Zoals je ongetwijfeld al gehoord hebt, is per 25 mei de Algemene Verordening Gegevensbescherming (AVG) voor het gebruiken van persoonsgegevens ingegaan. Eigenlijk was deze regeling al eerder van kracht, maar hij wordt vanaf nu ook actief gehandhaafd.
De AVG bepaalt onder meer dat organisaties hun gegevens over jou goed moeten beveiligen, dat ze moeten vertellen wat ze met die gegevens doen, en dat je kunt opvragen welke gegevens ze over je hebben opgeslagen. Dat was deels ook al zo onder onze vorige privacywetgeving, maar nu is het uitgebreider geregeld. Zo is er bijvoorbeeld een boeteregeling aan gekoppeld voor organisaties die de regels niet volgen.

Die uitbreiding was vooral nodig om de regels te moderniseren voor het huidige digitale tijdperk. Veel organisaties verzamelen tegenwoordig “big data” over alles en iedereen, en zeker de giganten op dit gebied (denk aan bedrijven als Facebook en Google) verdienen daar veel geld mee. En zo kunnen je persoonlijke gegevens digitaal de wereld over reizen, vaak zonder dat je daar iets tegen kunt doen of er zelfs maar enige weet van hebt.
Kan dat allemaal zomaar? Nou, die AVG is dus bedoeld om daar paal en perk aan te stellen. De keerzijde is dat de regels ook opgaan voor heel kleine en niet-bedrijfsmatige organisaties die niet zo veel persoonsgegevens hebben. Van bedrijfjes met 5 klanten en 3 leveranciers via winkels met klantenpasjes tot parochies en sportclubs.

Daarom zijn ook wij bezig met een privacyverklaring om aan de AVG te voldoen. Naar verwachting is die over een paar weken af, dus meer nieuws volgt binnenkort.

Het bestuur.