Je persoonlijke gegevens online beschermen (GDPR): je rechten en ons advies

Wat zijn "persoonlijke gegevens"?

Dit zijn al jouw persoonlijke gegevens:

• Je adres;
• Je e-mailadres;
• Bankrekeningnummer;
• Browsergeschiedenis;
• Online inloggegevens;
• Cookies opgeslagen in een browser;
• Stem of afbeelding;
• Enz.

Persoonlijke gegevens en gevoelige gegevens

Gevoelige gegevens zijn persoonsgegevens. De verwerking van deze gegevens is verboden, tenzij er een uitzondering is gemaakt. Hieronder vallen gegevens met betrekking tot gezondheid, politieke opvattingen, religieuze overtuigingen, seksuele voorkeuren of strafblad.

Gebruik van je persoonlijke gegevens

Je geeft je persoonlijke gegevens vrijwillig op wanneer je je profielen invult op sociale netwerken of wanneer je online aankopen doet.
Maar deze informatie wordt soms ook verzameld en gebruikt door bedrijven zonder dat je het weet.

Bovendien zijn persoonlijke gegevens sinds 2019 ook een vorm van betaling. Met andere woorden, je privégegevens worden beschouwd als een betaalmiddel in ruil voor een dienst. Sommige grote bedrijven, zoals Google, Meta, Amazon en Apple, doen dit.

Wat is de rol van de GDPR (General Data Protection Regulation)?

De GDPR is een Europese verordening die sinds 2018 van kracht is. De rol ervan is om organisaties, zowel overheidsinstanties als bedrijven maar ook individuen (aangeduid als “verantwoordelijken voor de verwerking”), te verplichten om de persoonsgegevens van consumenten transparant te gebruiken.

De richtlijn bevat een reeks beginselen voor het gebruik van persoonsgegevens. Het geeft consumenten ook een aantal rechten om ervoor te zorgen dat ze controle hebben over hun gegevens.

Praktisch gezien is het doel van deze regelgeving om je controle te geven over je persoonlijke gegevens en om de manier waarop mensen (natuurlijke of rechtspersonen) deze gegevens gebruiken strenger te controleren.

Als de regelgeving van de GDPR niet wordt nageleefd, riskeren verantwoordelijken voor de verwerking van je gegevens (bedrijven, natuurlijke of rechtspersonen, enz.) zware boetes.

Wat zijn je rechten als het gaat om de bescherming van je persoonlijke gegevens?

Consumenten kunnen verschillende rechten uitoefenen met betrekking tot het beheer van hun persoonlijke gegevens:

1. Recht op informatie

Je hebt het recht om te weten welke gegevens door een bedrijf worden verwerkt, met welk doel, hoe lang ze worden bewaard, enz.

2. Recht op toegang

Je hebt ook het recht om een kopie te krijgen van de persoonsgegevens die organisaties/bedrijven bewaren. Nauw verwant aan het recht op toegang is het recht op gegevensoverdraagbaarheid naar een ander bedrijf wanneer dit nuttig is.

3. Het recht om vergeten te worden of het recht om gegevens te wissen

Je hebt het recht om vergeten te worden. Het enige wat je hoeft te doen, is het bedrijf vragen al je persoonlijke gegevens te wissen. Je kunt verzoeken om de informatie van een specifieke website te verwijderen of om een link uit de resultaten van een zoekmachine te verwijderen (de-indexering), mits aan bepaalde voorwaarden wordt voldaan.

Weet dat het bedrijf sommige van je gegevens kan bewaren door ze te archiveren wanneer de wet dit vereist (bijvoorbeeld voor boekhoudkundige doeleinden) of om aan te kunnen tonen dat het aan zijn verplichtingen ten opzichte van jou heeft voldaan. Maar het bedrijf mag ze niet voor andere doeleinden gebruiken, zoals om je te werven.

4. Recht op rectificatie

Je kunt verzoeken je gegevens te wijzigen of aan te vullen als deze onjuist zijn.

5. Recht op beperking van de verwerking

In bepaalde gevallen kun je verzoeken om het gebruik van je gegevens te beperken.

6. Recht om bezwaar te maken

Je kunt bezwaar maken tegen de verwerking van je gegevens door een derde partij op voorwaarde dat je serieuze en legitieme gronden heeft (geen gronden in het geval van gegevensverzameling voor direct marketingdoeleinden).

7. Recht op kennisgeving van een inbreuk in verband met persoonsgegevens

Degene die verantwoordelijk is voor de verwerking van jouw gegevens is verplicht om je te informeren bij een datalek/lek, in ieder geval als deze inbreuk een hoog risico voor jou kan opleveren. In veel gevallen moet de verantwoordelijke voor de verwerking ook de toezichthoudende autoriteit (gegevensbeschermingsautoriteit) binnen 72 uur op de hoogte stellen van de inbreuk.

Toestemming van de consument

In sommige gevallen is de verwerking van je gegevens gebaseerd op je toestemming, bijvoorbeeld zodat je e-mailadres kan worden gebruikt door een bedrijf waarvan je nog geen klant bent om je te werven.

Het is belangrijk om te weten dat toestemming een voorwaarde is voor het verzamelen van persoonlijke gegevens. Dit betekent dat je toestemming moet geven voor het gebruik van je gegevens door een derde partij.

Voorwaarden voor geldige toestemming

Toestemming moet :

• vrij, d.w.z. niet gedwongen of beïnvloed zijn;
• specifiek zijn voor een enkele gegevensverwerking;
• vergezeld gaan van bepaalde informatie, transparantie vereist;
• ondubbelzinnig zijn.

