Vanaf 25 mei is het dankzij de GDPR gedaan met de verzamelwoede van bedrijven en instellingen (bron afbeelding: https://www.flickr.com/photos/138935140@N06/25019704768)

De GDPR komt er aan!

De GD-wát? De GDPR ofwel EU General Data Protection Regulation dus. Een nieuwe tamelijk strenge Europese wet die jou als burger twee nieuwe fundamentele rechten in de cloud geeft.

Het doel van de GDPR is om ongebreidelde dataverzamelwoede van bedrijven tegen te gaan. Veel internetters weten niet eens welke gegevens een bedrijf van ze opslaat en verzamelt. Denk bijvoorbeeld aan het recentelijk geopenbaarde Facebook-schandaal. Maar ook kleinere spelers kunnen het erg bont maken door simpelweg veel te veel gegevens van je te eisen. Is het bijvoorbeeld nodig om voor iets simpels als aanmelding van een nieuwsbrief ook je fysieke adres en telefoonnummer achter te laten? Niet echt. Veel bedrijven misbruiken die gegevens dan ook door ze door te verkopen. Vaak geef je daar als gebruiker ook nog eens veelal ongemerkt toestemming voor. Want om nou overal ellenlange pagina’s met kleine lettertjes door te lezen (de welbekende ‘disclaimer’ of gebruiksvoorwaarden) is niet te doen. Daar gokken veel malafide aanbieders natuurlijk ook op. Hoe ingewikkelder en groter de disclaimer, hoe kleiner de kans dat ie ooit gelezen wordt. Na activering van de GDPR op 25 mei is het afgelopen met al dat soort ellende.

Aan banden

Vanaf eind volgende maand moeten bedrijven zich volledig aan de nieuwe Europese GDPR gaan houden. Doen ze dat niet, dan volgen hoge boetes. Wat voor eindgebruikers (zoals jij dus) van diensten vooral van belang is, is dat je er vanaf die 25 mei twee fundamentele rechten bij krijgt. Ten eerste mag je álle gegevens die een bedrijf van je heeft verzameld opvragen en inzien. Aan dat verzoek moet een bedrijf voldoen! Ook krijg je het recht om vergeten te worden. Ofwel: wil je niet dat een bedrijf of instelling jouw gegevens (nog) bewaart, dan kun je dat simpelweg melden. Het betreffende bedrijf is vervolgens zonder verder gezeur verplicht deze gegevens te wissen. Kortom: als eindgebruiker krijg je eindelijk weer de controle over wie wat van je weet. Een prettige gedachte die prima past in het (terecht) steeds strenger wordende privacybeleid van de EU. Ook is het goed om te weten dat na het in werking stellen van de GDPR zeer privacygevoelige zaken als huidskleur, ras, medische gegevens, seksuele geaardheid, geloof en meer niet meer gevraagd en geregistreerd mogen worden.

Controle

Het naleven van deze nieuwe regels wordt gecontroleerd door de aankomende Gegevensbeschermingsautoriteit. Zolang dat orgaan nog niet in werking is, worden de honneurs waargenomen door de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL). Kortom: vanaf 25 mei moeten bedrijven heel erg op hun tellen gaan passen. De grote spelers zijn – hopen we – inmiddels wel goed voorbereid op al het ‘leed’ dat hun ten deel gaat vallen. Van kleinere bedrijven en instellingen is dat minder vaak het geval. Zo verschijnen er langzaam aan mails van instellingen die nieuwsbrieven uitgeven. Je moet dan vaak je gegevens even doorlopen en indien gewenst aanpassen. Of uitschrijven bij een of andere dienst als het aangebodene je niet (meer) bevalt. Het vervelende is dat ook spammers ongetwijfeld weer misbruik gaan maken van dat verschijnsel. Goed opletten dus en je gezonde verstand gebruiken bij mails van deze strekking die je ontvangt.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.