De nieuwe EU-regels voor gegevensbescherming zijn bedoeld om de rechten van Europese burgers te versterken en tegelijkertijd nieuwe verantwoordelijkheden op te leggen aan bedrijven.

Hier is een uitleg over de rechten en plichten die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG), die later deze maand van kracht wordt:

De macht aan het volk

Dit zijn de belangrijkste rechten die Europese internetgebruikers onder de GRPD worden gegarandeerd. Houd er rekening mee dat sommige al in verschillende landen onder de nationale wetgeving vallen.

1. Het recht om geïnformeerd te worden. Internetgebruikers die persoonlijke gegevens overhandigen, hebben het recht om te weten hoe deze zullen worden gebruikt, hoe lang het wordt bewaard en of het buiten de Europese Unie kan worden gebruikt.

2. Het recht op toegang, gegevens corrigeren en wissen. Gebruikers kunnen hun gegevens overdragen aan een andere serviceprovider, of ontvang het zelf in een bruikbaar formaat.

3. Het recht om vergeten te worden. Gebruikers kunnen vragen dat ze niet meer verschijnen in zoekopdrachten, hoewel dit recht ook wordt afgewogen tegen het recht van het publiek om te weten.

4. Het recht om algoritmen aan te vechten. Als algoritmen een belangrijke rol spelen bij beslissingen, zoals toelating tot universiteiten, de getroffenen moeten het recht hebben om de beslissing aan te vechten en om menselijke tussenkomst te vragen.

5. Het recht om schendingen van rechten aan te vechten. De instantie voor informatierechten van elk land accepteert klachten. Als de klacht betrekking heeft op een bedrijf in een andere EU-staat, het wordt overgedragen aan de toezichthouder in dat land. Definitieve besluiten die door alle nationale agentschappen samen worden genomen, zijn bindend in de hele EU.

Nieuwe regels voor bedrijven

Voor bedrijven, de regelgeving is niet one-size-fits-all. Hun verplichtingen zijn afhankelijk van het soort gegevens dat ze verzamelen, wat ze ermee doen en hun grootte. Het maakt niet uit of het Europese bedrijven zijn of niet - als ze gegevens van Europeanen verzamelen, is de AVG op hen van toepassing.

Voor de meeste kleine en middelgrote bedrijven beschermen de nieuwe regels de informatie die ze over hun klanten en leveranciers hebben eenvoudigweg volgens de "regels van gezond verstand", in de woorden van het Franse gegevensbeschermingsbureau CNIL.

De belangrijkste doelstellingen van de AVG zijn om de hoeveelheid gegevens die vanaf het begin wordt verzameld en verwerkt, te verminderen.

Dit betekent dat bedrijven moeten evalueren welke gegevens ze echt nodig hebben, en hoe je het vervolgens kunt beschermen. De informatie moet dan regelmatig worden bijgewerkt.

Klanten en onderaannemers moeten ook worden geïnformeerd over welke gegevens worden verzameld en waarvoor, en hoe ze hun rechten kunnen uitoefenen.

Bedrijven moeten ook beleid opstellen over wie toegang heeft tot gegevens en hoe, aanwijzen wie verantwoordelijk is voor gegevensbescherming, en alle nodige maatregelen te nemen om de gegevens te beschermen, bijzonder gevoelige informatie.

Bedrijven hebben ook het recht om in beroep te gaan bij hun nationale gegevenstoezichthouder.

© 2018 AFP