Wat verandert er?
“Belangrijke principes blijven overeind, zoals onder welke omstandigheden persoonsgegevens verwerkt mogen worden en dat organisaties niet meer gegevens verwerken dan nodig. Toch verandert met de invoering van de Europese privacywet het nodige: Voorheen moesten organisaties verwerkingen melden bij de Autoriteit Persoonsgegevens, straks moeten ze zelf meer gaan vastleggen welke verwerkingen zij doen en op welke gronden. Verzekeraars moeten dan ook een Data Protection Officer aanstellen die onafhankelijk onderzoek kan doen naar gegevensgebruik binnen de organisatie. Bij de ontwikkeling van een nieuw product moet met een Privacy Impact Assessment (PIA) worden vastgesteld wat voor impact het heeft op het gegevensgebruik. ”
Hoe zit het met de rechten van de consument?
“Een ander groot verschil is dat consumenten meer rechten krijgen. Zo krijgen ze het recht op dataportabiliteit. Dit betekent dat ze gegevens die ze hebben verstrekt aan een organisatie mogen opvragen en overdragen aan een andere organisatie. Verder krijgen consumenten het recht op vergetelheid. Daarmee kunnen ze, in bepaalde gevallen, organisaties verzoeken om hun persoonsgegevens zonder onredelijke vertraging te wissen.”
Is alles al helemaal duidelijk?
“Veel zaken zijn in de Algemene verordening gegevensbescherming nog vaag geformuleerd. Jurisprudentie moet het een en ander verduidelijken, maar tot die tijd is het aan organisaties zelf om hier een uitleg aan te geven. De Europese datatoezichthouders, de zogeheten Working Party 29, doen gelukkig hun best om ons van richtlijnen te voorzien. Over de PIA’s bestaat bijvoorbeeld nog onduidelijkheid: wanneer is het verplicht en hoe voer je die uit? Hierover verschijnen op korte termijn richtlijnen, opgesteld door de datatoezichthouders.”
Wat doet het Verbond?
“Verzekeraars zijn druk bezig met de overgang naar de nieuwe privacywet. Het levert namelijk genoeg nieuwe vraagstukken op. Hoe ga je bijvoorbeeld om met het verzoek van een klant die zijn persoonsgegevens verwijderd wil hebben? Het Verbond gaat zijn leden bij de overgang ondersteunen. Zo werken we aan een nieuwe gedragscode en organiseren we themabijeenkomsten over belangrijke onderwerpen uit de Algemene verordening gegevensbescherming.”
Meer informatie over Algemene verordening gegevensbescherming vindt u op de website van de Autoriteit Persoonsgegevens.
Bijlage: reactie verbond.