Campagne laat zien wat de nieuwe privacywet voor je betekent

Aangepast
Volgens de Autoriteit Persoonsgegevens is het "helemaal niet nodig" dat bedrijven veel gegevens van hun klanten opslaan ANP

Consumenten zijn zich nog te weinig bewust van hun privacyrechten, vindt de Autoriteit Persoonsgegevens. Terwijl er op dit gebied veel verandert. Over een paar maanden geldt er een nieuwe Europese privacywet. Daarom start de toezichthouder vandaag met een voorlichtingscampagne.

Bedrijven en overheden moeten straks meer duidelijkheid geven over welke gegevens ze verzamelen, waarom en hoelang. De consument krijgt meer rechten. Dat staat in de Algemene verordening gegevensbescherming (AVG). Deze Europese privacywet gaat 25 mei in. Het vervangt de Nederlandse Wet bescherming persoonsgegevens.

Minder verplichte invulvakjes

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, noemt het "helemaal niet nodig" dat bedrijven ontzettend veel gegevens van hun klanten opslaan. Zo heeft een webwinkel alleen adresgegevens nodig om een bestelling netjes af te kunnen leveren. Toch moeten klanten nu nog vaak aangeven of ze een man of vrouw zijn en wat hun leeftijd is.

In de toekomst hoef je die gegevens niet meer af te geven. "Een webwinkel mag alleen die data opslaan die echt nodig zijn." Naar extra gegevens mag wel gevraagd worden. "Maar het mag geen voorwaarde meer zijn. Ook zonder extra persoonsinformatie te geven, moet je een bestelling kunnen plaatsen."

Geen duidelijke voorwaarden

Ook bepalen consumenten straks zelf wie welke informatie waarvoor gebruikt, stelt Wolfsen. Zo mogen bedrijven in de toekomst geen data meer verkopen zonder nadrukkelijke toestemming van de consument.

Wil een zoekmachine persoonsgegevens doorverkopen aan andere bedrijven, dan moet het eerst om toestemming vragen. Het bedrijf mag dit niet ergens tussen een lange lijst met voorwaarden vermelden. De consument moet per "doel" kunnen aangeven of hij hier toestemming voor geeft of niet.

Kosteloos gegevens inzien en overzetten

Bedrijven moeten registreren waar consumenten toestemming voor hebben gegeven. Informatie over welke gegevens bij een organisatie bekend zijn, kun je vanaf eind mei kosteloos opvragen. Voorheen moest je betalen om je eigen BKR-gegevens of bankgegevens in te zien. "Dat hoeft straks niet meer", zegt Wolfsen.

"Het is je recht om die gegeven in te kunnen zien. Voor het recht op inzage mag een organisatie geen kosten in rekening brengen." Daarnaast kunnen consumenten aan bedrijven vragen hun persoonsgegevens over te dragen aan een andere partij. "Dat kan bijvoorbeeld handig zijn als je overstapt naar een nieuwe provider."

Informatie laten verwijderen

Je kunt organisaties na verloop van tijd vragen je persoonlijke gegevens weer te verwijderen. "Dat kan gewoon door hun een mail te sturen", zegt Wolfsen. Dit recht op vergetelheid was er nu ook al, maar wordt uitgebreid: je kunt straks eisen dat alle partijen die jouw gegevens van de organisatie ontvangen hebben, dit moeten verwijderen.

De nieuwe privacywet geldt straks voor alle bedrijven. "Voor mkb'ers en ook voor Google", zegt Wolfsen. Hij vindt de uitbreiding van het recht op vergetelheid een belangrijke verandering ten opzichte van de oude privacywet. "Als je niet wilt dat bepaalde mensen iets over jou weten, dan hoeft dat niet. Wat privé is, is privé."

Geven organisaties geen gehoor aan de oproep van een consument om hun gegevens te verwijderen, dan kan de consument een klacht indienen bij de Autoriteit Persoonsgegevens. Voorheen werd er alleen wat met een klacht gedaan als het veel mensen betrof of de schade extreem was. "Straks gaat elke klacht behandeld worden", zegt Wolfsen.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) controleert of bedrijven en overheden zich aan de privacywetgeving houden. Vanaf 25 mei 2018 heeft de toezichthouder extra rechten. Zo mag het bedrijven hoge boetes opleggen wanneer zij onzorgvuldig met persoonsgegevens omgaan.

De privacytoezichthouder krijgt meer verantwoordelijkheden en groeit daarom snel. In mei zal de AP zijn uitgebreid van 75 naar ongeveer 150 medewerkers. Veel van de nieuwe medewerkers zullen klachten behandelen. Ook is personeelsuitbreiding nodig voor een goede samenwerking met Europa, laat de toezichthouder weten.

Miljoenen euro's boete

Burgers krijgen meer rechten, maar er is ook een andere kant aan de nieuwe privacywetgeving. Bedrijven en overheden hebben een veel grotere plicht om zorgvuldig met persoonsgegevens om te gaan. Houden ze zich niet aan de nieuwe regels, dan riskeren ze hoge boetes. Die kunnen oplopen tot maximaal 4 procent van de jaaromzet of 20 miljoen euro.

Eerder ontstond er ophef over de nieuwe Europese privacywetgeving. 80 procent van Nederlandse bedrijven en overheden zou nog niet klaar voor deze wet zijn, zo bleek uit de Nationale Privacy Benchmark. 60 procent van de bedrijven en overheden wist zelfs niet waar gegevens van burgers of klanten opgeslagen waren.

"We zien dat organisaties nu wel heel druk bezig zijn", zegt Wolfsen. "Ze moeten straks ook wel klaar zijn. Er is een overgangstermijn van twee jaar geweest. De wet is onherroepelijk." Toch zijn er nog wel verschillen tussen organisaties. "Sommige gemeenten en bedrijven moeten nog wel grote stappen zetten, voor anderen gaat het alleen nog om de puntjes op de i."