De nieuwe Europese wet voor gegevensbescherming: dit zijn jouw rechten
Vandaag gaat de Algemene verordening gegevensbescherming (AVG) in. Organisaties die onzorgvuldig met jouw data omgaan kunnen daarvoor vanaf nu flink beboet worden. Maar nog belangrijker: de regels geven jou meer regie over je gegevens. We zetten je belangrijkste rechten voor je op een rij.
Sheng Han
1. Je hebt het recht op duidelijke informatie
Organisaties moeten jou in duidelijke taal vertellen wat ze met je gegevens doen. Bijvoorbeeld welke gegevens ze van je verzamelen, waarvoor ze die gebruiken en met wie ze je gegevens delen. Ook moeten ze je informeren wat je rechten zijn.
2. Je hebt het recht op inzage, correctie en verwijdering
Je hebt het recht op inzage in de gegevens die een organisatie van je heeft. Als de gegevens niet kloppen, heb je het recht de gegevens aan te passen of aan te vullen. Ook heb je in een aantal gevallen het recht om je gegevens te laten verwijderen. In bepaalde situaties, bijvoorbeeld als je gegevens voor direct marketing doeleinden worden gebruikt, heb je het recht om dit gebruik van je gegevens te stoppen.
3. Je mag niet worden verplicht onnodige gegevens te delen
Een organisatie mag je niet dwingen gegevens te delen die niet noodzakelijk zijn voor de dienst die ze leveren. Bijvoorbeeld: je zaklamp-app mag niet eisen dat het toegang krijgt tot je adressenboek om gebruik te kunnen maken van die app. De app mag er wel om vragen, maar mag je geen toegang weigeren als je niet akkoord gaat.
4. Je hebt het recht op uitleg over, en menselijk ingrijpen bij, automatische beslissingen
Als er een geautomatiseerde beslissing over je wordt gemaakt, heb je het recht om te weten hoe de beslissing is gemaakt, moet je de beslissing kunnen aanvechten en heb je het recht op menselijke bemoeienis bij die beslissing. "Computer says no" is dus niet acceptabel.
5. Je hebt het recht om je gegevens te verhuizen
Stel je gebruikt al jaren een sportapp waarin je je resultaten bijhoudt. De nieuwe wet maakt het makkelijker om over te stappen naar een concurrerende dienst zonder dat je deze gegevens kwijtraakt. Je hebt namelijk het recht op een uitdraai van je gegevens in een vorm die een andere dienst kan importeren.
6. Er moet goed voor je gegevens worden gezorgd
Je hebt het recht dat jouw persoonlijke gegevens op een veilige manier worden opgeslagen en verwerkt.
Maak gebruik van je rechten: vraag om inzage!
Een simpele brief is genoeg om inzage te krijgen in je gegevens én het signaal af te geven dat gegevensbescherming een belangrijk onderwerp is. De organisatie die je aanschrijft moet binnen één maand antwoorden. We hebben een voorbeeldbrief voor je opgesteld die je kunt gebruiken. Download het document en open en verwerk hem in een tekstverwerker zoals LibreOffice Writer, Microsoft Word of Pages. Hou je ons op de hoogte van je vorderingen?
Let op: Vaak moet je met het verzoek een kopie van je identiteitsbewijs meesturen. Wij adviseren om op de kopieDe KopieID app van de overheid helpt je om onderstaande stappen eenvoudig uit te voeren.:
- aan te geven dat de kopie alleen bedoeld is voor dit specifieke verzoek (bijvoorbeeld “inzageverzoek persoonsgegevens organisatie datum");
- je pasfoto onherkenbaar te maken;
- je burgerservicenummer én de nummerbalk onderaan onherkenbaar te maken.
g.l.gülcher
het verwijderen van gegevens is in de zorg niet mogelijk gelet op de verplichte bewaartermijn van 15 jaar ingevolge de wet WGBO
Ardje
Eindelijk hebben we enigzins inzicht op wat er gebeurt.
Maar sommigen zijn flink doorgeslagen.
De dataverwerkingsovereenkomsten (die zowiezo verplicht waren onder de oude wetgeving) bevatten kreten als:
“Je mag het alleen op een PC doen met de laatste updates en virusscanners geinstalleerd”
Erg leuk als je geen PC hebt.
