Privacy is bij wet geregeld. In Nederland moeten wij ons sinds mei 2018 houden aan de Algemene verordening gegevensbescherming (AVG). De wijze waarop de wet in Nederland wordt toegepast, is geregeld in een uitvoeringswet.
Algemene verordening gegevensbescherming (Avg)
De AVG beschrijft wanneer persoonsgegevens verwerkt mogen worden, wat de rechten zijn van degene wiens persoonsgegevens worden verwerkt, en wat een organisatie zoals NHL Stenden moet regelen om dat eerlijk, transparant en veilig te doen. Verder beschrijft de Avg hoe het toezicht is geregeld en welke boetes je kunt krijgen als je je niet aan de regels houdt. Nieuw is dat deze boetes extreem hoog zijn. Ze zijn afgestemd op grote spelers als Microsoft, Google en Facebook. De maximale boete is 20 miljoen euro of – als dat meer is – 4% van de jaaromzet. Kortom, privacy is nu serious business. Andere nieuwigheden in de Avg zijn:
Privacy Impact Assessment
In bepaalde gevallen is een organisatie verplicht om voorafgaand aan een nieuw proces of bij aanschaf van een nieuw geautomatiseerd systeem een privacy impact assessment te doen. Hiermee wordt bepaald wat de impact van het systeem is op de privacy van de betrokkenen en wat de organisatie kan doen om die impact te verkleinen.
Dataportabiliteit
Nieuw is ook het recht op dataportabiliteit. Dit houdt in dat je het recht hebt om je gegevens mee te krijgen van de ene naar de andere organisatie, bijvoorbeeld een internetprovider of onderwijsinstelling.
Het recht om vergeten te worden
In bepaalde gevallen kun je eisen dat je gegevens worden vernietigd of dat je wordt verwijderd uit internetzoekmachines.