In mei 2018 gaat de nieuwe privacywet in, de algemene verordening gegevensbescherming (AVG). De wet richt zich vooral op bedrijven die privacygevoelige informatie hanteren. De recente hack op kredietbedrijf Equifax laat opnieuw zien dat er baat is bij strengere wetgeving over privacy.

In de wet staat dat bedrijven meer verantwoordelijkheid krijgen over de data die ze bezitten. Ze moeten voortaan een functionaris voor gegevensbescherming benoemen, deze persoon bewaakt alle privacygevoelige informatie. Het orgaan ‘autoriteit persoonsgegevens’ (AP) controleert de bedrijven. Wanneer het fout gaat, kunnen zij boetes tot 20 miljoen euro opleggen.

Burgers
Woordvoerder Inge Sanders van AP: “In de AVG staat een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen en moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.”

“Naast versterking van de bestaande rechten, krijgen mensen door de AVG een aantal aanvullende rechten. Zij hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.”