwe privacywet gaat nog een stapje verder. Zo weegt het in de AVG bijzonder zwaar in hoeverre ondernemingen kunnen aantonen dat een gebruiker of klant toestemming voor de verwerking van privédata heeft gegeven. Bovendien mag diegene op ieder moment de toestemming weer intrekken. Burgers hebben daarnaast het recht dat bedrijven alle opgeslagen persoonsgegevens direct verwijderen, inclusief data die aan andere organisaties is doorgegeven.

Overstappen van aanbieder

De AVG geeft klanten of gebruikers de mogelijkheid om hun eigen gegevens van ondernemingen kosteloos te ontvangen. Dit gebeurt in een standaardformaat, zodat consumenten deze informatie direct kunnen gebruiken bij een concurrerende dienst. Denk bijvoorbeeld aan het switchen tussen twee sociale netwerken, telecomproviders of webmailaanbieders. Het zogeheten recht op dataportabiliteit wordt interessanter wanneer je specifieke gegevens uit jouw account kunt opvragen. Denk bijvoorbeeld aan afspeellijsten en recente luistergegevens uit jouw Spotify-profiel. Je hoeft dan als nieuw lid van Tidal, Deezer of Apple Music geen nieuwe afspeellijsten aan te maken.

Dankzij de AVG kun je naar verwachting allerlei accountgegevens tussen soortgelijke diensten overhevelen, bijvoorbeeld de afspeellijsten van Spotify.

Handhaving

Bij iedere wet speelt handhaving logischerwijs een belangrijke rol. Ook dat is binnen de AVG vastgelegd, want privacytoezichthouders uit de verschillende lidstaten hebben meer mogelijkheden om overtreders aan te pakken. Zo kunnen deze waakhonden torenhoge boetes uitdelen, van maximaal twintig miljoen euro of vier procent van de wereldwijde jaaromzet. De Europese Commissie hoopt dat een strenge manier van handhaven een afschrikwekkend effect heeft, zodat bedrijven minder snel de regels overtreden.

Delen met derden

Wetteksten bevatten over het algemeen omslachtig taalgebruik en de AVG vormt hierop geen uitzondering. Veel bepalingen zijn voor doorsnee gebruikers onzichtbaar, zoals de uitgebreide informatie- en documentatieplicht voor bedrijven. Om toch de concrete gevolgen voor je inzichtelijk te maken, sommen we hierna wat duidelijke voorbeelden op waar reuzen als Microsoft en Facebook mee te maken krijgen.

Een belangrijke maatregel is dat bedrijven burgers gedetailleerder informeren over de verwerking van hun persoonsgegevens, zoals het doorgeven van privédata aan andere bedrijven. Zo mag WhatsApp bijvoorbeeld niet stiekem persoonsgegevens doorsluizen naar Facebook en vice versa. Gebruikers moeten hiervan een duidelijke melding te zien krijgen en voor het delen van persoonsgegevens nadrukkelijk toestemming geven.

Windows Diagnostic Data Viewer

Microsoft is één van de eerste grote bedrijven die zichtbare wijzigingen in hun producten hebben aangebracht. De veranderingen zijn binnen Windows 10 al zichtbaar in het Windows Insider-programma, maar later zijn de nieuwe functies voor iedereen beschikbaar. Na de installatie komen enkele vragen tevoorschijn, waarbij je aangeeft in hoeverre je data met het softwarebedrijf wilt delen. Verder krijgt Microsofts besturingssysteem ook een functie om verzamelde diagnostische data te bekijken met de zogeheten Windows Diagnostic Data Viewer. Dit tooltje dien je via de Microsoft Store te downloaden. Na de installatie bereik je het hulpprogramma via Instellingen / Diagnostische gegevens en feedback / Viewer voor diagnostische gegevens. Gebruikers kunnen deze gegevens doorzoeken op trefwoord en op onderwerp filteren. Het gaat onder meer om specifieke eigenschappen van de pc of laptop, zoekopdrachten naar bestanden, getypte teksten en geïnstalleerde software. Vanuit het instellingenmenu wis je desgewenst de opgeslagen gegevens of sla je ze op.

De Windows Diagnostic Data Viewer laat zien welke gegevens Microsoft verzamelt.

Privacydashboard

Een andere belangrijke maatregel van Microsoft is de uitbreiding van het privacydashboard, dat Windows Insiders al kunnen bereiken. Bij het onderdeel Activiteitenoverzicht zie je exact welke (persoons)gegevens er bij Microsoft bekend zijn. Dat is opvallend veel, zoals het woonadres en allerlei zoekopdrachten. Eventueel kun je op onderwerp sorteren en de gegevens verwijderen. Het privacydashboard bevat verder ook nog een downloadknop waarmee je de gegevens opslaat in een json- en/of mpeg-bestand.

In het activiteitenoverzicht bekijk je onder meer locatiegegevens en zoekopdrachten.

3 Reactie(s) op: AVG: Waarom is de privacy-wet belangrijk?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 14 mei 2018 21:12 Kasander1
    Tot nu toe:
    Diverse apps en programma's vragen opnieuw je toestemming om van alles met je gegevens te mogen doen. Ga je niet akkoord dan kan je de app of het programma botweg niet meer gebruiken.
    Daarbij opgemerkt dat 99% van de gebruikers de nieuwe voorwaarden blind zal goed keuren.

    Dus wat zijn we in de meeste gevallen opgeschoten?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 mei 2018 12:35 DaanD
    @Kasander1 Voor de gebruiker zal er in de praktijk inderdaad niet al te veel veranderen. Het gaat vooral om bedrijven die hun zaakjes op orde moeten hebben. Maar daar vallen juist ook verenigingen en kleine websites of blogs onder, vaak gerund door vrijwilligers en 'gewone mensen'.

    Veel mensen krijgen er dus toch mee te maken, zij het van de andere kant.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 mei 2018 17:01 Kasander1
    @DaanD
    Dank je voor de uitleg.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.