"We hebben negen maanden privacy voor we ter wereld komen, dat moet volstaan", grapte de Engelse dichter en acteur Heathcote Williams. Maar onze privacy, daar wordt niet meer mee gelachen. In deze ultrageconnecteerde wereld, waarin we overal sporen nalaten, wordt het gebruik van gegevens van burgers almaar strikter gereglementeerd. Op 25 mei 2018 treedt een Europese verordening in werking die rechtstreeks van toepassing is in alle lidstaten en dus niet moet worden omgezet in Belgisch recht. We hebben het over de GDPR ( General Data Protection Regulation) of de AVG ( Algemene Verordening Gegevensbescherming). In grote lijnen betekent deze verordening dat alle ondernemingen (groot en klein), alle verenigingen, administraties, politieke partijen,... aan al wie zich in hun databanken bevindt de uitdrukkelijke toestemming moeten vragen om die gegevens te verwerken. Burgers, van hun kant, kunnen de dossiers met hun gegevens opvragen, laten aanpassen of schrappen in geval van misbruik. En ja, er zijn ook sancties voorzien.
...

"We hebben negen maanden privacy voor we ter wereld komen, dat moet volstaan", grapte de Engelse dichter en acteur Heathcote Williams. Maar onze privacy, daar wordt niet meer mee gelachen. In deze ultrageconnecteerde wereld, waarin we overal sporen nalaten, wordt het gebruik van gegevens van burgers almaar strikter gereglementeerd. Op 25 mei 2018 treedt een Europese verordening in werking die rechtstreeks van toepassing is in alle lidstaten en dus niet moet worden omgezet in Belgisch recht. We hebben het over de GDPR ( General Data Protection Regulation) of de AVG ( Algemene Verordening Gegevensbescherming). In grote lijnen betekent deze verordening dat alle ondernemingen (groot en klein), alle verenigingen, administraties, politieke partijen,... aan al wie zich in hun databanken bevindt de uitdrukkelijke toestemming moeten vragen om die gegevens te verwerken. Burgers, van hun kant, kunnen de dossiers met hun gegevens opvragen, laten aanpassen of schrappen in geval van misbruik. En ja, er zijn ook sancties voorzien.De GDPR houdt ook het recht in om je gegevens uit databestanden te laten verwijderen, dus het recht om 'vergeten te worden'. Dan gaat het in het bijzonder om jouw gegevens op het internet en sociale media. Internetgebruikers kunnen eisen dat alle informatie die ze ooit doorgaven, wordt gewist. En onder het motto 'wat we zelf doen, doen we beter' werd het begrip Self Data gelanceerd waarmee je als internetgebruiker je eigen gegevens kan controleren en beheren (zie verder)."Facebook is de grootste spionagemachine die ooit werd uitgevonden", luidde de kritiek van de Australische klokkenluider en stichter van WikiLeaks, Julian Assange. "We spreken hier over de meest volledige databank over mensen wereldwijd: hun naam, adres, relaties, hun gesprekken met vrienden en familie,..." En deze gegevens worden gebruikt om gigantische inkomsten te genereren. In 2017 streek Facebook 9 miljard dollar op aan reclameopbrengsten. Sociale media en websites zoals Facebook, Twitter en Google lijken gratis, maar zijn dat niet. Want in ruil voor gratis toegang sta je als internetgebruiker heel wat privégegevens af. Hun economische waarde is dan ook niet gering. Via die gegevens krijg je heel gerichte reclame toegestuurd, zelfs persoonlijke gegevens van kiezers worden gebruikt zonder hun toestemming. Dat is recent nog maar eens gebleken met het schandaal rond Cambridge Analytica, het bedrijf dat zich in 2014 illegaal de gegevens van meer dan 50 miljoen Facebookgebruikers toe-eigende via een valse persoonlijkheidstest en die gegevens aanwendde om kiezers in de Verenigde Staten te beïnvloeden.Elke internetgebruiker lijkt wel een modern Klein Duimpje dat kwistig informatie over zijn gewoonten en levensstijl rondstrooit. Waar de marketing- en reclamebedrijven dan gretig gebruik van maken om klantenprofielen op te stellen. Een voorbeeld? In plaats van iedereen reclame over moto's toe te sturen, krijgt enkel de kleinere groep van motards deze publiciteit 'in de bus'. Firma's als Google bevestigen dat reclame wordt verstuurd via complexe mathematische formules, maar beweren dat de privégegevens van particulieren vertrouwelijk blijven. Persoonlijke gegevens (naam, leeftijd, post- en mailadres, telefoonnummer, IP-adres) zijn inderdaad beschermd door de Wet op bescherming van de persoonlijke levenssfeer. Ze moeten dus logischerwijs anoniem blijven. Maar wat als ze ondanks alle beveiligingsmaatregelen toch in verkeerde handen vallen? Op basis van de Europese wetgeving over de bescherming van persoonlijke gegevens, vroeg een Britse journaliste toegang tot haar persoonsgegevens op datingsite Tinder. Ze viel dan ook van haar stoel toen ze niet minder dan 800 pagina's informatie over zichzelf