De strenge EU-regels voor gegevensbescherming hebben de rechten van Europese burgers versterkt en nieuwe verantwoordelijkheden opgelegd aan bedrijven sinds de inwerkingtreding een jaar geleden.

Hier is een uitleg over de rechten en plichten die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei werd gelanceerd, 2018.

De macht aan het volk

Dit zijn de belangrijkste rechten die door de AVG worden gegarandeerd aan Europese internetgebruikers.

1. Het recht om geïnformeerd te worden. Internetgebruikers die persoonlijke gegevens overhandigen, hebben het recht om te weten hoe deze zullen worden gebruikt, hoe lang het wordt bewaard en of het buiten de Europese Unie kan worden gebruikt.

2. Het recht op toegang, gegevens corrigeren en wissen. Gebruikers kunnen hun gegevens overdragen aan een andere serviceprovider, of ontvang het zelf in een bruikbaar formaat.

3. Het recht om vergeten te worden. Gebruikers kunnen vragen dat ze niet meer verschijnen in zoekopdrachten, hoewel dit recht ook wordt afgewogen tegen het recht van het publiek om te weten.

4. Het recht om algoritmen aan te vechten. Als algoritmen een belangrijke rol spelen bij beslissingen, zoals toelating tot universiteiten, de getroffenen hebben het recht om de beslissing aan te vechten en menselijke tussenkomst te vragen.

5. Het recht om schendingen van rechten aan te vechten. De instantie voor informatierechten van elk land accepteert klachten. Als de klacht betrekking heeft op een bedrijf in een andere EU-staat, het wordt overgedragen aan de toezichthouder in dat land. Definitieve besluiten die door alle nationale agentschappen samen worden genomen, zijn bindend in de hele EU.

Regels voor bedrijven

Voor bedrijven, de regelgeving is niet one-size-fits-all. Hun verplichtingen zijn afhankelijk van het soort gegevens dat ze verzamelen, wat ze ermee doen en hun grootte. Het maakt niet uit of het Europese bedrijven zijn of niet - als ze gegevens van Europeanen verzamelen, is de AVG op hen van toepassing.

Voor de meeste kleine en middelgrote bedrijven beschermt de regelgeving de informatie die ze over hun klanten en leveranciers hebben eenvoudigweg volgens de "regels van gezond verstand", in de woorden van het Franse gegevensbeschermingsbureau CNIL.

Een van de belangrijkste doelstellingen van de AVG is om de hoeveelheid gegevens die vanaf het begin wordt verzameld en verwerkt, te verminderen.

Dit betekent dat bedrijven moeten evalueren welke gegevens ze echt nodig hebben, en hoe je het vervolgens kunt beschermen. De informatie moet dan regelmatig worden bijgewerkt.

Klanten en onderaannemers moeten ook worden geïnformeerd over welke gegevens worden verzameld en waarvoor, en hoe ze hun rechten kunnen uitoefenen.

Bedrijven moeten ook beleid opstellen over wie toegang heeft tot gegevens en hoe, aanwijzen wie verantwoordelijk is voor gegevensbescherming, en alle nodige maatregelen te nemen om de gegevens te beschermen, bijzonder gevoelige informatie.

Bedrijven hebben ook het recht om in beroep te gaan bij hun nationale gegevenstoezichthouder.

© 2019 AFP