Europese Dag van de Privacy
Op 28 januari 2021 is het weer de Europese dag van de Privacy.
25 mei 2018, een datum die wellicht niet bij iedereen gelijk een lampje doet branden. Het is de dag dat de AVG in Nederland van kracht werd. In de maanden ervoor werden we bestookt met nieuwsberichten over hoe de wetgeving de samenleving zou veranderen, welke impact die zou hebben op organisaties en op welke manier je er als betrokkene voordeel van had. De Europese dag van de Privacy is in het leven geroepen om burgers beter te informeren over de rechten die zij hebben, met betrekking tot het gebruik van hun persoonsgegevens.
Even opfrissen?
- Recht op Inzage.
- Recht op Vergetelheid.
- Recht op Rectificatie en aanvulling.
- Recht op Dataportabiliteit.
- Recht op beperking van de verwerking.
- Recht op geautomatiseerde besluitvorming en profilering; met name het recht op een menselijke blik bij besluiten.
- Recht op het maken van bezwaar tegen de verwerking.
- Recht op duidelijke informatie over wat er met jouw persoonsgegevens gebeurt.
Voldoet jouw organisatie nog steeds?
Veel organisaties hebben zich in de periode rondom 25 mei 2018 ingespannen om te voldoen aan de AVG. Maar nu, ruim twee jaar later, dan toch de vraag: voldoet jouw organisatie nog steeds? Kunnen betrokkenen inzien welke gegevens van ze wordt verwerkt, kunnen betrokkenen “vergeten” worden uit de systemen? Zijn deze scenario’s al eens getest, of wordt er gewacht totdat een betrokkene de vraag stelt?
Zo heeft het BKR in 2020 nog van de Autoriteit Persoonsgegevens een boete gekregen van € 830.000,-. De reden? Het BKR leefde de eisen aan de uitvoering van de privacyrechten van de betrokkenen niet goed na. Er werden kosten in rekening gebracht voor het digitaal opvragen van persoonsgegevens. Ook konden per post ingediende verzoeken tot inzien van verwerkte gegevens maar één keer per jaar worden uitgevoerd.
En, met welke maatregelen voor de uitoefening van privacyrechten ga jij op de Europese Dag van de Privacy aan de slag?
