De algemene verordening gegevensbescherming, of GDPR, treedt in werking op 25 mei 2018. Dit is wat u moet weten om te begrijpen wat de wijzigingen voor u betekenen.
Je hebt de e-mails: 'Laat dit geen afscheid nemen'; 'Laten we vrienden blijven'; 'Blijf alsjeblieft in contact!'. Maar deze keer zijn ze niet van een wanhopige ex. Dit zijn de nieuwsbrieven, promoties en marketingdiensten waarmee u al maanden (of zelfs jaren) een inbox-gebaseerde relatie heeft.
Als je een van de berichten hebt geopend, ben je waarschijnlijk bekend met het idee van de algemene verordening gegevensbescherming of GDPR - de nieuwe Europese richtlijnen voor gegevensprivacy.
Een paar jaar geleden haalde het idee van gegevensbescherming bijna nooit de krantenkoppen. Maar nu komt het concept regelmatig naar voren, het meest bekend in verband met het Cambridge Analytica-schandaal van Facebook. (Als je een Facebook-quiz deed over welke Disney-prinses je bent, of bijna al het andere op het sociale netwerk deed, hebben stiekeme acteurs je profiel waarschijnlijk geschrapt, je gegevens gestolen en verkocht aan politieke lobbygroepen zonder je toestemming. Je kunt erachter komen of u was hier het doelwit).
Hoewel experts ons waarschuwden dat onze gegevens jarenlang op deze manier werden gebruikt, raakte Facebook eindelijk betrapt en zette zijn CEO, Mark Zuckerburg, in voor een internationale verontschuldigingstour.
Mark Zuckerberg | © Brian Solis / Flickr
Terwijl iedereen genoten heeft van het kijken naar de tech-miljardair kronkelend voor een muur van camera's, leek de grootste afhaalmaaltijd een diepgeworteld gevoel van horror nadat hij had geleerd hoeveel - of weinig - de meerderheid van de verkozen functionarissen op de hoogte is van de digitale ruimtes die de manier waarop we leven, werken en spelen.
De Amerikaanse senator Orrin Hatch (R-UT), 84, bracht zijn toegewezen tijd tijdens de hoorzitting door met vragen over het fundamentele bedrijfsmodel van Facebook - precies datgene wat ze daar moesten regelen. "Dus, hoe houdt u een bedrijfsmodel in stand waarin gebruikers niet voor uw service betalen?", Vroeg Hatch. 'Senator, we laten advertenties zien', antwoordde Zuckerberg nauwelijks lachend. 'Ik begrijp het, ' antwoordde Hatch. "Dat is geweldig."
Anderen maakten van de gelegenheid gebruik om zich te verbazen over het concept van een sociaal netwerk en op te scheppen over hun vriendenlijst. 'Ik heb 4.900 vrienden op mijn Facebook-pagina. Ik verwijder de haters en bewaar ruimte voor familieleden en echte vrienden op mijn persoonlijke pagina, ”vertelde senator Thom Tillis (R-NC), 57, aan Zuckerberg. "Ik ben een trots lid van Facebook, ik heb net een bericht van mijn zus gekregen op deze nationale dag voor broers en zussen."
Hoewel het spektakel verontrustend was (en niet anders dan je grootouders over internet te leren), begrijpen velen van ons de zeer reële implicaties van de technologie die we elke dag gebruiken niet.
En terwijl de publieke verontschuldigingstour van Zuckerberg is afgerond, zijn er nog steeds zeer reële problemen met de manier waarop bedrijven onze gegevens gebruiken en verzamelen - en maar heel weinig mensen zijn er eigenlijk van overtuigd dat de grootste, rijkste en krachtigste door winst gedreven bedrijven ter wereld plotseling gaan om hun bedrijfsmodel op te geven (uw gegevens te verkopen) en uw privacy te respecteren, simpelweg omdat dit het juiste is om te doen.
In de Verenigde Staten heeft het datadrama nog niet geleid tot enige afdwingbare actie of wetswijziging. (Het land van de vrije is in het voordeel van de vrije markt en is resistent om te reguleren wanneer iets veel geld oplevert). In Europa hebben politici zich tot hun versie van de standaardprocedure gewend - waardoor een reeks bureaucratische voorschriften is ontstaan. En zo komt GDPR binnen, met als meest directe gevolg een aanval van wanhopige e-mails. Dus waar gaat het allemaal om en wat betekent het echt voor jou? We hebben de antwoorden op uw meest gestelde GDPR-vragen.
