De meeste bedrijven gooien het op een wijziging in de privacyvoorwaarden, maar het is vooral een manier om te voldoen aan de nieuwe General Data Protection Regulation (GDPR), in Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG). Deze wordt 25 mei van kracht en moet ervoor zorgen dat burgers meer privacyrechten krijgen en makkelijker voor zichzelf kunnen opkomen.

Bedrijven die met (verzamelde) persoonsgegevens werken moeten kunnen aantonen dat zij deze gegevens gebruiken met expliciete toestemming van de gebruiker en deze data wissen als de gebruiker daarom vraagt. Daarnaast moeten organisaties verwijderverzoeken doorgeven aan partijen waarmee zij de informatie hebben gedeeld.

Het zekere voor het onzekere

Bedrijven die zich niet houden aan deze nieuwe wet kunnen een boete krijgen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet. Daarom nemen veel organisaties het zekere voor het onzekere en worden gebruikers gemaild met de vraag expliciet toestemming te geven voor het gebruik van persoonlijke gegevens. De wet stelt dat gebruikers niet misleid mogen worden en dat de vraag om toestemming helder en begrijpelijk moet zijn.

Daarnaast moeten organisaties werken volgens het privacy by design en privacy by default-principe. Dat moet zich onder andere uiten in het niet vooraf aanvinken van opties "om aanbiedingen te ontvangen" of niet om meer gegevens te vragen dan nodig als als iemand zich abonneert op een nieuwsbrief.

Verwacht de komende weken daarom nog aardig wat mailtjes van bedrijven waarmee je veel zaken doet en bedrijven waarvan je niet eens wist dat ze je gegevens (nog) hadden. Na 25 mei zal het waarschijnlijk stukken rustiger zijn in je mailbox.

Meer informatie over deze wet kan hier worden gevonden.