MUA22

38 MAGAZINE UNIVERSITEIT ANTWERPEN 22.2016 DOSSIER PRIVACY slagkracht besloot de Europese Commissie hier iets aan te doen.” “Onze huidige wetgeving is trouwens een omzetting van een Europese richtlijn”, ver- telt Van Eecke. “Alle Europese privacywetten lijken op elkaar, want ze zijn gebaseerd op die Europese richtlijn, maar de details ver- schillen. Daar komt nu verandering in. Op 25 mei 2018 komt een Europese wet op de bescherming van persoonsgegevens in zwang. Van de richtlijn wordt nu een verordening gemaakt: één Europese wet die rechtstreeks van toepassing is op alle Europese burgers, bedrijven en overheden. De oude regels zijn aangescherpt en aangepast aan de online wereld.” Transparantie Wat verstaan we eigenlijk onder persoons- gegevens? “Dat is alle informatie die (on) rechtstreeks kan leiden tot een natuurlijke persoon”, verklaart Van Eecke. “Niet alleen je naam, foto of adres, maar ook bijvoorbeeld je browsergeschiedenis op internet, een lijst met liedjes die je leuk vindt, jouw stamboom, tekeningen die je gemaakt hebt, enzovoort.” Twee belangrijke principes hierbij zijn trans- parantie en veiligheid. “Dat betekent dat de partij die over jou persoonsgegevens verza- melt, moet zeggen dát hij dat doet, wát hij daarmee doet, hoelang hij die gegevens zal bewaren, en of hij die aan een derde par- tij doorgeeft. Niemand mag immers in het geheim gegevens over jou verzamelen. Die gegevens moeten bovendien veilig bewaard kunnen worden en niemand mag die zomaar wijzigen.” Zware sancties Wat verandert er in de nieuwe wet? “Er is een belangrijk hoofdstuk aan toegevoegd”, weet Van Eecke. “De privacycommissie krijgt nu wél een sanctionerende bevoegdheid. Ze mag tot 20 miljoen euro boete opleggen bij het overtreden van de wet, of 4 procent van de jaarlijkse wereldwijde omzet van het bedrijf. Dat betekent bijvoorbeeld dat wanneer de Belgische entiteit van Microsoft een inbreuk op de privacy pleegt, de commissie Microsoft een boete kan opleggen van 4 miljard euro, want in 2015 heeft Microsoft 100 miljard euro omgezet. Geen wonder dat veel bedrijven wat zenuwachtig worden van die nieuwe wet. Ze moeten hun processen van dataverzameling immers grondig onder de loep nemen.” Nog een nieuw element in de wet: je mag pas persoonsgegevens verzamelen als daar een juridische basis voor is. De gegevens moeten ‘nodig’ zijn voor de uitvoering van de overeenkomst of de gebruiker moet daar toestemming voor gegeven hebben. “We merkten in het verleden dat bedrijven het begrip ‘toestemming’ wel heel flexibel invul- den, bv. ‘door op onze website te blijven, geeft u toestemming om uw gegevens te mogen gebruiken’. In de nieuwe wet is die toestem- ming duidelijk gedefinieerd: de eindgebruiker moet in begrijpelijke taal geïnformeerd zijn en moet uitdrukkelijk actie ondernemen om zijn gegevens vrij te geven, door bijvoorbeeld een vakje aan te kruisen met ‘ja, ik ben akkoord’.” Vergetelheid De getrouwheidskaarten in supermarkten gaan ook nogal rekkelijk om met onze per- soonsgegevens, weet Van Eecke. “We denken dat we punten aan het sparen zijn om voorde- lig handdoeken of potten te kopen, maar elke aankoop wordt bijgehouden. De eerste keer dat jij bijvoorbeeld luiers aankoopt, wordt er aan jouw profiel ‘jonge ouder’ toegevoegd. En vanaf dan krijg jij wellicht gepersonaliseerde reclame in de bus met daarin vooral produc- ten voor jonge kinderen. In de nieuwe wet zijn deze zaken nog altijd mogelijk, maar wel binnen de privacyverwachtingen. De burger heeft altijd het recht om te zeggen: en nu wil ik niet meer.” In de nieuwe wet is ‘het recht om vergeten te worden’ prominent aanwezig. “Vroeger was er wel al het principe dat een bedrijf of overheid persoonsgegevens niet langer mocht bewaren dan noodzakelijk. Nu heb je ook het recht als burger om naar een bedrijf toe te stappen en hen te vragen om jouw persoonsgegevens te wissen”, legt Van Eecke uit. Dataoverdraagbaarheid “Nog een nieuw principe is dat van de ‘data-overdraagbaarheid’, naar analogie met de telefoniesector waarbij je je nummer kan behouden als je van operator verandert. Stel, je hebt vele jaren geïnvesteerd om je foto’s online up-to-date te houden op iCloud, maar je wil overstappen naar Flickr. Op basis van de nieuwe wetgeving heb je het recht om aan de oude dienstverlener te zeggen: ‘Ik wil dat je mij een kopie geeft van alle data die ik bij jou heb geplaatst in een gestandaardiseerd en gestructureerd formaat.’ “En het gaat nog verder: niet alleen krijg jij een kopie van jouw gegevens, je hebt in de wet ook het recht om te vragen dat die oude dienstverlener de gegevens overdraagt naar de nieuwe dienstverlener. Dat principe is