Je vakbond past zich aan
Je persoonlijke e-mailadressen, je foto’s op Instagram, je berichten op Facebook, je vakantiebestemming, politieke voorkeur, zelfs je online winkelkarretje wordt digitaal bewaard. De nieuwe Europese privacywetgeving, de General Data Protection Regulation (GDPR), stelt daar nu paal en perk aan.
Je las het ongetwijfeld al: Cambridge Analytica staat in het midden van het privacyschandaal dat Facebook en Mark Zuckerberg doet zweten. Het bedrijf ontwikkelde persoonlijkheidstests om gegevens van Facebookgebruikers te verzamelen. Die werden verkocht aan bedrijven en politieke partijen, die zo gerichte advertenties op Facebook konden zetten. Zo werd rond het Brexit-referendum en de Amerikaanse presidentsverkiezingen gerichte propaganda verstuurd. En dat zonder medeweten of toestemming van de gebruikers. Om zulke toestanden te vermijden, is er nu de GDPR.
Wat is het?
GDPR staat voor ‘General Data Protection Regulation’, of in het Nederlands: Algemene Verordening Gegevensbescherming. De GDPR is van toepassing op alle bedrijven en organisaties die diensten of producten aanbieden aan Europese burgers en is de belangrijkste verandering in de databeschermingswetgeving van de voorbije 20 jaar. Het belangrijkste doel is om de Europese burger controle te geven over zijn persoonlijke gegevens. Wie zich niet aan de regels houdt, riskeert hoge boetes, tot in de tientallen miljoenen euro’s.
Welke gevolgen de nieuwe regels hebben op de onderneming hangt af van de manier waarop data worden verwerkt en niet van de grootte van de organisatie. Dus ook kleine ondernemingen als sportclubs, de buurtwinkel en het jeugdhuis moeten de regels volgen. Concreet: ondernemingen mogen alleen nog gegevens van je verzamelen die nodig zijn voor hun dienstverlening. Ze moeten ook duidelijk zeggen wat ze daarmee doen.
Recht op informatie
Je moet op elk moment kunnen opvragen welke gegevens over jou worden bewaard. Als je een organisatie vraagt om bepaalde persoonsgegevens te wissen, moet ze dat doen. Je kan ook bezwaar maken tegen het verwerken van je gegevens. De organisatie moet die dan schrappen. Let op: in een aantal gevallen betekent dit wel dat de onderneming je geen diensten meer kan verlenen. Elke organisatie moet ook alles in het werk stellen om je gegevens veilig te bewaren. Is er toch een datalek, dat moet je daarover worden geïnformeerd.
Ook het ACV heeft in het kader van de GDPR zijn privacyverklaring aangepast. Omdat ACV-medewerkers gevoelige persoonsgegevens verwerken op wettelijke basis, wordt er al lang op gehamerd om de privacy van onze leden te waarborgen en te beschermen. Het ACV stelde ook een ‘Data Protection Officer’ (dpo) aan. Die houdt zich alleen bezig met de privacy van de leden en kijkt erop toe of gegevens juist worden bewaard. |
Over het aangepaste privacybeleid van het ACV lees je meer in de nieuwe folder verkrijgbaar in de ACV-dienstencentra of op https://gdpr.acv-online.be.
Voor concrete vragen kan je mailen naar
dpo@acv-csc.be.