Vele zien de GDPR als een nieuwe formaliteiten last. Het verschil is, is dat je nu moet aantonen dat datgene wat je al deed ook conform de huidige beveilingsmaatstaven zijn.
En als je niks van computers weet, stop dat dan ook niet in je overeenkomst, maar refereer aan de “huidige beveilingsmaatstaven”, want morgen zijn die hoger.
Raymond Stomp
Graag zou ik deze brief via een link op mijn webwinkel als extra service aan mijn klanten aanbieden. Is dit toegestaan.
Evelyn
Beste Raymond,
Ja hoor, geen probleem!
Bernard
Ik wil dat mijn gegevens alleen nog voor uitvoeren van de overeenkomst die ik met een bedrijf sluit gebruikt worden. Kunnen jullie hiervoor ook een voorbeeld brief opstellen? Zelf nu al wat mailtjes gestuurd met het verzoek:
Graag ontvang inzage in alle (persoons)gegevens die door uw bedrijf of derden in opdracht van uw bedrijf
van mij zijn vastgelegd.
Daarnaast verzoek ik alle gegevens die uw bedrijf of anderen in opdracht van uw bedrijf verwerkt die niet niet noodzakelijk zijn voor het uitvoeren van een overeenkomst die ik met uw bedrijf in het verleden heb gesloten en eventueel in de toekomst zal sluiten te vernietigen en niet meer te verzamelen.
Ben benieuwd…
Curly
Je moet met het verzoek een kopie van je identiteitsbewijs meesturen. Beetje de omgekeerde wereld. Een vorm van kopie inzameling, dunkt mij.
Rene
De persgroep heeft al mijn persoonlijke gegevens van mij gelekt, naam, adres, tel.nr, mails , ww, etc?. Nu eisen ze dat ik in het nette beleefde bewoordingen aanschrijf waarom ik gegevens verwijderd wil hebben (eerste aanschrijving was hen “onwelvallig” MAAR EERST kopie van mijn Identiteitsbewijs naar hen op stuur. Ik zou toch we oerdom zijn om hen NOG meer gegevens verstrek (een journalistiek bedrijf nog wel!) voordat zij Uberhaupt fatsoenlijk antwoord willen geven op mijn herhaalde verzoeken. Ik heb verwijdering van AL mijn gegevens gevraagd (geist) al weken voordat zijn de data lieten lekken, verwijdering van mijn gegevens werd mij toen geweigerd, er werd niet op het verzoek in gegaan. Wat kan ik nog doen mbt deze akelige copie/paste-journalistenmedium ?
Niles
Niet helemaal, want de wet vereist vervolgens dat je gegevens verwijderd die je niet meer nodig hebt.
Desalniettemin is het een onzinnige oplossing. Overweging 64 schrijft bv: De verwerkingsverantwoordelijke dient, …, alle redelijke maatregelen te nemen om de identiteit te controleren van een betrokkene die om inzage verzoekt.
In mijn nederige opinie controleer je in de meeste gevallen geen identiteit met een kopie ID. Het kopie op zichzelf bewijst namelijk alleen dat jij in bezit bent van het kopie, niet dat jij de betrokkene bent. Onzorgvuldig dus. Nadeel is dat het zou betekenen dat je (voor betrokkene) mogelijk ingrijpendere maatregelen moet treffen. In Duitsland doen ze het echter met een App en een video verbinding opgelost (al voor de invoer van de AVG). Weer die Duitsers die het beter begrijpen dan wij als het om Privacy gaat. Zij leren wel van het verleden…
Joris Dirks
Dank, heldere brief, ga ik gebruiken om de rare fratsen van mijn bank (ASR) te doorgronden want ze willen niet zeggen van welke partij ze gegevens over me hadden ontvangen…
Suggestie: Noem het formaat niet “Libreoffice” maar “ODF”. Het mooie van OpenDocument is juist dat je vrij bent in keuze van tekstverwerker (Libreoffice, OpenOffice, Calligra, KOffice, NeoOffice, Microsoft Office).
Hans de Zwart
Goed punt, je hebt natuurlijk gelijk. We hebben het aangepast.
Patrick Schreurs
Tip: Gebruik voor de kopie van je identiteitsbewijs de KopieID app van de Rijksoverheid: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs
Peter
Het verwijderen van de facturen is niet mogelijk. Die moeten 7 jaar bewaard worden voor de belastingdienst.
Wet AVG is totale onzin.