Bescherming van persoonlijke gegevens is iets wat ons allemaal raakt. Elke dag deel je informatie met websites, apps en organisaties. Soms doe je dat bewust, maar vaak ook zonder het te beseffen. Je naam, adres, telefoonnummer of zelfs je zoekgedrag zijn gegevens die veel zeggen over wie je bent. Gelukkig zijn er in Nederland en Europa duidelijke regels die bepalen hoe organisaties met jouw gegevens mogen omgaan.
De AVG: de belangrijkste wet voor jouw privacy
Sinds 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming, afgekort als AVG. Deze wet verving de oudere Nederlandse Wet bescherming persoonsgegevens. De AVG bepaalt wat organisaties wel en niet mogen doen met persoonsgegevens. Ze mogen gegevens alleen verzamelen als daar een goede reden voor is. Dat heet een wettelijke grondslag. Denk aan toestemming die jij zelf hebt gegeven, of een wettelijke verplichting die een organisatie heeft. Bedrijven zijn ook verplicht om je te vertellen welke gegevens ze verzamelen en waarom. Je hebt het recht om die gegevens in te zien, te laten corrigeren of te laten verwijderen. Dat zijn rechten die jij als persoon hebt, en organisaties moeten die serieus nemen.
Wie houdt toezicht op de naleving van privacyregels
In Nederland houdt de Autoriteit Persoonsgegevens, ook wel de AP genoemd, toezicht op de naleving van de AVG en andere privacywetgeving. De AP controleert of organisaties zich aan de regels houden. Als dat niet het geval is, kan de AP een waarschuwing geven of een boete opleggen. Die boetes kunnen flink oplopen: tot tientallen miljoenen euro’s voor grote bedrijven. De AP behandelt ook klachten van mensen die denken dat hun gegevens niet goed zijn beveiligd of onterecht zijn gebruikt. Je kunt dus zelf een melding doen als je vermoedt dat een organisatie jouw gegevens verkeerd gebruikt. Dat maakt de AP een belangrijk aanspreekpunt voor iedereen die vragen heeft over zijn of haar privacy.
Hoe je zelf je persoonlijke informatie kunt bewaken
Naast wetten en toezichthouders kun je zelf ook veel doen om je persoonlijke informatie te bewaken. Begin met bewuste keuzes maken over welke apps en websites je toestemming geeft om gegevens te verzamelen. Veel apps vragen toegang tot je locatie, contacten of camera, terwijl dat helemaal niet nodig is voor wat de app doet. Weiger die toegang gerust. Gebruik ook sterke wachtwoorden en sla ze op in een wachtwoordmanager. Zet tweestapsverificatie aan op accounts die dat ondersteunen. Dat betekent dat je naast je wachtwoord nog een tweede controle doorloopt, bijvoorbeeld via een sms-code. Wees daarnaast voorzichtig met phishingmails: valse e-mails die erop gericht zijn om jouw inloggegevens te stelen. Controleer altijd het e-mailadres van de afzender en klik niet zomaar op links.
Privacybescherming op de werkvloer en in het onderwijs
Gegevensbescherming gaat niet alleen over wat je thuis doet. Ook op het werk en in het onderwijs worden persoonsgegevens verwerkt. Werkgevers mogen gegevens van medewerkers bijhouden die nodig zijn voor het dienstverband, zoals je salarisgegevens of verlofuren. Maar ze mogen niet zomaar alles opslaan. Scholen en universiteiten werken ook met veel persoonsgegevens van leerlingen en studenten. Denk aan cijfers, aanwezigheidsregistratie en contactgegevens van ouders. Deze organisaties zijn net zo goed verplicht om zorgvuldig met die informatie om te gaan. Als je het gevoel hebt dat jouw gegevens op school of bij je werkgever niet goed worden bewaard, dan heb je het recht om dat aan te kaarten. Je kunt altijd vragen om inzage in de gegevens die over jou zijn opgeslagen.
Veelgestelde vragen
Wat kan ik doen als een bedrijf mijn gegevens niet wil verwijderen?
Als een bedrijf weigert jouw gegevens te verwijderen terwijl je daar wel recht op hebt, kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Die kan het bedrijf verplichten alsnog aan jouw verzoek te voldoen. Stuur eerst een schriftelijk verzoek naar het bedrijf zelf, zodat je een bewijs hebt van jouw poging om dit op te lossen.
Geldt de AVG ook voor kleine bedrijven en zzp’ers?
Ja, de AVG geldt voor alle organisaties die persoonsgegevens verwerken, ook kleine bedrijven en zzp’ers. Als je als zzp’er klantgegevens bijhoudt, ben je verplicht om die op een veilige manier op te slaan en alleen te gebruiken waarvoor je toestemming hebt gekregen.
Hoe weet ik welke gegevens een organisatie over mij heeft opgeslagen?
Je kunt een inzageverzoek doen bij elke organisatie die mogelijk gegevens over jou bewaart. De organisatie is verplicht om binnen één maand te reageren en je een overzicht te geven van de gegevens die zij van jou hebben. Dit recht staat vastgelegd in de AVG en geldt voor iedereen.
Is het verplicht om cookies te accepteren op websites?
Nee, het accepteren van cookies is niet verplicht. Websites mogen je niet verplichten om tracking-cookies te accepteren als voorwaarde om de site te bezoeken. Je mag niet-noodzakelijke cookies weigeren. Alleen cookies die strikt nodig zijn voor het werken van de website mogen zonder toestemming worden geplaatst.
