Een paar weken geleden heeft iedereen via zijn mailbox kennis kunnen nemen van de nieuwe privacyregels. Bedrijven benaderden de consument massaal via e-mail om uit te leggen wat de gevolgen zijn van de Algemene Verordening Gegevensbescherming (AVG) en om toestemming te vragen om e-mails te mogen blijven sturen. Maar wat zeggen deze regels ons en wat betekent dit voor klanten en gebruikers van Minddistrict? Compliance officer Pauline Besnier licht toe.
Wat is AVG?
De nieuwe privacyregels van de AVG zijn neergelegd, zijn opgesteld voor alle Europese landen, legt Besnier uit: "Tot nu toe hadden alle Europese landen hun eigen privacyregels. De Europese Unie besloot echter dat het beter zou zijn als alle EU-landen dezelfde privacyregels zouden hanteren. Met deze nieuwe regels willen ze bedrijven ertoe aanzetten om voorzichtiger om te gaan met persoonsgegevens en de privacy van Europeanen te respecteren."
'Het is een grote verandering voor bedrijven omdat het de manier waarop ze werken volledig verandert.'
De AVG geeft de Europese burger meer rechten als het gaat om privacy. In het verleden kreeg je geregeld e-mails van bedrijven, of je het nu leuk vond of niet. Met de nieuwe regels kun je dit voorkomen, omdat bedrijven niet meer het recht hebben om dit zonder toestemming te doen. Je hebt nu het recht om te zeggen: Ik heb nooit toestemming gegeven om mij e-mails te sturen. Daarnaast mogen bedrijven de gegevens die zij verzamelen niet meer delen met andere bedrijven."
Wil je je echt verdiepen in het onderwerp? Bekijk dan de AVG Wikipedia pagina.
Meer dan alleen toestemming
De nieuwe regels vereisen niet alleen dat klanten toestemming geven. Bedrijven moeten ook uitleggen voor welk specifiek doel ze de gegevens gebruiken: "Het is een grote verandering voor bedrijven omdat het de manier waarop ze werken en zakendoen volledig verandert. Ze dachten altijd: laten we zoveel mogelijk gegevens verzamelen, dan kijken we daarna wel wat we ermee kunnen doen. Die tijd is nu voorbij. Bedrijven moeten nu uitleggen welke gegevens ze ontvangen, waarvoor ze die gebruiken en hoe lang ze de gegevens bewaren." Het is dus niet alleen een grote verandering voor de juridische afdeling, maar voor het hele bedrijf.
Elk land heeft een speciale instantie die controleert of bedrijven zich aan de regels houden, legt Besnier uit: "Het is ook mogelijk om een klacht in te dienen als je denkt dat je gegevens zonder toestemming worden gebruikt. Je kunt zelfs een vordering instellen tegen een bedrijf: de privacy-instantie gaat dit bedrijf dan onderzoeken." Enkele van de grootste bedrijven ter wereld – Facebook, Google en Twitter – zijn momenteel al onderworpen aan onderzoeken door instanties: "Kleine bedrijven hoeven zich op dit moment waarschijnlijk minder zorgen te maken, omdat de instanties nu de grote jongens in het vizier hebben. Bovendien had de AVG tot doel om de mentaliteit te veranderen, dus als je laat zien dat je je best doet om zaken te verbeteren wordt dat al erg op prijs gesteld."
De naleving van AVG moet transparant zijn
Voor gebruikers en klanten van Minddistrict is heel belangrijk: "We zijn al begonnen mensen voor te lichten over onze nieuwe privacyregels, wat er gebeurt en wat er voor hen verandert. We proberen dit zo kort en duidelijk mogelijk op te schrijven, op een gebruiksvriendelijke manier. We willen mensen niet opzadelen met een groot document vol moeilijke woorden over privacy. Iedereen moet kunnen begrijpen wat we doen met de persoonsgegevens die we krijgen." Klantvriendelijkheid staat voorop, aldus Besnier: "Je hebt rechten en wij staan voor je klaar als je die rechten wilt gebruiken, iets wilt wijzigen of wilt dat we informatie wissen."
'Houd in gedachten dat je nu meer rechten hebt, dus maak daar gebruik van.'
De nieuwe veranderingen werden aangekondigd in 2016 en Besnier begon ongeveer een half jaar geleden met de invoering ervan bij Minddistrict: "Veel bedrijven zijn laat begonnen met het aanpassen van hun privacyregels. Iedereen moet iets veranderen, bijvoorbeeld de manier waarop ze werken en omgaan met informatie. Dat kon je zien aan de e-mails die je inbox overspoelden. Het leek alsof sommige bedrijven in paniek raakten." Als je wilt weten of een bedrijf daadwerkelijk wijzigingen heeft doorgevoerd, raadpleeg dan hun privacyverklaringen: "Kijk wat ze schrijven over het bewaren van je gegevens en het gebruik ervan. Veel bedrijven zijn waarschijnlijk nog steeds bezig met het aanpassen van hun privacyverklaringen. Minddistrict ook."
Beveiligingsprocessen, ook in je eigen werkwijze
De informatie die gebruikers en klanten op het platform delen, is goed beveiligd: "Beveiligingsprocessen zorgen ervoor dat dit ook daadwerkelijk het geval is, en je kunt die processen ook controleren. Maar je bent natuurlijk ook zelf verantwoordelijk om veilig om te gaan met je wachtwoorden. Wees daar altijd voorzichtig mee. Kies geen voor de hand liggende wachtwoorden en schrijf ze niet ergens op." Lees tips voor veilige wachtwoord in de blog 'Doe jij het veilig?'
Vergeet je eigen beveiligingsprocessen niet
Onze klanten kunnen sommige van de nieuwe privacyverklaringen al online bekijken: "We zijn nog steeds bezig om te kijken hoe we dit het best kunnen presenteren, ook voor huidige klanten en gebruikers. We willen onze klanten niet overstelpen met te veel informatie." De grootste veranderingen zouden al zichtbaar moeten zijn. Minder spam in je mailbox, minder pop-ups die toestemming of instemming vragen om bepaalde gegevens te gebruiken, en minder verzoeken om een overeenkomst te ondertekenen over het gebruik van gegevens: "Maar houd in gedachten dat je nu meer rechten hebt, dus maak daar gebruik van als je dat nodig vindt."