Bedrijven moeten vanaf vandaag zorgvuldiger omgaan met persoonsgegevens. Dat is het gevolg van de Algemene verordening gegevensbescherming (AVG), die vandaag in werking treedt. Die geeft mensen meer en sterkere privacyrechten. Ze kunnen tevens klachten indienen. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de nieuwe wet.

De persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen moeten organisaties zorgvuldiger behandelen. Zij hebben een zogenoemde verantwoordingsplicht. Zo moeten ze vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die informatie bewaren, dat zij de gegevens goed beveiligen en met wie ze een en ander delen.
Privacy-instellingen moeten ook privacyvriendelijk zijn; mensen dienen de keus te hebben om iets aan te vinken, in plaats van iets uit te vinken. Verder is een groot aantal organisaties verplicht om een functionaris gegevensbescherming (FG) te benoemen, een interne toezichthouder.

Eigen gegevens bekijken

Bedrijven moeten het personen mogelijk maken om de eigen persoonsgegevens in te zien. De rechten zijn nu uitgebreid met het recht om gegevens mee te nemen en het recht dat persoonsgegevens worden gewist.

Lees ook: AVG-proof, hoe word je dat?

Ook de regels voor toestemming zijn verscherpt. Toestemming geven voor het gebruik van gegevens van een persoon mag je niet meer ongemerkt. En bedrijven moeten erop ingericht zijn dat mensen hun toestemming weer intrekken.

Handel in persoonsgegevens

De AP houdt toezicht op de naleving van de nieuwe regels. Als eerste let de AP op bijvoorbeeld om de handel in persoonsgegevens en de beveiliging van medische gegevens. Bedrijven moeten ook voorbereid zijn op privacyklachten. Die kan iedereen nu indienen bij de AP.
Praktische hulpmiddelen om aan de wet te voldoen, biedt de AP eveneens. Voorbeeld is het 10-stappenplan.

Bron: cmweb.nl