Tot 25 mei 2018 was er de Nederlandse Wet bescherming persoonsgegevens (Wbp). Vanaf dat moment werd die vervangen door de Algemene Verordening Gegevensverwerking (AVG). Die geldt voor alle EU-landen. Binnen de Europese Unie gelden nu overal dezelfde regels die de privacy van mensen beschermen.
Iedereen heeft recht op inzage in zijn persoonsgegevens en mag vragen om die te verwijderen. Het belangrijkste doel van deze verordening is dat bedrijven, verenigingen en stichtingen zich bewust zijn waarom zij persoonlijke gegevens verzamelen en of dit noodzakelijk is. Organisaties moeten regels opstellen over hoe, waar en waarom zij klantgegevens opslaan. Zij zijn ook wettelijk verplicht dit zoveel mogelijk te beperken en uit te leggen als daar om gevraagd wordt.
Wij hebben gratis voorbeeldbrieven voor een verzoek tot inzage of verwijdering:
Toezicht op naleving van de regels is in handen van de Autoriteit Persoonsgegevens. In de praktijk controleren zij voornamelijk grote organisaties, maar vermanen ook MKB’s, verenigingen en stichtingen als iemand een officiële klacht heeft ingediend. Als je (nog) niet aan de AVG eisen voldoet, kun je hier ons stappenplan Voldoen aan AVG raadplegen.