• Terug
    25.05.2018
    Online

    Al het nieuws over de invoering van de GDPR (AVG) bij elkaar

    By: Patrick Smeets

    BlogOnline

    Vandaag is een dag waar marketeers, bedrijven, en zelfs enkele consumenten al een hele tijd mee bezig zijn: de GDPR (General Data Protection Regulation) of zoals ‘ie in Nederland genoemd wordt AVG (Algemene Verordening Gegevensbescherming) gaat vandaag in. Voordat we naar het nieuws gaan nog even kort wat jij er als consument aan hebt.

    Als je denkt dat jouw rechten zijn geschonden, dan kan je contact opnemen met de betreffende organisatie en die moeten dan binnen een maand reageren op jouw verzoek. Gebeurt dat niet, kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

    5 nieuwe rechten die jij hebt over jouw persoonlijke gegevens:

    1. Je hebt het recht om informatie over de verwerking van jouw gegevens te ontvangen en het recht om gratis toegang te vragen tot de persoonlijke gegevens die een organisatie over jou heeft. Denk er wel aan dat het recht voor die gratis toegang maar voor één keer geldt.
    2. Als je van mening bent dat jouw persoonsgegevens onjuist of onvolledig zijn, dan kan je vragen die te laten corrigeren. Dat moet zonder onnodige vertraging worden gedaan.
    3. Het moet makkelijk zijn om je toestemming in te trekken. Als jouw gegevens niet langer nodig zijn of onrechtmatig worden verwerkt, kun je vragen de gegevens te laten verwijderen.
    4. Je hebt het recht om op elk moment bezwaar te maken tegen het ontvangen van direct marketing berichten.
    5. Geautomatiseerde gegevensprocessen kunnen onnauwkeurige resultaten veroorzaken of zelfs juridische consequenties hebben op jouw situatie. In dit soort gevallen heb je het recht bezwaar te maken tegen de geautomatiseerde beslissing en de beslissing door een persoon te laten controleren.

    Google en Facebook al direct aangeklaagd vanwege GDPR-schending

    Een Oostenrijkse privacy-advocaat heeft al klachten ingediend tegen Google en Facebook (voor Facebook zelf, WhatsApp en Instagram) omdat ze de GDPR overtreden. Dat komt doordat de bedrijven ons als gebruikers geen echte keuze heeft gegeven. Je kon namelijk kiezen om de nieuwe privacyregels te accepteren, of om je account te verwijderen. Dat is geen vrije keuze, want volgens de slimme regels mag het weigeren van toestemming geen negatieve consequenties tot gevolg hebben, want dan is het een geforceerde keuze en die telt niet.

    De ‘my way or the highway’-keuze van Google en Facebook is daar een perfect voorbeeld van en dat zou ze kunnen kosten. De boetes kunnen oplopen tot vier procent van de jaaromzet, oftewel 3,7 miljard voor Google en 1,3 miljard voor Facebook. De klacht is neergelegd in Frankrijk, Duitsland, Oostenrijk en België, dus daar gaat linksom of rechtsom iets mee gebeuren. Interessante test voor de regelgeving!

    Aantal nieuwssites en gamesites blokkeren Europeanen maar gewoon

    Het fijne van de GDPR is dat je als Europese bewoner beschermd bent en dat het niet uitmaakt vanuit welke uithoek een website of app je data probeert te misbruiken. Dat betekent helaas echter ook dat een aantal internationale partijen ‘fuck it’ hebben gezegd en dan maar hun diensten voor alle Europeanen hebben geblokkeerd. Dat is dan goedkoper dan het regelen, of een tijdelijke oplossing terwijl het geregeld wordt. Een aantal Amerikaanse nieuwssites zoals de LA Times zijn niet meer bereikbaar, maar ook apps als Instapaper en unroll.me werken (tijdelijk) niet meer. Qua games zijn het titels als Ragnarok Online, Dragon Saga en Super Monday Night Combat. De schade valt dus wel mee.

    De Autoriteit Persoonsgegevens heeft lichte crisis

    Het kan ook een zware crisis zijn, maar ze zeggen het niet en ook die privacy moet gerespecteerd worden. Het schijnt dat er een aantal belangrijke mensen weggegaan zijn bij de Autoriteit en het valt nog niet mee op die personen te vervangen. Het gaat om leidinggevenden van onder andere de afdelingen privésector en publieke sector, naast verschillende prominente onderzoekers. De AP zegt dat het ligt aan de snelle groei van de organisaite, die in de laatste transitie van 72 naar 123 werknemers is gegroeid. Hopelijk krijgen ze het gat wel snel gevuld, want de Autoriteit moet gaan handhaven op de naleving van de AVG in Nederland en dus moeten alle hens aan dek

    Zo…veel…emails

    Als je ooit heel enthousiast bent geweest met het aanmelden van jezelf voor nieuwsbrieven en dat soort flauwekul puilde je mailbox deze week echt he-le-maal uit van de bedrijven die hun privacy policy hebben aangepast of die nieuwe toestemming nodig hadden om je iets te mogen blijven sturen. Dat is op zich irritant (zeker in de pers was het echt niet te doen) maar het voordeel is wel dat je een heel goed overzicht krijgt van waar je allemaal voor aangemeld was. Aangezien unsubscriben nu zonder gedoe meteen moet werken kon dat meteen.

    Voor iedereen die je naam op een lijst heeft gekregen zonder je expliciete toestemming (dus niet AVG-proof) is het nog erger: zolang je alle mails gewoon weggooit en geen toestemming geeft, mogen ze je niks meer sturen. Ben je daar meteen vanaf. Dus ja, het is misschien even irritant om een hele week lang alleen maar mails over dezelfde ellende te krijgen, maar laten we niet vergeten dat dit het begin van het einde van heel veel van dit soort lastigvallerij is. Reden om te vieren dus! Behalve als je een bedrijf hebt natuurlijk. Dan mag je (hopelijk) vieren dat je vanaf vandaag compliant bent.

    [Afbeeldingen © mixmagic – Adobe Stock]

    Patrick Smeets
    Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

    Share this post