Legally Blogged is een blog voor iedereen die wil weten wat zijn of haar rechten op het internet zijn en welke juridische ontwikkelingen er nu spelen. Op een begrijpelijke maar juridisch onderbouwde manier worden onderwerpen behandeld die voor internetgebruikers relevant zijn, bijvoorbeeld op het gebied van privacy, intellectueel eigendom, vrijheid van meningsuiting en informatietechnologie.

 

Dit zijn de 7 belangrijkste punten uit de privacyverordening die iedereen moet kennen

Het Europees Parlement is vorige week akkoord gegaan met een set nieuwe privacyregels die burgers weer macht over hun persoonsgegevens moeten geven. Ook beogen de privacyregels burgers overal binnen de Europese Unie een gelijk beschermingsniveau te bieden. De nieuwe regels zouden beter aangepast zijn op een tijdperk met smartphones, social media, internetbankieren en wereldwijde handel, en vervangen de verouderde privacyrichtlijn uit 1995. De hervorming bestaat uit twee stukken wetgeving: een algemene verordening met betrekking tot de verwerking van persoonsgegevens in de EU en een richtlijn die ziet op de verwerking van gegevens door politie en justitie. De onderhandelingen in het Europees Parlement begonnen vier jaar geleden na een voorstel van de Europese Commissie in januari 2012. Voordat het overleg tussen Parlement, Raad en Commissie in juni 2015 kon beginnen, moesten de Europese lidstaten het eerst nog eens worden over hun gezamenlijke onderhandelingspositie. Dit zijn de zeven belangrijkste punten uit de verordening:

  1. Het recht om vergeten te worden Het recht om vergeten te worden houdt in dat persoonsgegevens van het internet gewist moeten worden wanneer de betrokkene daar om verzoekt, gegeven dat er geen legitiem belang is om de gegevens online te houden. Als iemand een internetbedrijf verzoekt zijn of haar persoonsgegevens te wissen, dan moet dit bedrijf het verzoek ook doorgeven aan iedereen die deze gegevens heeft gekopieerd. Persoonsgegevens hoeven niet te worden gewist indien de gegevens nodig zijn voor geschiedkundige, strategische en wetenschappelijke redenen, om de volksgezondheid te beschermen, om gebruik te maken van de vrijheid van meningsuiting, om een overeenkomst na te komen of indien de wet dit verplicht. Het recht om vergeten te worden bestond al, maar heeft nu ook een wettelijke basis.
  2. Duidelijke toestemming voor het verwerken van persoonsgegevens Toestemming vereist een actie van de betrokkene, bijvoorbeeld door het selecteren van een vakje. Voorgeselecteerde vakjes of andere vormen van stilzwijgende toestemming voldoen hier niet aan. Bovendien moet het intrekken van toestemming even makkelijk worden als het geven van toestemming.
  3. Het recht om je gegevens over te brengen naar een andere service provider Iedereen krijgt het recht van datamobiliteit, wat inhoudt dat het makkelijk moet zijn om persoonsgegevens tussen service providers te verplaatsen. Zo moet het bijvoorbeeld mogelijk zijn om over te stappen naar een andere e-maildienst zonder dat contactgegevens verloren gaan.
  4. Het recht om te weten wanneer je gegevens zijn gehackt Bedrijven en organisaties worden verplicht nationale toezichthoudende autoriteiten zo snel mogelijk op de hoogte te stellen van ernstige privacy-inbreuken. Nederland kent sinds dit jaar al een meldplicht datalekken.
  5. Privacybeleid moet in duidelijke en begrijpelijke taal uiteengezet worden Informatie moet in duidelijke en begrijpelijke taal overhandigd worden voordat gegevens worden verwerkt, dus geen onbegrijpelijke "kleine lettertjes".
  6. Strengere handhaving en boetes tot wel 4% van de totale wereldwijde jaarlijkse omzet Bedrijven moeten een functionaris gegevensbescherming aanstellen indien zij beschikken over grote hoeveelheden gevoelige gegevens. Bedrijven die zich niet richten op de verwerking van persoonsgegevens worden vrijgesteld van deze verplichting.
  7. Duidelijke grenzen aan het gebruik van profiling Bij profiling worden gegevens met betrekking tot werkprestaties, economische situatie, woonplaats, gezondheid, voorkeuren, betrouwbaarheid of gedrag geanalyseerd of voorspeld door middel van automatische verwerking van persoonsgegevens. Profiling wordt alleen toegestaan indien toestemming is gegeven door de persoon in kwestie, er een wettelijke plicht geldt of indien dit in het teken staat van een contract. Ook mag profiling geen volledig geautomatiseerd proces zijn, maar moet er een menselijke beoordeling aan ten grondslag liggen.

De verordening zal 20 dagen na publicatie in het Publicatieblad van de Europese Unie in alle lidstaten in werking treden. De richtlijn moet door de lidstaten worden geïmplementeerd in nationale wetgeving, waar zij twee jaar over mogen doen.

Adblock-detectie door websites niet zomaar toegestaan

Reclamerecht ook van toepassing op vloggers