1. U mag uw persoonsgegevens opvragen, verbeteren en wissen

Organisaties die gegevens over u bewaren, moeten helder uitleggen hoe ze daarmee omgaan. Welke informatie verzamelen ze, wat doen ze ermee, hoelang houden ze ze bij? Vaak staat die informatie in een privacyverklaring op de website.

2. U kunt uw gegevens meenemen van het ene bedrijf naar het andere

‘Dataportabiliteit’ is een nieuw principe in de privacywetgeving. Voortaan kunt u van een bedrijf eisen dat het een bestand met uw gegevens doorgeeft aan een ander bedrijf.

Of stel dat u klant bent bij de muziekstreamingdienst Spotify en een beter aanbod krijgt bij een andere dienst. Dankzij de GDPR wordt het dan mogelijk over te stappen met behoud van playlists en voorkeuren.

3. U hoeft zich niet meer zomaar in een hokje te laten stoppen

4. U krijgt meer controle over uw mails en uw brievenbus

Organisaties die al een adressenbestand gebruiken, moeten nagaan of alle mensen in dat bestand hun toestemming hebben gegeven volgens de nieuwe regels. Indien niet moeten ze opnieuw om toestemming vragen.

5. Telemarketing kan alleen met uw toestemming

De GDPR-regels laten in principe niet toe dat bedrijven zonder toestemming contact met u opnemen. Er zijn wel enkele uitzonderingen. De belangrijkste is het ‘gerechtvaardigd belang’. Weegt het belang van het bedrijf zwaarder dan uw privacy, dan mag het u toch contacteren zonder toestemming.

‘Dat kan voor contacten met klanten die in het verlengde liggen van een product of een dienst die eerder werden verkocht’, zegt de Privacycommissie. Een autodealer mag wel een brochure met de nieuwe modellen sturen naar iemand aan wie hij enkele jaren geleden een auto verkocht. Maar een energieleverancier mag niet meer zomaar mensen opbellen met een commercieel aanbod. De draagwijdte van die uitzondering moet nog verder worden verduidelijkt door de Europese privacyregulator of via de rechtspraak.