ontving, van de leeftijd van de mannen waarin ze geïnteresseerd was tot hun opleidingsniveau, enz.Ook de bedrijfswereld valt onder de nieuwe Europese privacywet. Alle Belgische bedrijven krijgen ermee te maken. Van de kleine supermarkt in je gemeente tot de multinationals, allemaal verwerken ze gegevens van hun werknemers. En die hebben recht op informatie over wat er met hun gegevens wordt gedaan. Zo heeft een bedrijf een aantal persoonlijke gegevens nodig om een arbeidsovereenkomst op te stellen en om fiscale en sociale aangiften te kunnen doen. Als werknemer heb je het recht om die gegevens in te kijken, te corrigeren en bepaalde gegevens te laten wissen. Verzet je werkgever zich, dan kan je als werknemer een klacht indienen bij de Privacycommissie. Je baas moet ook een register bijhouden van activiteiten die aantonen dat de bepalingen van de GDPR wel degelijk worden toegepast. De persoonsgegevens van werknemers moeten hoe dan ook worden beschermd tegen lekken, zowel intern als buiten het bedrijf. Bedrijven moeten ook een data protection officer aanduiden die waakt over de bescherming van de privacy binnen de onderneming, maar welke bedrijven onder die regel vallen, was toen we dit artikel schreven nog niet duidelijk. Bedrijven die de nieuwe privacyregels niet naleven riskeren een boete tot 20 miljoen euro of 4% van hun omzet.Ja, ook op sociale media heb je rechten! Zoals al je gearchiveerde persoonlijke gegevens opvragen. Neem nu Facebook. Je zal versteld staan aan welke bedrijven Facebook jouw gegevens allemaal doorgeeft voor reclamedoeleinden. Ook je foto's, video's en boodschappen worden gearchiveerd. Zo vraag je je dossier op:1. Ga naar je Facebookpagina en klik op het pijltje rechtsboven op je scherm, naast het vraagteken. Klik vervolgens op Instellingen.2. Je komt op een scherm met Algemene accountinstellingen. Klik onderaan op Een kopie downloaden van je Facebookgegevens.3. Je zal wel je wachtwoord opnieuw moeten invoeren.4. Facebook stuurt je een e-mail met een link zodat je je dossier kan downloaden. Dit kan meer dan een uur in beslag nemen!5. Je kan je gegevens opslaan op je harde schijf. Er zijn verschillende subdossiers. Je reclamegegevens bevinden zich in het html-dossier.Getrouwheidskaarten zijn een bron van ergernis. Zo'n getrouwheidskaart kan je best omschrijven als een gedwongen huwelijk. Als klant geef je gegevens prijs in ruil voor kortingen en beperkte aankoopbonnen. Maar je wordt vooral overstelpt met zeer gerichte reclame en erger. De wet stelt dat niemand toegang mag hebben tot de lijst met je persoonlijke aankopen. Een tijd geleden voelde senator Olga Zrihen (PS) de minister van Justitie aan de tand over deze getrouwheidskaarten en hun impact op de bescherming van het privéleven. Ze haalde het geval aan van een (waarschijnlijk) dronken klant in een Europees land, die was uitgegleden in een supermarkt. "De lijst van persoonlijke aankopen van die klant werd door de winkel gebruikt in een geschil met de klant. De winkel kon aantonen dat de klant vaak overdreven veel alcohol aankocht en argumenteerde dat de zaak daarom niet verantwoordelijk kon worden geacht voor de valpartij van de klant.""Willen we een maatschappij waar handelaars alles weten van hun klanten?", vroeg een advocaat zich af in de pers naar aanleiding van dit voorval. Het antwoord is uiteraard neen. De GDPR versterkt de bescherming van de privacy en moet dit soort praktijken verhinderen.België telt meer dan 70.000 vzw's en dan nog eens duizenden sportclubs, buurtcomités... Al die verenigingen houden gegevens van hun leden bij en vallen dus onder de nieuwe privacywetgeving. Voor hen gaf de Privacycommissie een brochure uit: Algemene Verordening Gegevensbescherming - Bereid je voor in 13 stappen, met alle technische details. Belangrijk om weten is dat je als vereniging iemand moet aanduiden die waakt over het naleven van de privacyregels. Als vereniging moet je ook toestemming vragen aan je leden om hun gegevens te beheren. Ervan uitgaan dat zwijgen toestemmen is, dat vooraf een vakje aanvinken volstaat, en dat je geen actie moet ondernemen klopt dus niet. En verwerk je gegevens van kinderen jonger dan 16, dan moet een ouder of voogd toestemming geven.Een gedetailleerde inventaris opstellen van de persoonsgegevens die je verzamelt en met wie je ze deelt, hoort eveneens tot de documentatieplicht opgelegd door de AVG. Ook hier heb je als lid het recht om je persoonsgegevens op te vragen en aan te passen. Uiteraard moet je voldoende maatregelen nemen om je informaticasysteem te beveiligen tegen hackers. En moet de vereniging informatie verstrekken over wie de verwerker is en hoe de gegevens worden gebruikt. Dat alles moet terug te vinden zijn in een privacyverklaring opgesteld in begrijpbare en duidelijke taal.