We zijn alweer bijna een half jaar verder dat de Algemene verordening gegevensbescherming (AVG) is ingevoerd. Wij als burger hebben tegenwoordig meer privacyrechten erbij gekregen. Maar toch weten veel dit nog niet, want we maken nog weinig gebruik van onze nieuwe rechten.

Meer verantwoordelijkheid
Voordat de AVG werd ingevoerd, hadden we in Nederland de Wet bescherming persoonsgegevens (Wbp). De Wbp was gebaseerd op de Europese privacyrichtlijn uit 1995, een tijd waarin internet nog in de kinderschoenen stond. En dus werd het nu tijd voor een nieuwe privacywet, aangezien internet tegenwoordig veel veranderd heeft.

‘’De AVG is een set uniforme regels die voor alle organisaties in de Europese Unie geldt over hoe ze met persoonsgegevens om moeten gaan. De regels bepalen, als je persoonsgegevens wil gebruiken en verzamelen, wanneer je dat mag doen en aan welke eisen je moet voldoen’’.

Organisaties en bedrijven waar jij je persoonsgegevens aan hebt gegeven moesten met de Wbp al aan dit soort regels voldoen, maar de regels zijn nu aangescherpt. Dit verklaart dan ook waarom je mailbox in mei overstroomde met de vraag of je opnieuw toestemming wilde geven voor nieuwsbrieven die je via de mail kreeg.

Wat je zelf kunt doen
Het is natuurlijk leuk die nieuwe privacywet, maar niet iedereen op internet houdt zich aan deze regels. Een aantal tips over hoe je toch je privacy kan waarborgen, onder andere op het internet:

– Gebruik verschillende wachtwoorden. Het is er één die je vaak hoort, maar gebruik nooit overal hetzelfde wachtwoord voor. Wanneer iemand dan van 1 account jouw wachtwoord weet, kan diegene hiermee overal op inloggen.
– Zoekmachines zoals Bing en Google nemen het niet zo nauw met jouw privacy en gebruiken jouw opdrachten voor bijvoorbeeld adverteerders. Je kan dus beter StartPage of DuckDuckGO gebruiken, deze zoekmachines gebruiken geen cookies en je IP-adres en browser worden niet geregistreerd.
– Check je browser. Google geeft niet veel om je privacy en dus Google Chrome ook niet. Net als Safari (Apple) en Internet Explorer (Windows). Beter is om gebruik te maken van Firefox, waar je gemakkelijk je privacyinstellingen kan aanpassen.
– En neem afscheid van Whatsapp. Voor veel mensen zal dit een heftige stap zijn, maar ook Whatsapp is niet helemaal heilig. De app is in handen van Facebook en verzamelt net zo goed informatie over jou. Een alternatief voor Whatsapp is Signal. Dit is in principe hetzelfde, maar deze app slaat geen metadata over je op.

Privacyrechten van werknemers
Naast deze rechten hebben we niet alleen als burgers maar ook als werknemers verschillende privacyrechten. Hieronder een opsomming van een aantal belangrijke privacyrechten: 

Recht op toestemming in te trekken (art. 7 lid 3 AVG)
Een van de grondslagen om persoonsgegevens te mogen verwerken is op grond van de vrijelijk gegeven toestemming van de betrokkene. Een werkgever zal zich echter vaak op één van de andere grondslagen uit de AVG (moeten) beroepen, omdat de toestemming van een werknemer – gezien de afhankelijkheidsrelatie tot zijn werkgever – doorgaans niet vrijelijk zal zijn gegeven.

Recht op transparante informatie (art. 12 AVG)
De AVG bepaalt dat informatie die bestemd is voor de werknemer – overeenkomstig het transparantiebeginsel – beknopt, eenvoudig toegankelijk en begrijpelijk moet zijn en dat duidelijke en eenvoudige taal moet worden gebruikt. Het gaat hier onder meer om de communicatie die geschiedt als de werknemer één van zijn rechten op grond van de AVG inroept.

Recht op informatie en toegang (art. 13 en 14 AVG)
De werknemer heeft het recht om te weten wat er met zijn persoonsgegevens gebeurt en waarom. Hij moet bewust worden gemaakt van de risico’s van de gegevensverwerking, de regels die ervoor gelden, de waarborgen en de manier waarop hij zijn rechten met betrekking tot de verwerking van gegevens kan uitoefenen. De werkgever dient de werknemer te informeren over de gegevensverwerkingen.

Recht op inzage en kopie (art.15 AVG)
De werknemer heeft het recht om de persoonsgegevens die van hem verzameld zijn in te zien. Hij mag de werkgever met redelijke tussenpozen vragen of, en zo ja welke, persoonsgegevens van hem worden verwerkt.

Recht op rectificatie (art. 16 AVG)
De werkgever dient er zorg voor te dragen dat wanneer er persoonsgegevens worden verwerkt, de gegevens accuraat zijn en blijven. Als de gegevens niet (meer) accuraat zijn, dan heeft de werknemer het recht om van de werkgever te verlangen deze onjuiste persoonsgegevens onverwijld te rectificeren.

Recht op verwijdering (recht op vergetelheid) (art. 17 AVG)
De werknemer heeft onder bepaalde omstandigheden het recht om zijn persoonsgegevens door de werkgever te laten verwijderen, bijvoorbeeld als de verwerking onrechtmatig is. 
Daarnaast heeft de werknemer het recht om ‘vergeten te worden’. Het gaat hier bijvoorbeeld om de situatie waarin de werkgever persoonsgegevens van de werknemer openbaar heeft gemaakt (bijvoorbeeld op een website), in welk geval de werknemer het recht heeft van de werkgever te verlangen deze gegevens te wissen.

Recht van bezwaar (art. 21 AVG)
Een werknemer kan vanwege redenen die verband houden met zijn specifieke situatie gebruik maken van dit recht van bezwaar tegen de verwerking van hem betreffende persoonsgegevens, mits voldaan is aan de in de AVG genoemde vereisten. 

Recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 AVG)
De werknemer heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevns (AP) als hij vermoedt dat zijn persoonsgegevens zijn verwerkt op een manier die in strijd is met de AVG. De AP neemt hierop een besluit. Als de werknemer het niet eens is met dit besluit kan hij hiertegen nog in beroep bij de rechtbank.