Het nieuwe tijdperk van privacy en persoonlijke gegevens

Snelle veranderingen in de gegevensverzameling leiden over de hele wereld tot meer wet- en regelgeving

The New Age of Privacy and Private Information

Door Al Hornsby, Senior Vice President, Legal Affairs

Wettelijke verplichtingen met betrekking tot het verzamelen, overdragen en gebruiken van gegevens van cursisten en klanten zijn niet nieuw. Je hebt met deze verplichtingen niet alleen te maken als je duikers registreert en brevetteert, maar ook tijdens de dagelijkse bedrijfsvoering. Wat wel nieuw is, en nog steeds toeneemt, is wereldwijd de toenemende wet- en regelgeving ten aanzien van het verzamelen en gebruiken van persoonsgegevens.

De meest gepubliceerde en misschien wel de meest specifieke is de Algemene Verordening Gegevensbescherming (AVG). Dit is een verordening onder de wetgeving van de Europese Unie (EU) met betrekking tot gegevensbescherming en privacy voor alle personen in de EU en de Europese Economische Ruimte (EER). Dit is echter niet de enige. Een vergelijkbare is Canada’s Anti-Spam Law (CASL) die sinds 2014 bestaat. Australië heeft beleid ingevoerd dat naar verluidt op CASL is gebaseerd. Japan en China ontwikkelen richtlijnen en Californië, in de Verenigde Staten, ontwikkelt ook strengere regels. Het simpele feit is dat er wereldwijd steeds meer en uitgebreidere verzameling en gebruik van persoonlijke gegevens plaatsvindt. We kunnen er redelijkerwijs vanuit gaan dat de wetgeving voor gegevensbeheer steeds strenger wordt..

Over het algemeen zijn privacywetten en richtlijnen vastgesteld met het oog op de bescherming van de persoonlijke gegevens van een consument, zoals naam, geboortedatum, postadres, e-mailadres, enz. Hoewel deze richtlijnen van land tot land kunnen verschillen, vermelden ze meestal dat een bedrijf dat dergelijke gegevens verzamelt:

  • Een officieel privacybeleid moet hebben dat consumenten kunnen inzien.
  • Een beveiligd gegevenssysteem moet hebben dat de gegevens redelijkerwijs beschermt tegen ongeoorloofde toegang door anderen.
  • Consumenten de mogelijkheid bieden om te bepalen hoe hun persoonlijke gegevens al dan niet worden gebruikt en of deze met anderen mogen worden gedeeld.

Zoals je misschien hebt gehoord, zijn de protocollen bij PADI voor het verzamelen, gebruiken en opslaan van gegevens als gevolg van de AVG (GDPR) gewijzigd. Het privacybeleid van PADI® en EFR® is gewijzigd. Ook is de communicatie op de PIC-envelop aangepast, alsook in het Online Processing Center over opt-in / opt-out en over hoe gegevens worden gebruikt en beheerd. Achter de schermen zijn er upgrades geweest in de beveiliging bij het opslaan en overbrengen van gegevens. Daarnaast hebben consumenten en leden binnen de door de AVG (GDPR) gereguleerde landen het “recht op vergetelheid”  wat betekent dat hun gegevens op verzoek gewist moeten worden.  Er is een aantal uitzonderingen om niet aan dit verzoek te voldoen, bijvoorbeeld als de instantie wettelijk gezien de gegevens moet bewaren. Dit alles om consumenten en leden meer duidelijkheid, zelfbeschikking en veiligheid te bieden met betrekking tot hoe en met welk doel hun persoonlijke gegevens worden gebruikt en door wie.

Als PADI-duikcentrum of -resort, maar ook als individueel PADI-lid, is het belangrijk om te weten hoe wetgevers wereldwijd de komende tijd met deze kwesties omgaan en in welk tempo. Zelfs als je woont of zaken doet op een locatie die nog geen strengere privacyregels heeft ingesteld, is de tijd ongetwijfeld aangebroken. De richtlijnen die van kracht zijn in grote delen van de wereld zijn eenvoudig en zorgen voor goede gewoontes en weerspiegelen wat we allemaal verwachten van onze persoonlijke gegevens.

Voor jouw klanten en cursisten is er zowel waarde als risico bij het verstrekken van persoonlijke gegevens. Dit alles met als doel een product te kopen, deel te nemen aan een programma, training te volgen, enzovoort. Als aanbieder van diensten en producten moet je je eigen werkwijze en de wijze waarop je hun persoonsgegevens beveiligt, onder de loep nemen en waar nodig verbeteren. Je wilt bereiken dat je klanten zelf kunnen bepalen of, hoe en door wie hun persoonlijke gegevens gebruikt mogen worden. Jij moet er op toezien dat hun vertrouwen niet wordt beschaamd als zij hun gegevens bij jou in beheer geven.

Ga voor meer informatie naar:

This post is also available in: en fr de it ru es