Wat zijn uw 'persoonlijke gegevens'?
Uw naam, e-mailadres, geboortedatum, paspoortnummer, bankgegevens, berichten op sociale netwerken, medische informatie, IP-adres van de computer en, onder bepaalde omstandigheden, afbeeldingen van uw gezicht en informatie over uw familieleden.
Hoe zit het met alle 'tot ziens' e-mails?
GDPR heeft het script veranderd in iets dat 'veronderstelde opt-in' wordt genoemd. Als een bedrijf u in de toekomst wil spammen met promoties en nieuws, moet u expliciet klikken om u aan te melden voor hun marketingmateriaal - vóór GDPR moest u klikken om u af te melden. Het lijkt misschien een klein verschil, maar het is gebaseerd op 'nudge theory', een Nobelprijswinnend concept dat veronderstelt dat mensen een beetje lui zijn en in feite het pad van de minste weerstand volgen. In Frankrijk en Spanje pasten wetgevers de theorie toe op orgaandonatieformulieren. (In plaats van mensen te vragen of ze zich wilden aanmelden voor het doneren van hun organen aan de wetenschap toen ze stierven, vroegen ze of mensen niet wilden doneren.) De orgaandonaties schoten omhoog, waardoor duizenden levens konden worden gered. Dankzij GDPR wordt u gered van al die vervelende e-mails die u in de eerste plaats nooit had gewild.
Ik wil een gratis app gebruiken, maar ik wil niet dat ze mijn gegevens verkopen of deze gebruiken om mij gerichte advertenties te sturen. Wat kan ik er aan doen?
Je bent waarschijnlijk nog steeds in de verleiding om een quiz te doen om 'Zoek uit wat je horoscoop over je persoonlijkheid zegt'. Maar betekent dat dat je je levensgeschiedenis moet ondertekenen? Niet meer! Als uw persoonlijke gegevens worden verwerkt voor direct marketing, kunt u dit soort gegevensgebruik verbieden dankzij GDPR.
Als u er echter expliciet mee heeft ingestemd dat uw persoonlijke gegevens in het verleden voor advertenties werden gebruikt (u klikte op 'ja' in een pop-up die u waarschijnlijk niet hebt gelezen), dan kunnen apps en anderen dit blijven doen. Controleer uw privacyinstellingen om te weten te komen waar u toestemming voor heeft gegeven en pas deze dienovereenkomstig aan.
Hebben online chatservices (zoals Facebook Messenger) automatisch toegang tot mijn locatie en contacten?
Nee. Met de AVG zijn services vereist om uit te leggen hoe ze uw gegevens zullen gebruiken en u om uitdrukkelijke toestemming te vragen.
Ik wil mijn sociale netwerk verlaten. Heb ik het recht om te eisen dat de service mijn persoonlijke gegevens verwijdert?
Ja. Met GDPR moeten organisaties u vertellen hoe u kunt stoppen en kunt eisen dat uw informatie wordt verwijderd. Ze zijn ook wettelijk verplicht om binnen een maand te reageren.
Heb ik het recht om een dienst te vragen om mij te vertellen over alle persoonlijke gegevens die het over mij bevat?
Ja. Met GDPR heeft u het recht om uw bestaand gegevensprofiel op te vragen, evenals de verschillende manieren waarop een bedrijf uw gegevens gebruikt. De service is gratis, maar bedrijven mogen een 'redelijke vergoeding' in rekening brengen op basis van de administratieve kosten die ze maken als u hen vraagt deze meerdere keren te verzenden.
De inloggegevens van mijn werk zijn gestolen en iemand die ik niet was, heeft ze gebruikt om toegang te krijgen tot mijn account. Wat nu?
GDPR vereist dat organisaties bepaalde soorten datalekken binnen 72 uur melden. Als individuen ook een groot risico lopen (er waren bijvoorbeeld privégegevens over hen in uw werkdatabase), moeten ze ook worden geïnformeerd. Als u dit niet doet, kan dit leiden tot een boete van maximaal 20 miljoen euro (£ 17, 5 miljoen; $ 23, 4 miljoen) of 4% van de jaarlijkse wereldwijde omzet van de organisatie - afhankelijk van welke van beide het grootst is. Alleen al de boete voor vertraagde melding bedraagt 10 miljoen euro of 2% van de wereldwijde omzet.
