De AVG treedt in werking op 25 mei 2018. Deze Europese wet versterkt het recht van internetgebruikers op bescherming van hun privégegevens. Bedrijven die uw persoonlijke gegevens verzamelen, zullen nu volledig transparant moeten zijn over de behandelingen en hun doeleinden.
Een reeks sancties wordt naar boven herzien
De AVG impliceert geen opschudding voor Franse internetgebruikers, de Franse wet is al relatief uitgebreid over dit onderwerp. Het brengt echter een aantal veranderingen met zich mee die je misschien al hebt opgemerkt, ongeacht de grootte van het bedrijf: van kmo's tot GAFAM, alle webspelers worden beïnvloed door de AVG.Terwijl de CNIL soms machteloos stond tegenover web-zwaargewichten, zal de GDPR haar voorzien van een veel afschrikkender arsenaal aan sancties . Boetes blijven de kern van het systeem, maar ze dalen van € 300.000 (het maximum daarvoor) naar € 20 miljoen, of 4% van de wereldwijde omzet van het overtredende bedrijf - dit is het hoogste bedrag die wordt gekozen tussen deze twee opties.
Genoeg om de kwestie van privégegevens heel hoog in de prioriteiten van bedrijven te plaatsen!
Wat verandert de AVG voor jou?
1. Uw toestemming wint terrein
Wereldwijd legt de AVG de nadruk op maatschappelijk verantwoord ondernemen. Volgens artikel 5 "moeten persoonsgegevens adequaat, relevant en beperkt zijn tot wat nodig is voor de doeleinden waarvoor ze worden verwerkt". Het is aan de verantwoordelijke om te bewijzen dat hij over adequate procedures en een intern verwerkingsregister beschikt, anders kan hij worden bestraft.De verwerking moet ook worden uitgevoerd na het verkrijgen van toestemming. Directe consequentie voor internetgebruikers: ze zullen per e-mail en op sites worden gevraagd om deze toestemming opnieuw te bevestigen , zodra de AVG is geïmplementeerd en daarna.
2. U heeft recht op uw gegevens
Met de AVG zijn internetgebruikers meer dan ooit de baas over hun data , althans in de teksten. Het recht op retour bevestigt de mogelijkheid om al zijn persoonsgegevens te ontvangen om ze naar eigen inzicht te raadplegen en te gebruiken.Het komt met het recht op overdraagbaarheid en bevordert de openheid voor concurrentie: het houdt in dat de internetgebruiker al zijn gegevens naar een concurrerende site kan overbrengen. A priori is het daarom mogelijk om al uw e-mails of Facebook-gegevens rechtstreeks van site naar site over te dragen aan een concurrerende operator.
Ten slotte bepaalt de AVG een bijzondere status voor bepaalde gevoelige gegevens, zoals religie of seksuele geaardheid: deze mogen niet meer verwerkt worden zonder de specifieke toestemming van deinternetgebruiker.
3. De numerieke meerderheid is in Europa vastgesteld op maximaal 16 jaar
De Europese verordening stelt een leeftijdsgrens vast waaronder een internetgebruiker niet kan instemmen met de verwerking van zijn gegevens zonder de aanwezigheid van zijn ouders . Deze numerieke meerderheid mag niet meer bedragen dan 16 jaar.Elk land blijft echter vrij om het aan te passen tot minimaal 13 jaar. In Frankrijk, waar het is vastgesteld op 15 jaar, en daarom niet mag verhuizen.
4. U wordt op de hoogte gesteld in geval van een inbreuk op de beveiliging of hack
In het geval dat privégegevens worden gehackt, moeten bedrijven internetgebruikers hiervan op de hoogte stellen via de bevoegde autoriteit (in Frankrijk, de CNIL). Deze waarborg is alleen van toepassing als piraterij een hoog risico inhoudt voor de rechten en vrijheden , een opzettelijk vaag begrip dat wellicht arbitrage in de rechtbank vereist.
5. U kunt juridische stappen ondernemen via collectieve acties
De AVG opent de deur naar collectieve acties: verenigingen voor de verdediging van vrijheden kunnen een mandaat krijgen van internetgebruikers om bedrijven aan te klagen die niet voldoen aan de nieuwe bepalingen. Deze legale route compenseert de beperkte capaciteit van de CNIL, die moeite heeft om op grote schaal regelgeving af te dwingen.Deze maatregel is een formidabele hefboom van actie voor verenigingen, die niet lang hebben gewacht: La Quadrature du Net heeft al voorzien in collectieve procedures tegen GAFAM, gelanceerd zodra de AVG in werking trad.
Een verwachte implementatie op de beurt
Voor het overige bevestigt de AVG alleen maatregelen die al in de Franse wetgeving aanwezig zijn , zoals de verplichting tot toestemming voor cookies en tracers of het recht om te wissen (wat het recht om te worden vergeten bevestigt dat van kracht is sinds 2014).Hoewel het geen onrust voor internetgebruikers met zich meebrengt, worden de nieuwe Europese regelgeving toch gevreesd door bedrijven, die nu gegevensbescherming in hun problemen moeten integreren. De CNIL verzekert echter dat er geen reden voor paniek is: de AVG is eind mei 2018 in werking getreden en kent een gedoogperiode van ongeveer een jaar , waarin de dialoog de voorkeur heeft boven sancties. .
Als de staat van genade voorbij is, is het moeilijk voor te stellen hoe de toepassing ervan eruit zal zien, de teksten lijken meer op een lijst met belangrijke principes dan op duidelijke en precieze richtlijnen. De mogelijkheid van collectieve acties (in combinatie met de ambitieuze omvang van de sancties) zal moeten wachten op de jurisprudentie om een afschrikkende kracht te krijgen in het licht van web-zwaargewichten. Deze rechtsgrond is meer dan ooit nodig om de steeds grotere vormen van misbruik te bestrijden in de nasleep van het Cambridge Analytica-schandaal.
De CNIL, de handhavingsinstantie van de Algemene Verordening Gegevensbescherming voor Frankrijk, zal waarschijnlijk (opnieuw) moeten veranderen om aan deze nieuwe bevoegdheden te voldoen. Met 200 agenten (cijfers van 2017),haar operationele capaciteiten lijken te beperkt om de debatten te beïnvloeden en een recht op gegevensbescherming te garanderen waar burgers nog te weinig om vragen.
