© StampMedia

Op 25 mei treedt de GDPR in werking, een nieuwe Europese wet rond databeveiliging. Daardoor krijg je nu heel wat e-mails van bedrijven en andere instanties die toestemming vragen om je te blijven contacteren. Maar wat houdt de GDPR nu juist in? En wat betekent die voor jou?

Wat is de GDPR?
De General Data Protection Regulation is een nieuwe Europese wetgeving. De wet gaat meteen in voor alle lidstaten van de EU. Hij bepaalt hoe bedrijven jouw persoonlijke gegevens online mogen opvragen, bewaren en verwerken. De GDPR geeft jou meer rechten, en beperkt wat bedrijven, organisaties, maar ook scholen tot nu toe met je gegevens mochten doen. Ze moeten zich nu meer verantwoorden en meer transparantie communiceren.

Waarom is dat nodig?
Persoonlijke gegevens worden door bepaalde bedrijven misbruikt. Onlangs was er nog het schandaal rond Cambridge Analytica. Dat bedrijf oogstte via Facebook de gegevens van miljoenen mensen, om op basis daarvan met gerichte advertenties invloed uit te oefenen. De Facebookgebruikers kregen berichten te lezen die hen in een bepaalde richting stuurden tijdens de Amerikaanse verkiezingen van 2016. Zo’n misbruik moet de GDPR in de toekomst helpen voorkomen.

“Als je nu de mails negeert van bedrijven die toestemming vragen om je te mogen blijven contacteren, dan ontvang je niet langer hun nieuwsberichten”

Wat verandert er voor jou?
Je krijgt meer inzicht in wat er gedaan wordt met jouw data. Zo heb je het recht om bij elk bedrijf in te kijken welke gegevens ze over jou hebben, en mag je eisen dat die gegevens verwijderd worden. Vandaar de vele mails in je inbox: die komen van bedrijven aan wie je die expliciete toestemming nooit hebt gegeven. Als je de mails negeert, ontvang je niet langer nieuwsbrieven van die organisaties: ze zullen je gegevens moeten verwijderen.
Minder spam voor jou!

Wat verandert er voor bedrijven en organisaties?
Bedrijven mogen niet langer zomaar eender welke gegevens over jou opslaan: ze moeten uitleggen welke gegevens ze over jou willen bewaren en waarom.

Andere bepalingen in de GDPR gaan over de veiligheid van data: bedrijven moeten gegevens veilig bewaren en versleutelen, en de autoriteiten binnen de 72 uur inlichten als ze bij zichzelf een datalek ontdekken.

Wat als een bedrijf niet in orde is voor 25 mei?
De meeste bedrijven zijn niet klaar met het omgooien van hun gegevensverwerking, maar ook de Belgische regering is niet klaar voor de verandering (en de meeste andere EU-lidstaten ook niet). Het zal dus ongetwijfeld nog enkele jaren duren voor de wet echt gecontroleerd wordt. Eens er controles zijn, zullen bedrijven die niet voldoen aan de wet eerst waarschuwingen krijgen, en op termijn mogelijk een zware boete.

 

Wil je meer weten? Knack liet een aantal experts aan het woord over de GDPR.
Bekijk ook het verhaal op de instagrampagina of hier.

vorige volgende