Wat consumenten gaan merken van de nieuwe Europese privacywet AVG
Is het je al opgevallen? Facebook, Instagram en Twitter komen allemaal met een aangepaste privacyverklaring. Dit heeft te maken met de komst van de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 in werking treedt. Vanaf dat moment gelden voor alle Europese lidstaten dezelfde privacyregels. Achter de schermen zijn talloze organisaties daarom druk bezig met de invoering van de nieuwe Europese privacywet. Wat is precies de impact van die nieuwe wet?
Privacy gaat iedereen wat aan. Dat is het motto van de campagne waarmee de Nederlandse privacywaakhond, de Autoriteit Persoonsgegevens, aandacht vraagt voor de veranderingen die de AVG meebrengt. De nieuwe Europese privacywet geeft consumenten meer privacyrechten. Tegelijkertijd hebben organisaties te maken met nieuwe regels en extra verantwoordelijkheden voor de bescherming van persoonsgegevens. Daarom zijn bedrijven en overheden in heel Nederland hard aan de slag om zich klaar te maken voor AVG. Wat gaan consumenten hier in het dagelijkse leven van merken? We zetten de drie opvallendste zaken op een rij.
1. Je mag data opvragen én meenemen
Onder de voorganger van de AVG, de Wet bescherming persoonsgegevens (Wbp), hadden consumenten al verschillende rechten. Denk aan het recht op inzage, correctie en verwijdering van de persoonsgegevens die organisaties over hen verzamelen en opslaan. De AVG versterkt deze rechten én voegt er nieuwe aan toe.
Nieuw is bijvoorbeeld het recht op dataportabiliteit. Je kunt hiermee een organisatie vragen om een deel van de digitale persoonsgegevens door te geven die ze van je in huis hebben. Het gaat daarbij om gegevens die zijn verwerkt op basis van de overeenkomst met jou of basis van jouw toestemming en altijd alleen om gegevens die je zelf hebt verstrekt, bijvoorbeeld door een webaccount of online formulier in te vullen. Maar het recht geldt ook voor de informatie die een organisatie in handen heeft gekregen doordat je een product of dienst gebruikt. Denk aan de zoekgeschiedenis en locatiegegevens waarvan je sporen achterlaat tijdens het bezoeken van een website, de items die je bekijkt in een webwinkel of de liedjes die je beluistert en de series die je bekijkt via streamingdiensten.
Het recht op dataportabiliteit verplicht een organisatie om op jouw verzoek jouw digitale gegevens te verstrekken. Daarnaast kan je vragen om die gegevens direct door te geven aan een andere organisatie. Dat is handig als je bijvoorbeeld wilt overstappen van internetprovider, telecomaanbieder, energieleverancier of verzekeraar. Een organisatie mag zo’n verzoek niet weigeren, of er kosten voor in rekening brengen — tenzij een verzoek ongegrond of buitensporig is. Van dat laatste kan bijvoorbeeld sprake zijn wanneer je uitzonderlijk veel verzoeken indient.
2. Je komt nieuwe privacy statements tegen
Op grond van de AVG zijn bedrijven verplicht consumenten te vertellen op welke manieren ze persoonsgegevens verwerken en privacyrechten waarborgen. Het is de bedoeling dat consumenten dat in begrijpelijke en eenvoudige taal te horen krijgen, en dat informatie over hoe zij bijvoorbeeld een verzoek om inzage kunnen indienen eenvoudig kunnen vinden. Het privacy statement is daarvoor een veelgebruikt middel.
De informatieplicht uit de AVG betekent dat je de komende tijd geheid steeds meer (aangepaste) privacy statements zult zien langskomen. Dit heb je wellicht al gemerkt bij verschillende social-media-kanalen. Privacy statements zijn traditiegetrouw ellenlange documenten tjokvol juridische termen en ingewikkelde zinnen. Omdat de AVG vereist dat we duidelijke informatie krijgen, behoren dit soort ondoorgrondelijke documenten binnenkort — als het goed is — definitief tot het verleden.
Coolblue geeft alvast het goede voorbeeld. Geheel in lijn met de slogan van het bedrijf — alles voor een glimlach — is de privacyverklaring opvallend vrolijk. Want waarom heeft Coolblue adres en woonplaats van zijn klanten nodig? Het antwoord in het privacy statement: “Onze bezorgers vinden racen véél leuker dan spoorzoekertje spelen. Met het juiste adres bezorgen ze je bestelling supersnel.” En waarom heeft Coolblue een naam nodig? “Hey zeg je maar tegen je vriendjes op straat. Toch?” Het zijn teksten die je niet snel tegenkomt in de privacy statements van andere bedrijven. Maar met de komst van de AVG zou dat maar zo eens helemaal kunnen veranderen.
3. Uitdrukkelijke toestemming, helder en gedetailleerd
Organisaties mogen alleen persoonsgegevens verwerken als daarvoor in de wet een grondslag bestaat. De AVG noemt — overigens net als de Wbp — zes van dergelijke grondslagen. Net als in de Wbp is toestemming van de betrokkene er daarvan één. Maar de AVG is wel strenger over de manier waarop die toestemming wordt gevraagd. Toestemming moet vrijelijk zijn gegeven — we mogen niet onder druk worden gezet om toestemming te geven. Daarnaast moet toestemming ondubbelzinnig zijn: organisaties mogen er niet vanuit gaan dat we instemmen met de verwerking van persoonsgegevens, maar moeten er uitdrukkelijk om vragen. Bovendien moet volstrekt helder zijn waarover het gaat. Je krijgt dus eerst te horen welke organisatie precies welke persoonsgegevens wil verwerken, voor welk doel en op welke manier toestemming eventueel weer kan worden ingetrokken. Op die manier kan je een weloverwogen keuze maken om persoonsgegevens te delen, of juist niet.
Je hoeft trouwens niet te vrezen voor een stortvloed aan vragen om toestemming te geven voor het verwerken van je persoonsgegevens. Zoals gezegd is toestemming een van de zes grondslagen uit de AVG. Het is dus heel goed mogelijk dat persoonsgegevens worden verwerkt omdat dit noodzakelijk is voor bijvoorbeeld de uitvoering van een overeenkomst — een van de andere grondslagen uit artikel 6 van de AVG. Organisaties hoeven in dat geval dus geen toestemming te vragen.
Waarom we best optimistisch mogen zijn
De komst van de AVG is een van de meest ingrijpende ontwikkelingen in het internationale privacyrecht. Over Europese kaderwetten lopen we over het algemeen niet warm. Maar met de gevolgen van de AVG zullen we zeker te maken krijgen. En dat is, zoals we al eerder schreven, eigenlijk alleen maar goed nieuws.
Vond je dit een fijn artikel? Vergeet dan niet te ‘klappen’ hier links, zodat zoveel mogelijk lezers dit artikel tegenkomen.
Lees ook ‘Waarom we best optimistisch mogen zijn over onze privacy’
Moneyou Magazine
Vond je dit een fijn artikel? We hebben nog veel meer van dit voor je. Van praktische artikelen over de huizenmarkt tot prikkelende stukken over virtual reality. En alles ertussenin. Lees lekker verder in ons Moneyou Magazine.
