20 maart '18
GDPR: meer rechten voor het individu
|
De GDPR, de General Data Protection Regulation, is een nieuwe Europese wetgeving over de bescherming en beveiliging van persoonlijke data. In een vorig artikel bespraken we de vijf basisprincipes die u bij het verwerken van persoonsgegevens dient na te leven. In dit artikel bekijken we de rechten van het individu die daar tegenover staan.
Haast elke dag geven we persoonlijke gegevens prijs zonder daar bij stil te staan en vooral, zonder dat we beseffen wat er nadien met die gegevens gebeurt. Door formuliertjes in te vullen op internet, met online aankopen, door het gebruik van onze bankkaart, door het gebruik van digitale abonnementen, lid- en klantenkaarten, via de tientallen bewakingscamera’s die we onderweg passeren zonder dat we er erg in hebben… Daarom wil de GDPR het individu terug controle geven over zijn persoonsgegevens.
Als individu hebt u recht op informatie over wat er met uw persoonsgegevens gebeurt. De bedrijven of instanties die uw gegevens verwerken hebben wat dat betreft een actieve informatieplicht. Dat wil zeggen dat ze u spontaan, of tenminste wanneer u erom vraagt, en transparant moeten meedelen welke gegevens zij verwerken, met welk doel of om welke reden zij dit doen, gedurende welke tijd uw gegevens worden bijgehouden en of zij eventueel ook nog aan andere partijen worden doorgegeven.
Het individu heeft niet alleen recht op inzage in zijn eigen persoonsgegevens, hij kan ook eisen om die te corrigeren of recht te zetten, om de verwerking ervan te beperken (een klant wil misschien wel in uw klantenbestand blijven zitten, maar niet langer mails van u ontvangen) en zelfs om ze te laten wissen. Dat heet dan het recht om vergeten te worden.
Het individu heeft ook recht op overdracht van zijn gegevens. De bedoeling hiervan is te voorkomen dat dienstverleners hun klanten zouden gijzelen door al hun gegevens verloren te laten gaan als ze van dienstverlener zouden veranderen. De vereenvoudigde bankswitch, sinds februari van dit jaar, waarbij uw huidige bank voortaan al uw lopende opdrachten en domiciliëringen in één handig pakketje moet overdragen naar uw nieuwe bank, is hier een mooi voorbeeld van.
Tot slot kan het individu zich ook verzetten tegen elke vorm van profilering of geautomatiseerde besluitvorming. Het zegt u waarschijnlijk niet meteen iets, maar met een eenvoudig voorbeeld herkent u het meteen. U boekt één keer online een vliegticket of hotel naar één of andere tropische bestemming en u wordt de volgende dagen, weken tot zelfs jaren later overstelpt met aanbiedingen naar diezelfde bestemming. Of u schuimt een aantal onlinewarenhuizen af op zoek naar een nieuw paar sneakers en plots staan uw Facebook en Google+ vol banners van sportschoeisel.
De GDPR is dus zeker geen slechte zaak, maar de uitoefening van deze rechten zou in de toekomst wel eens voor praktische problemen kunnen zorgen bij de verwerkers van persoonsdata, misschien ook voor u. De GDPR biedt hiertegen wel enige bescherming. Zo moeten de aanvragen van individuen gemotiveerd zijn en mogen ze niet excessief zijn. Bovendien gaat het zelden om een absoluut recht. De verwerkingsverantwoordelijke zal hierbij steeds het recht op privacy van het individu moeten afwegen tegen zijn eigen wettelijke verplichtingen, rechten en belangen. Voor bepaalde gegevens zijn immers wettelijke bewaartermijnen vastgesteld en zelfs al zijn die er niet, dan zijn er vaak nog andere gegronde redenen waarom u bepaalde gegevens beter niet zomaar wist. Zowel overheidsdiensten als werknemers kunnen immers nog een tijdje teruggaan in de tijd wanneer ze u iets ten laste leggen.