De AVG, wat houdt dat nou allemaal in?

Auteur: Simone de Visser

25 Mei 2018 is het zover: vanaf dan is de AVG, de Algemene Verordening Gegevensbescherming, van toepassing. Ook wel bekend als de GDPR: ‘de nieuwe privacywetgeving’. Weet jij al precies wat deze nieuwe privacywetgeving voor jouw communicatiemiddelen gaat betekenen? Bij Get Hooked krijgen we veel vragen over de AVG en zien we dat bedrijven niet goed weten wat hen te wachten staat. Helemaal niet raar ook, het is namelijk een complex verhaal. En daarom nemen wij je graag mee in de belangrijkste veranderingen!

Persoonsgegevens2

Momenteel is de Wbp van toepassing: de Wet bescherming persoonsgegevens. De Wbp maakt straks plaats voor de AVG: deze privacywetgeving geldt in de gehele Europese Unie. De AVG maakt dat mensen, klanten, meer mogelijkheden krijgen om voor zichzelf op te komen wanneer hun persoonsgegevens worden verwerkt. De bestaande privacyrechten, die van de Wbp, worden vanaf 25 mei verbeterd en uitgebreid met 2 nieuwe rechten die samen onder de naam ‘AVG-privacyrechten’ gaan vallen.

In dit blog komen de 2 nieuwe rechten aan bod. 

"Zijn jouw communicatiemiddelen al ingericht op de nieuwe privacyrechten? Neem contact op voor meer informatie!"

De AVG geeft je recht op: 

- Dataportabiliteit  
- Vergetelheid
- Inzage
- Rectificatie en aanvulling
- Beperking van de verwerking
- Geautomatiseerde besluitvorming en profilering
- Bezwaar maken tegen gegevensverwerking


Hacker 1944688 1280 800X400

Maar welke twee rechten zijn dan nieuw? 

Het gaat hier over het recht op dataportabiliteit en het recht op vergetelheid. Laten we beginnen bij het eerste recht: het recht op dataportabiliteit. Deze nieuweling biedt het recht om persoonsgegevens over te dragen. Dit betekent dat mensen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft, voor bijvoorbeeld eigen opslag. Denk aan het opvragen van locatiegegevens bij een reisapplicatie, of het opvragen van zoekgeschiedenis in een app of website. Het opvragen van een contactenlijst in een social app, of informatie over verschillende aankopen die ooit bij een webshop zijn gedaan. 

Maar ook maakt deze wet het verplicht om persoonsgegevens door te kunnen geven aan een andere organisatie of instantie. Denk bijvoorbeeld aan klanten die zich willen uitschrijven bij de ene sociale netwerksite en zich willen inschrijven bij de andere. Of gegevens omtrent conditie, beweging en calorieopname van een applicatie of website willen linken naar een instantie die hiermee aan de slag gaat. Jouw organisatie is dan verplicht om deze gegevens door te geven aan de andere organisatie of instantie.

"Is het vanuit jouw website voor bezoekers (en dus ook klanten) toegankelijk om persoonsgegevens in te zien en op te vragen? Dit is met ingang van de AVG verplicht!"

En de nieuwe wet die recht geeft op vergetelheid dan…?

Het recht op vergetelheid betekent dat organisaties een aantal persoonsgegevens moeten wissen als een klant hierom vraagt. Deze wet lijkt op een al bestaande wet, namelijk de wet op correctie en verwijdering, maar het recht op vergetelheid is niet meer beperkt (zoals nu) tot het verwijderen van onjuiste gegevens, onvolledige gegevens of tot gegevens die niet relevant zijn. Ondanks dat dit nieuwe recht veel breder is dan de bestaande regeling, is deze niet altijd geldig. Alleen in de volgende situaties:

- Wanneer een organisatie persoonsgegevens niet meer nodig heeft
- Wanneer een klant toestemming intrekt
- Wanneer een klant bezwaar maakt tegen gegevensverwerking
- Wanneer er geen wettelijke grondslag is voor de verwerking
- Wanneer een organisatie (wettelijk) verplicht is om gegevens na een bepaalde tijd te wissen
- Wanneer een klant jonger is dan 16 jaar en de gegevens zijn verzameld via een app of website.

"Wist je dat het opslaan van IP-adressen ook behoort tot het verzamelen van persoonsgegevens? Mag jouw organisatie dit blijven doen met ingang van de AVG? En zo ja, heb jij jouw website al ingericht op het risico van opgeslagen persoonsgegevens?"
22557 200

En wat betekent dit allemaal voor jouw organisatie…?

Vanaf 25 mei 2018 kunnen klanten verzoeken indienen om al hun persoonsgegevens online te ontvangen, door te laten sturen naar andere partijen en te laten verwijderen. De uitvoering van deze verzoeken moet makkelijk, digitaal en overzichtelijk zijn voor jouw klanten! Let dan ook op dat jouw data vanuit een bepaalde structuur verwerkt wordt en je uiterlijk binnen een maand reageert op verzoeken. Daarnaast kan jouw organisatie zich op deze nieuwe rechten voorbereiden door een tool te laten ontwikkelen waarmee klanten hun gegevens kunnen downloaden; of laat een verbinding maken tussen jouw website of applicatie en die van een andere partij. 

Zo… en wat ga jij nu doen? 

We horen je al denken, wat een hoop informatie… wat nu? In hoeverre is dit voor mij belangrijk? En wat moet ik dan precies allemaal gaan veranderen of hoe kan ik hier het beste op inspelen? En dat terwijl we je nu nog niet eens alles hebben verteld... Naast deze 2 nieuwe rechten, neemt de AVG ook nieuwe regelgevingen mee die betrekking hebben op het verzamelen van persoonsgegevens en daarmee ook invloed hebben op huidige websites, applicaties, marketing en de ontwikkeling hiervan. In onze volgende blog gaan we dan ook verder in op de stappen die je kunt nemen om klaar te zijn voor de nieuwe wetgeving!

Deze blog is geschreven door Simone de Visser, marketeer bij Get Hooked. Meer weten over dit onderwerp? Mail dan naar simone@gethooked.nl of bel naar het nummer 085-7470031​