5 Mei 2018 wordt hij van kracht: 
de Europese privacywetgeving, de General Data Protection Regulation (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG)

Wat doet deze Europese wet?
Kortweg regelt deze wet hoe er moet worden omgegaan met persoonsgegevens.

Wat regelt deze wet? 
De nieuwe wet beschermt alle gegevens die iets over u als persoon zeggen. Dat gaat van uw naam, telefoonnummer, adres en woonplaats tot uw IP-adres, uw surfgeschiedenis, uw online winkelkarretje en wat u liket en sharet op social media. Er bestaat ook zoiets als “bijzondere persoonsgegevens”. Dit zijn gevoelige gegevens die extra beschermd moeten worden, zoals uw godsdienst of gezondheid.

Hoe worden deze gegevens beschermd?
De belangrijkste regel is dat bedrijven gegevens niet zomaar mogen verzamelen en gebruiken. Dat kan enkel voor specifieke doelen. Ze mogen enkel gegevens verzamelen als dat effectief nodig is voor een goede dienstverlening.

Wie gegevens van anderen gebruikt en verzamelt moet ook altijd kunnen aantonen dat dat zorgvuldig, veilig en verantwoordelijk gebeurt. De AVG gaat hier vrij ver in en legt heel wat verplichtingen op om een “zorgvuldige en veilige gegevensverwerking” te garanderen.

Bedrijven mogen niet zomaar eender wat bewaren en verwerken, laat staan doorspelen aan partners. Ze moeten ook een duidelijke privacyverklaring opstellen, waar u kan lezen wat ze verzamelen, waarvoor ze dat doen, of ze uw gegevens doorgeven aan anderen en  hoe lang ze die gegevens bijhouden. Die privacyverklaring moet in een heldere, eenvoudige taal worden opgesteld.

Sommige organisaties, zoals overheidsbedrijven en bedrijven die op grote schaal gegevens verwerken en die data regelmatig gebruiken, moeten ook een data protection officer (DPO)aanstellen. Dat is een duidelijk aanspreekpunt voor alle kwesties rond databescherming.

Wie moet deze nieuwe wet respecteren?
Overheden en bedrijven, maar ook kleinere organisaties en verenigingen. Kortom, iedereen die informatie van anderen bijhoudt. Dat gaat van ziekenfondsen en verzekeringen, tot grote bedrijven zoals Facebook, Zalando en Youtube. Maar ook jeugdbewegingen, sportclubs en kleine vzw’s vallen onder de AVG: zijn verantwoordelijk voor de gegevens die ze verwerken en moeten dus altijd kunnen zeggen hoe en waarom ze dat doen.

Welke rechten heb je zelf?
Iedereen die gegevens van zichzelf prijsgeeft, krijgt door de AVG belangrijke rechten. De belangrijkste is dat u altijd toestemming moet geven vooraleer uw gegevens verzameld mogen worden. Het wordt moeilijker voor bedrijven en organisaties om toestemming te vragen. Het op voorhand aangeduide vinkje bij ‘ik ga akkoord met uw privacybeleid’ volstaat niet. De toestemming moet specifiek, geïnformeerd en ondubbelzinnig zijn. Bovendien moet een toestemming intrekken even gemakkelijk zijn als een toestemming geven.

U hebt ook het recht om te vragen welke gegevens een bedrijf of een organisatie bijhoudt. Die zijn dan verplicht om hierop te antwoorden. U kan ook altijd vragen om die gegevens te verbeteren of om ze te laten wissen. U kan dus bijvoorbeeld altijd vragen dat een website uw foto offline haalt.

U moet ook altijd geïnformeerd worden als uw gegevens door een datalek vrijkomen en u kan bedrijven ook altijd vragen om uw gegevens te krijgen in een bruikbaar elektronisch formaat, om ze elders te kunnen gebruiken. Dat kan handig zijn als u uw mails wil overzetten van bijvoorbeeld Gmail naar Outlook.

En wat als je deze nieuwe regelgeving niet naleeft?
Wanneer u vermoedt dat uw gegevens worden misbruikt of bedrijven geen antwoord geven op uw vragen, kan u contact opnemen met de Gegevensbeschermingsautoriteit. Die zal vanaf 25 mei controleren of iedereen de nieuwe privacywetgeving respecteert. Bedrijven en organisaties die dat niet doen, riskeren boetes tot vier procent van de globale jaaromzet met een maximum van twintig miljoen euro.