Verwijderen of vergeten, wat heb je liever?
Heb jij weleens een verzoek gedaan tot inzage van je gegevens bij een organisatie? Volgens de Nederlandse wet heb jij daar recht op. Sterker nog, als de gegevens verouderd zijn, niet meer kloppen of niet meer van belang zijn, kan je een verzoek doen tot verwijdering. In theorie een heldere wet. In de praktijk valt de naleving ervan echter ontzettend tegen.
Wat zijn jouw rechten?
In de Nederlandse wet staat vastgelegd dat jij het recht hebt jouw gegevens bij organisaties op te vragen en dat deze organisaties hier binnen vier weken op moeten reageren. Bovendien kan je een verzoek doen tot het verbeteren, aanvullen of verwijderen van bepaalde gegevens. Organisaties moeten hierop reageren en een mogelijke afwijzing duidelijk onderbouwen. Jouw digitale schaduw is waarschijnlijk ontzettend groot doordat vele organisaties informatie over jouw tot in den treure bewaren in hun databases. Jij wilt toch ook weten welke informatie organisaties over jou hebben, wat daarmee gebeurt en de mogelijkheid hebben die te laten verwijderen?
In de praktijk gebeurt het echter te vaak dat er niet op de verzoeken wordt ingegaan. De wet wordt door veel organisaties niet serieus genomen en de meeste organisaties hebben geen systeem voor het verwijderen van data die na bepaalde tijd niet meer relevant is. Corien Prins bespreekt dit probleem in haar artikel Een recht op vergeten. Vergeet het maar?.
The right to be forgotten
Op Europees niveau is er een discussie gaande over een wet die nog veel verder gaat dan de Nederlandse wet. Eurocommissaris Viviane Reding pleit voor the right to be forgotten. Het recht om vergeten te worden stoelt op het idee dat gebruikers controle zouden moeten krijgen over hun eigen data en het recht zouden moeten hebben die data te verwijderen. Het verschil met het Nederlandse recht op verwijdering is dat de controle veel meer in jouw handen zal komen. Je krijgt dan namelijk ook het recht data te laten verwijderen die wel relevant is voor de organisatie in tegenstelling tot alleen verouderde of anderszins irrelevante data.
The right to be forgotten is in theorie een heel mooi idee. De praktische uitwerking blijft alleen onduidelijk. De naleving van de huidige Nederlandse wet is al enorm problematisch en roept daarom vraagtekens op over het nut van een dergelijke nieuwe, veel verder reikende, wet als er in de praktijk maar weinig van terecht komt.
Zorg er eerst voor dat de bestaande wet nageleefd worden, maar hoe? Jij kunt in elk geval je steentje bijdragen door een inzageverzoek bij een organisatie in te dienen. Dit kan bijvoorbeeld met behulp van PIM, de Privacy Inzage Machine van Bits of Freedom. Hoe meer mensen hun gegevens opvragen namelijk, hoe meer aandacht hiervoor zal komen bij organisaties. Heb jij al eens je gegevens opgevraagd bij een organisatie? En zo ja, heb je op basis daarvan ook een verzoek tot verwijdering ingediend? Wij zijn erg benieuwd naar je ervaringen hiermee! Wij hopen dat hoe meer mensen een verzoek tot inzage indienen, hoe meer aandacht er is voor problemen rondom deze wet. Wellicht met betere naleving tot gevolg.
R. Roeleveld
Ik zou graag mijn bkr gegevens inzien en verwijderen. 😀 Het inzien kan wel, tegen betaling (mag dat eigenlijk wel, geld vragen voor het inzien van data) helaas verwijderen van data zal nooit op gebeuren.
Joris
Het probleem is dat dit een idee is dat veel wordt genoemd in relatie tot een recht op verwijdering van persoonlijke gegevens uit publicaties op internet. In dat geval is er sprake van een inperking van de vrijheid van meningsuiting, de integriteit van online ‘archieven’, etc… Het is dus eigenlijk helemaal niet zo’n mooi politiek idee, zo’n recht om vergeten te worden.
Ozymandrias
En het hoeft niet zo moeilijk te zijn. Ik woon nu in een appartement en de vorige bewoner is naar de hemel toe, dood dus. Maar ik krijg dagelijks nog post van allerlei organisaties. Mijn oplossing werkt en dat is een email sturen een vriendelijke email doch met de vraag of zij de gegevens van de vorige bewoner kunnen verwijderen. Als dat op deze manier zo gemakkelijk gaat dan moet het toch te veranderen zijn ?
Waarom zo moeilijk, ik begrijp het punt niet.
tifkap
@Ozymandrias
Ze hebben alleen mailing naar dat adres uitgezet. Ik vermoed dat ze niet de gegevens verwijderd hebben.
Rejo Zenger
@Roeleveld: Je gegevens inzien kan sowieso door het doen van een verzoek tot inzage (op grond van artikel 35 van de Wet bescherming persoonsgegevens).
Zodra er geen reden meer is voor de verwerking, moet BKR de gegevens ook weer verwijderen. Zij schrijven zelf op de website: “Is het krediet beëindigd? Dan gaat de bewaartermijn in. Uw gegevens blijven dan nog vijf jaar zichtbaar. Bij uw gegevens staat vermeld dat het een afgelopen krediet is en per wanneer dit werd beëindigd. Uw gegevens verdwijnen automatisch uit het Centraal Krediet Informatiesysteem (CKI) als de bewaartermijn van vijf jaar is verstreken.”
Die bewaartermijn is wellicht aan te vechten, maar de verwijdering van de gegevens gaat – als ze zich aan die eigen regel houden – ooit wel eens gebeuren.
EU hof brengt internetvrijheid in lastige spagaat « Bits of Freedom
[…] is als een right to be forgotten. In het verleden volgden we het recht om vergeten te worden al met gemengde gevoelens. Dat was met name rond de uitwerking. De reikwijdte zou nooit te groot mogen zijn […]