Wat is de GDPR en geldt die ook voor mij?

De GDPR (General Data Protection Regulation) is de Europese privacywet die van kracht is sinds 25 mei 2018. Ze geldt voor alle Europese burgers en geeft u rechten over uw persoonsgegevens: inzage, rectificatie, verwijdering en meer. Elke organisatie die gegevens verwerkt van EU-burgers moet de GDPR naleven.

Hoe vraag ik mijn gegevens op bij een bedrijf?

U kunt een schriftelijk verzoek sturen naar het bedrijf via hun privacycontact of DPO (Data Protection Officer). Vermeld uw naam, contactgegevens en een kopie van uw identiteitsbewijs. Het bedrijf moet binnen 30 dagen antwoorden. Reageert het bedrijf niet, dan kunt u klacht indienen bij de GBA.

Wat doe ik als mijn gegevens gelekt zijn?

Verander onmiddellijk uw wachtwoord voor de betrokken dienst en alle andere diensten waar u hetzelfde wachtwoord gebruikt. Activeer twee-factor authenticatie. U kunt ook klacht indienen bij de GBA als het bedrijf u niet heeft geïnformeerd of tekortgeschoten is in beveiliging.

Hoe maak ik een sterk wachtwoord?

Een sterk wachtwoord is minstens 16 tekens lang, bevat een mix van letters, cijfers en symbolen, en is uniek voor elke website. Gebruik een wachtwoordmanager zoals Bitwarden of 1Password om unieke wachtwoorden te genereren en op te slaan — zo hoeft u ze niet te onthouden.

Is een VPN verplicht voor veilig surfen?

Nee, een VPN is niet verplicht maar kan nuttig zijn in specifieke situaties, zoals op openbare wifi-netwerken. Een VPN verbergt uw IP-adres en versleutelt uw verbinding, maar maakt u niet volledig anoniem. Voor dagelijks thuisgebruik zijn andere maatregelen (sterk wachtwoord, 2FA, updates) effectiever.

Veelgestelde vragen — BeschermJeData

GDPR & uw rechten

De GDPR (General Data Protection Regulation) is de Europese privacywet van kracht sinds 25 mei 2018. Ze geldt voor alle EU-burgers en geeft u sterke rechten over uw persoonsgegevens: u kunt inzage vragen, fouten laten corrigeren en zelfs volledige verwijdering eisen. Elke organisatie die gegevens verwerkt van EU-burgers — ook buiten Europa — moet de GDPR naleven.

Stuur een schriftelijk verzoek naar de privacycontactpersoon of DPO van het bedrijf. Vermeld uw naam, e-mailadres en een kopie van uw identiteitskaart. Het bedrijf heeft 30 dagen om te antwoorden. Reageert het niet of onvolledig? Dan kunt u klacht indienen bij de Gegevensbeschermingsautoriteit (GBA).

Ja, onder bepaalde voorwaarden. Het "recht op vergetelheid" geldt wanneer de gegevens niet langer noodzakelijk zijn voor het doel waarvoor ze werden verzameld, u uw toestemming intrekt, of de verwerking onrechtmatig was. Bedrijven kunnen dit weigeren als ze een wettelijke verplichting hebben om de data te bewaren (bv. fiscale bewaarplicht).

De Gegevensbeschermingsautoriteit is de Belgische toezichthouder voor privacy. U kunt bij de GBA terecht als een bedrijf uw GDPR-rechten niet respecteert, u ongewenste marketing ontvangt die u niet kunt stopzetten, of als u vermoedt dat uw gegevens onrechtmatig worden verwerkt. Klachten indienen kan via gegevensbeschermingsautoriteit.be.

Online veiligheid

Let op: een onbekend of verdacht e-mailadres van de afzender, urgente taal ("uw account wordt geblokkeerd"), links die niet overeenkomen met het echte domein van het bedrijf, en verzoeken om wachtwoorden of betaalgegevens. Uw bank of de overheid zal nooit via e-mail om uw volledige wachtwoord of pincode vragen.

Nee. Een VPN is nuttig op openbare wifi of in landen met censuur, maar is geen wondermiddel. Het verbergt uw IP-adres en versleutelt uw verbinding met de VPN-server, maar de VPN-aanbieder zelf kan uw verkeer zien. Voor dagelijks gebruik thuis leveren sterk wachtwoord + 2FA + updates meer veiligheid op dan een VPN.

Firefox en Brave zijn de beste keuzes voor de meeste gebruikers. Firefox is open-source en blokkeert standaard veel trackers. Brave gaat nog verder en blokkeert ook advertenties. Chrome is handig maar verzamelt veel data voor Google. Safari is een goede keuze voor Apple-gebruikers. Vermijd in elk geval het bewaren van wachtwoorden in de browser — gebruik een wachtwoordmanager.

Wachtwoorden & beveiliging

Een sterk wachtwoord is minstens 16 tekens, bevat hoofdletters, kleine letters, cijfers en symbolen, en is uniek voor elke website. In de praktijk betekent dit: gebruik een wachtwoordmanager (Bitwarden, 1Password) die willekeurige wachtwoorden genereert. Zo hoeft u ze niet te onthouden en heeft u voor elke site automatisch een uniek, complex wachtwoord.

2FA voegt een tweede verificatiestap toe naast uw wachtwoord: een code via sms, een authenticator-app (Google Authenticator, Authy) of een fysieke sleutel. Zelfs als uw wachtwoord uitlekt, kan een aanvaller dan niet inloggen. Activeer 2FA via de beveiligingsinstellingen van uw accounts. Prioriteit: e-mail, bank, sociale media.

Handel snel: (1) verander uw wachtwoord voor de betrokken dienst en alle diensten waar u hetzelfde wachtwoord gebruikt, (2) activeer 2FA, (3) controleer via haveibeenpwned.com of uw e-mail in bekende lekken voorkomt, (4) wees extra alert op phishing in de weken erna, en (5) dien eventueel klacht in bij de GBA als het bedrijf u niet heeft geïnformeerd.

Privacy in het dagelijks leven

Nee. U mag altijd weigeren, en websites zijn verplicht om dit even gemakkelijk te maken als accepteren. Als de "weiger"-knop ontbreekt of moeilijk te vinden is, is dat een GDPR-overtreding. U kunt dit melden bij de GBA. Functionele cookies (noodzakelijk voor de site) zijn soms verplicht, maar tracking- en advertentiecookies zijn altijd optioneel.

Privacy gaat over wie toegang heeft tot uw gegevens en of dat legitiem is — zelfs legitieme partijen (bv. bedrijven) kunnen te veel verzamelen. Beveiliging gaat over het beschermen van gegevens tegen onbevoegde toegang — hackers, diefstal. Een systeem kan beveiligd zijn maar uw privacy schenden (bv. een app die al uw berichten leest maar ze goed beveiligd opslaat). Ideaal heeft u beide.