Gegevensverlies
-
January 24, 2018

Consument krijgt meer rechten dankzij nieuwe privacywet

Consumenten zullen meer rechten krijgen met de nieuwe privacywet, die eind mei van kracht zal worden. Dat zegt staatssecretaris voor Privacy Philippe De Backer (Open VLD) in “De inspecteur” op Radio 2. De consument zal meer inspraak krijgen in hoe bedrijven en organisaties hun persoonsgegevens gebruiken.

di 23 jan 09:42
De nieuwe privacywet GDPR  –  voluit General Data Protection Regulation – gaat op 25 mei 2018 van kracht. Vanaf dan zullen alle bedrijven en organisaties in de Europese Unie  zorgvuldiger moeten omspringen met persoonsgegevens die ze van consumenten vragen en krijgen. De consument krijgt meer inspraak in hoe bedrijven en organisaties hun persoonsgegevens gebruiken.

Bescherming

Bij “De inspecteur” op Radio  2 zei staatssecretaris voor Privacy Philippe De Backer (Open VLD) dat consumenten beter beschermd zullen zijn door de nieuwe privacyregels.  Zo zullen ze toestemming moeten geven vooraleer bedrijven hun data zullen kunnen gebruiken. Ze krijgen ook een versterkt inzagerecht en kunnen makkelijker correcties aanbrengen. Consumenten kunnen hun persoonsgegevens ook meenemen naar andere bedijven  en ze kunnen ook vragen dat gegevens worden gewist. Dat is het zogenaamde recht om te worden vergeten .

Bedrijven en organisaties zullen zich op hun beurt moeten aanpassen aan de nieuwe regels. Niet alle persoonsgegevens zullen zomaar kunnen worden gevraagd.  Ze zullen duidelijk moeten maken waarom ze bepaalde gegevens opvragen, bewaren  en waarvoor ze kunnen worden gebruikt.

Gegevensbeschermingsautoriteit

Ook de controle op het gebruik van persoonsgegevens wordt beschermd.  Zo wordt de Privacycommissie omgevormd tot een Gegevensbeschermingsautoriteit. Die krijgt een nieuwe inspectiedienst die de naleving van de nieuwe privacywetgeving ter plaatse zal kunnen  controleren bij bedrijven en instellingen. Consumenten zullen vanzelfsprekend ook een klacht kunnen indienen bij dat controleorgaan.  Het parlement heeft al een extra budget van 1,6 miljoen euro vrijgemaakt  zodat de  Gegevensbeschermingsautoriteit haar nieuwe taken zal kunnen uitvoeren.

Bron: https://www.vrt.be/vrtnws/nl/2018/01/23/consument-krijgt-meer-rechten-dankzij-nieuwe-privacywet-gdpr/

Over de auteur

Anja Lemmens. Anja startte haar carriere in 1999. Over de jaren heen heeft ze ervaring opgebouwd in verschillende grote bedrijven zoals Proximus, USG People en Eandis. Anja werkte voornamelijk in HR-ondersteunende functies. En kwam zo in contact met heel veel persoonsgegevens. Vanuit die hoek ook met sociaal en arbeidsrecht. Daaruit groeide haar interesse voor de GDPR en data protectie. In 2017 slaagde Anja voor de opleiding Data Protection Officer. In haar bijna 20-jarige loopbaan heeft Anja zich een open en pragmatische manier van werken toegeëigend.

Anja Lemmens
Certified DPO

Blijf op de hoogte van onze recente artikelen

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Bedankt voor je inschrijving!
Er ging iets fout.

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.