Wanneer wordt toestemming niet als toestemming beschouwd?

• vooraf aangevinkte of vooraf geactiveerde vakjes;
• gegroepeerde” toestemmingen;
• niet-handelen (bijv. niet antwoorden op een e-mail waarin om toestemming wordt gevraagd).

Wat is het doel van toestemming?

Toestemming geeft betrokkenen controle over hun gegevens door hen in staat te stellen om:

• te begrijpen hoe hun gegevens zullen worden verwerkt;
• zonder dwang te kiezen of ze deze verwerking al dan niet accepteren;
• vrijelijk van mening te veranderen.

Je kunt je toestemming op elk moment intrekken.

Voorkomen dat je online privacy wordt bedreigd: essentieel advies

Het gebruik van internet stelt je bloot aan beperkingen die bepaalde aspecten van je privéleven kunnen onthullen.

Veel van deze risico's zijn inherent aan de manier waarop het web werkt en zijn moeilijk te vermijden. Andere zijn echter het gevolg van onvoorzichtige of ondoordachte praktijken.

Door je op de juiste manier te gedragen, kun je het risico om opgespoord te worden verkleinen.

Verberg je IP-adres

Het IP-adres is het identificatienummer van een aangesloten computer. Het maakt gegevensverkeer mogelijk tussen jouw computer en servers op het web. Als je de middelen hebt, kun je een gebruiker altijd koppelen aan een IP-adres. Verberg het dus zodat het niet getraceerd kan worden.

Surf in privémodus

Je browser zal je surfgegevens niet verzamelen als je in privémodus surft. Dit is een goede manier om je persoonlijke gegevens te beschermen.

Overweeg het gebruik van encryptiesoftware

Overweeg het eenvoudige en gratis gebruik van encryptiesoftware zoals AxCrypt.

Als je geen encryptiesysteem gebruikt, kan iedereen de inhoud van je mail of je mailbox onderscheppen, lezen of zelfs wijzigen. E-mail biedt een nog lagere mate van vertrouwelijkheid dan een ansichtkaart: de laatste wordt slechts door een beperkt aantal mensen behandeld, terwijl duizenden robots constant webverkeer analyseren.

Gebruik meerdere e-mailadressen

Gebruik meerdere e-mailadressen, identiteiten en wachtwoorden om spam en profilering te voorkomen.

Het is het beste om meerdere e-mailadressen te hebben, elk gereserveerd voor een specifiek gebruik, zoals het registreren op een discussieforum en een ander voor online shopping sites.

Hierdoor hoef je de stroom van reclame e-mails naar je voornaamste e-mail inbox niet te beheren en hoef je deze niet te linken aan al je online activiteiten... En als je een reclame-e-mail ontvangt van een onbekend bedrijf, kun je nagaan wie deze heeft verzonden (met of zonder je toestemming).

Gebruik bovendien de functie “Bcc” als je massamailings verstuurt, zodat de e-mailadressen van je contactpersonen niet openbaar worden.

Browsegeschiedenis verwijderen en zoekmachineparameters instellen

Zoekmachines houden alle zoekopdrachten bij die je uitvoert en centraliseren gegevens zoals je browsegeschiedenis. Je kunt de geschiedenis wissen en instellen zodat de zoekmachine stopt met het verzamelen van gegevens. Als je een Google-account hebt, kun je je zoekgeschiedenis raadplegen op https://www.google.com/history.
Je kunt ook een volledig anonieme zoekmachine gebruiken die geen gebruikersgegevens registreert. Voorbeelden: www.startpage.com of www.ixquick.com/fra.

Je sociale netwerkaccounts instellen

Sociale netwerken verzamelen veel gegevens: foto's, surfgedrag, enz. Op Facebook bijvoorbeeld is deze informatie voor iedereen toegankelijk als je je account niet beveiligt.
Stel je accounts in door te bepalen wie contact met je kan opnemen, je profiel kan bekijken en toegang heeft tot je informatie en foto's. Onthoud dat alle informatie die je plaatst sporen achterlaat.

Respecteer beeldrechten

Publiceer geen informatie of foto's van andere mensen zonder hun toestemming. Beeldrechten moeten worden gerespecteerd.

Geconnecteerde toestellen: informeer naar de fabrikant

Controleer voordat je een geconnecteerd toestel (smartphone, tablet, enz.) koopt hoe het bedrijf dat het produceert het gebruik en de bescherming van privégegevens van gebruikers rechtvaardigt. Zelfs als dit beperkend lijkt, kijk dan in de gebruikershandleiding of algemene voorwaarden van de fabrikant.

Beveilig je smartphone/tablet

Bijvoorbeeld via een slotcode. De pincode van de simkaart is niet voldoende. Let ook op de applicaties die je installeert.

Heb je vragen over de GDPR?

Tegenwoordig zijn onze persoonlijke gegevens steeds meer in trek, vooral door sociale netwerken, die ze vaak zonder ons medeweten gebruiken. Lees ons artikel over LinkedIn, dat de persoonlijke gegevens van zijn gebruikers gebruikt om zijn kunstmatige intelligentietools te trainen.

Als je vragen hebt over dit onderwerp of als je denkt dat je rechten niet worden gerespecteerd, aarzel dan niet om contact op te nemen met de deskundigen van onze juridische afdeling. We zijn bereikbaar van maandag tot en met vrijdag van 9.00 tot 12.30 uur en van 13.00 tot 17.00 uur (vrijdag om 16.00 uur).

Bel onze juridische experts op 02 542 32 00