Algemene verordening gegevensbescherming (AVG)
Wat is de algemene verordening gegevensbescherming (AVG)?
De Algemene Verordening Gegevensbescherming ( Europese Unie (EU) wonen. Aangezien de verordening van toepassing is, ongeacht waar de websites zijn gevestigd, moet deze worden opgevolgd door alle sites die Europese bezoekers trekken, zelfs als ze niet specifiek goederen of diensten op de markt brengen voor inwoners van de EU.
De AVG schrijft voor dat EU-bezoekers een aantal gegevens openbaar moeten maken. De site moet ook stappen ondernemen om dergelijke EU-consumentenrechten te vergemakkelijken, zoals een tijdige melding in geval van inbreuk op persoonsgegevens. De verordening, aangenomen in april 2016, trad volledig in werking in mei 2018, na een overgangsperiode van twee jaar.
Klantenservice-eisen van de AVG
Volgens de regels moeten bezoekers op de hoogte worden gebracht van de gegevens die de site van hen verzamelt en expliciet toestemming geven voor het verzamelen van die informatie door op een Akkoord-knop of een andere actie te klikken. (Deze vereiste verklaart grotendeels de alomtegenwoordige aanwezigheid van bekendmakingen dat sites “cookies” verzamelen – kleine bestanden die persoonlijke informatie bevatten, zoals site-instellingen en voorkeuren.)
Sites moeten bezoekers ook tijdig op de hoogte stellen als er inbreuk wordt gemaakt op hun persoonlijke gegevens die door de site worden bewaard. Deze EU-vereisten kunnen strenger zijn dan die vereist in het rechtsgebied waarin de locatie zich bevindt.
Ook verplicht is een beoordeling van de gegevensbeveiliging van de site en of een speciale functionaris voor gegevensbescherming (DPO) moet worden ingehuurd of dat een bestaande stafmedewerker deze functie kan uitvoeren.
Informatie over hoe u contact kunt opnemen met de DPO en andere relevante personeelsleden moet toegankelijk zijn, zodat bezoekers hun EU-gegevensrechten kunnen uitoefenen, waaronder ook de mogelijkheid om hun aanwezigheid op de site te wissen, naast andere maatregelen. (Uiteraard moet de site ook personeel en andere middelen toevoegen om dergelijke verzoeken te kunnen uitvoeren.)
Andere regels en mandaten van de Algemene Verordening Gegevensbescherming (AVG)
Als verdere bescherming van de consument vraagt de AVG ook dat alle persoonlijk identificeerbare informatie (PII) die sites verzamelen, hetzij geanonimiseerd (anoniem gemaakt, zoals de term impliceert) of gepseudonimiseerd (waarbij de identiteit van de consument wordt vervangen door een pseudoniem). De pseudonimisering van gegevens stelt bedrijven in staat wat uitgebreidere gegevensanalyses uit te voeren, zoals het beoordelen van de gemiddelde schuldratio’s van hun klanten in een bepaalde regio – een berekening die anders mogelijk buiten de oorspronkelijke doeleinden van de verzamelde gegevens voor het beoordelen van de kredietwaardigheid van een lening zou vallen.
De AVG is van invloed op gegevens die verder gaan dan die welke van klanten zijn verzameld. Met name is de verordening wellicht van toepassing op de personeelsdossiers van werknemers.
Controverses die verband houden met de AVG
De AVG heeft in sommige kringen kritiek gekregen. Sommigen zeggen dat de vereiste om DPO’s aan te stellen of simpelweg de noodzaak ervan te beoordelen, een onnodige administratieve last met zich meebrengt voor sommige bedrijven. Sommigen klagen ook dat de richtlijnen te vaag zijn over de beste omgang met werknemersgegevens.
Bovendien kunnen gegevens niet worden overgedragen naar een ander land buiten de EU, tenzij het ontvangende bedrijf dezelfde mate van bescherming garandeert als de EU vereist. Dit heeft geleid tot klachten over kostbare verstoringen van de handelspraktijken.
Er is een andere zorg dat de kosten in verband met de AVG in de loop van de tijd zullen toenemen, deels vanwege de escalerende behoefte om zowel klanten als werknemers voor te lichten over bedreigingen en oplossingen voor gegevensbescherming. Er is ook scepsis over hoe haalbaar gegevensbeschermingsinstanties in de EU en daarbuiten hun handhaving en interpretatie van de regelgeving op elkaar kunnen afstemmen en zo een gelijk speelveld kunnen verzekeren naarmate de AVG vollediger van kracht wordt.