De Algemene Verordening Gegevensbescherming (AVG) gaat op 25 mei in in de EU. De privacyregels zijn daarin flink aangescherpt. Organisaties moeten intern vastleggen welke persoonsgegevens zij precies bewaren, hoe lang al en wat ze met andere partijen delen. In deze serie wordt vooruit geblikt op wat de nieuwe privacywet voor gevolgen heeft.
...Een Excelbestand komt per e-mail mijn inbox binnen. Het komt van Inner Circle, een datingapp die ik ooit van mijn telefoon verwijderde zonder ook mijn profiel weg te gooien. Het bestand bestaat uit tien tabbladen die een griezelig persoonlijk portret schilderen. Ik lees onder meer terug wanneer ik precies online was, welke zoekopdrachten ik uitvoerde in het aanbod van mannen, hoe vaak ik op accounts keek en de inhoud van berichten die ik uitwisselde met de potentiële dates.
Klanten mogen van organisaties weten welke gegevens allemaal over hen zijn verzameld. Met een ‘privacyinzageverzoek’ kunnen ze controleren of die gegevens wel kloppen en of organisaties niet te veel informatie verzamelen. Dat staat al sinds 2001 beschreven in de Wet bescherming persoonsgegevens, maar lijkt in de praktijk een vrijblijvend advies. De privacytoezichthouder Autoriteit Persoonsgegevens (AP) heeft nog nooit een Nederlandse organisatie die zo’n verzoek weigerde beboet...
...De techreuzen doen niet aan privacyinzageverzoeken, maar bieden een alternatief: het downloaden van je gegevens. Facebook biedt dat aan via ‘instellingen’ en Google via de site takeout.google.com. In het enorme bestand staan naast mijn e-mails en de historie van zoekopdrachten ook bijvoorbeeld m’n locatiegeschiedenis (vanwege Google Maps) en hoe ik precies YouTube heb gebruikt. Facebook stuurt een kopie van m’n profiel met aanvullende informatie. Bijvoorbeeld op welke advertenties ik klikte, een overzicht van de evenementen waar ik op ‘aanwezig’ stond, wanneer ik inlogde en vanaf welk apparaat. Het overzicht is overduidelijk incompleet. Zo stuurt Facebook alleen de foto’s die ik op ‘zichtbaar’ heb staan, terwijl ik ook andere foto’s op mijn account heb opgeslagen.
Het is de vraag wat de techbedrijven verder allemaal buiten beschouwing laten. En of ze daarbij kunnen rekenen op boetes van de Europese privacytoezichthouders vanwege de nieuwe wet.
Alles bij de bron; NRC [
paperscan]
