Wat is...AVG nu precies?

Breda, 5/22/2018 12:00:00 AM

De financiële wereld stikt van de lastige begrippen. Begrippen waarvan lang niet iedereen precies weet wat ze betekenen. Terwijl het wel heel belangrijk is om dat precies te weten. Daarom leggen we je in deze rubriek elke keer één zo’n begrip uit. Nu is de beurt aan een begrip dat je niet alleen in de financiële wereld tegenkomt en waardoor je mailbox waarschijnlijk ontplofte afgelopen tijd…AVG, of GDPR in het Engels.

Op 25 mei 2018 moeten wereldwijd alle organisaties die persoonsgegevens bewaren en verwerken van Europese staatsburgers, voldoen aan de Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) in het Engels. Dit vervangt de databeschermingsrichtlijn uit 1995 en moet beter aansluiten op de digitale wereld waarin wij nu leven. 

In grote lijnen moet deze wet ervoor zorgen dat de privacy van Europese staatsburgers beter wordt beschermd. Ook krijgen wij met deze wet meer controle over onze persoonsgegevens (naam, foto, telefoonnummer, adres, bankrekeningnummer, e-mailadres, IP-adres, vingerafdruk, medische data en nog veel meer). 

De drie belangrijkste rechten waar wij gebruik van kunnen maken dankzij de AVG zijn:

 

1] Recht op inzage

Organisaties die persoonsgegevens van Europese staatsburgers verzamelen, moeten open zijn over het soort gegevens dat zij verzamelen en over de manier waarop zij die gegevens verwerken. Dat betekent dat jij als consument aan een organisatie mag vragen om jou een overzicht te geven van het soort gegevens, de gegevens zelf, de manier waarop de gegevens worden verzameld en het (wetmatige) doel van het bewaren en verwerken van die gegevens.

 

2] Recht op correctie en verwijdering

Jij kunt een organisatie vragen om jouw gegevens aan te passen of te verwijderen. Dat recht is niet altijd van toepassing, maar wel wanneer:

  • De organisatie jouw gegevens niet meer nodig heeft voor het doel van het bewaren en verwerken van die gegevens - organisaties moeten volgens de AVG open zijn over het doel van het bewaren en verwerken van gegevens.
  • Je eerder toestemming hebt gegeven om jouw persoonsgegevens te bewaren en verwerken en je die toestemming nu intrekt. Let op: jouw gegevens worden in dat geval niet meer gebruikt voor het doel waarvoor je je toestemming intrekt. Het kan dus zijn dat de betreffende organisatie jouw gegevens nog voor een ander doel verwerkt en gebruikt.
  • Je bezwaar maakt tegen de verwerking. In het geval van direct marketing (commerciële boodschappen via bijvoorbeeld telefoon of e-mail) heb je daar een absoluut recht op (artikel 21 van de AVG). Het kan ook zijn dat jouw belang om jouw persoonsgegevens te verwijderen zwaarder weegt dan het belang van de organisatie om jouw persoonsgegevens te bewaren en verwerken. Ook hier geldt dat dit gaat om specifieke doelen. Gegevens die bijvoorbeeld nodig zijn om de overeenkomst uit te voeren, zullen nog steeds verwerkt en gebruikt worden.
  • De organisatie het recht niet heeft om jouw persoonsgegevens te bewaren en verwerken. Organisaties mogen jouw gegevens alleen verwerken en gebruiken als daar een wettelijke grondslag voor is. 
  • De bepaalde termijn waarvoor de persoonsgegevens mogen worden bewaard en verwerkt, is verstreken.
  • Je jonger bent dan zestien jaar en de persoonsgegevens zijn verzameld via een app of website.

 

3] Recht op dataportabiliteit

Je hebt het recht op het ongehinderd verhuizen van jouw persoonsgegevens van de ene naar de andere organisatie. Stel,  je stapt over naar een andere hypotheekverstrekker of energieleverancier. Jouw huidige aanbieder is dan verplicht om jouw persoonsgegevens door te geven aan je nieuwe aanbieder. Het gaat daarbij om de gegevens die je zelf hebt verstrekt, maar ook om gegevens die de aanbieder van jou heeft verzameld door jouw gebruik van de dienst.

Omdat organisaties die persoonsgegevens van Europese staatsburgers bewaren en verwerken vanaf 25 mei moeten voldoen aan de AVG, zul je de komende tijd veel nieuwe privacy-voorwaarden ontvangen van de organisaties waarbij jij klant bent. Ze vragen je dan of je akkoord bent met de nieuwe privacy-voorwaarden. Het is altijd verstandig om die voorwaarden door te lezen, zodat je weet waarvoor je toestemming geeft.

 

4] Heb je toch nog vragen over de AVG?

Ook Argenta voldoet aan de wet. Lees ons Privacy Statement  of  bekijk voor algemene vragen de website van de Autoriteit Persoonsgegevens. Heb je vragen over hoe een organisatie omgaat met jouw privacy? Neem gerust contact op. Organisaties zijn verplicht om je een heldere uitleg te geven!