Het is je waarschijnlijk al opgevallen dat je de laatste tijd extreem veel updates van privacy policies ontvangt. Alle grote bedrijven zijn hard bezig om hun privacy policies aan de nieuwe Europese standaarden te laten voldoen. Nederlandse mobiele providers moeten ook aan deze nieuwe GDPR regels voldoen. Per 25 mei 2018 zijn alle bedrijven met opgeslagen persoonlijke data verplicht om hun privacy policy te updaten.
Waarom privacy policies geüpdate worden
Europese bedrijven moeten hun privacy policies updaten vanwege Europese General Data Protection Regulations (GDPR). GDPR is in 2016 al door het Europese parlement goedgekeurd en gaat per 25 mei 2018 in werking. Het gaat om een enorme verandering omtrent privacy op het web. Deze regels zorgen ervoor dat je online minder snel met iets instemt. Het gaat vaak om lange contracten waarop je gemakkelijk “Akkoord” kunt klikken.
Waarschijnlijk heb je al een aantal grote bedrijven toestemming gegeven om je gegevens en informatie te gebruiken zonder dat je dat door hebt gehad. Met de nieuwe regels wordt transparanter wat bedrijven van je willen opslaan en kun je eenvoudig nee zeggen. Het idee van GDPR is dat je standaard voorzien wordt van een hoge mate van privacy.
Mobiele providers en privacy
Op het moment dat je online een nieuw contract afsluit bij een mobiele provider dan slaat de provider data van jou op. Zo worden je NAW gegevens opgeslagen om je een factuur te kunnen sturen. Daarnaast is in de meeste gevallen toestemming gegeven voor automatische incasso. Door de nieuwe regels wordt het duidelijker welke data de provider van jou opslaat, wat ze daarmee doen en met wie ze deze data delen. Je wordt niet meer automatisch ingeschreven voor de nieuwsbrief van een mobiele provider.
Het gevaarlijkste voor je privacy bij mobiele providers is het opslaan van je sms-berichten en telefoongesprekken. Whatsapp- of facebookberichten zijn voor een mobiele provider niet uit te lezen. Mobiele providers hebben sinds begin 2015 geen bewaarplicht meer voor telefoongesprekken en SMS berichten. Telefoonproviders slaan alleen nog metadata op. Dit houdt voor telefoongesprekken in met wie, wanneer, voor hoe lang en waar gebeld wordt. Voor internet wordt het IP-adres en het tijdstip opgeslagen. Dit zijn mobiele providers van de Nederlandse overheid verplicht. Je hebt met de GDPR niet de mogelijkheid om dit bij je provider uit te zetten. De regels voor alle Nederlandse mobiele providers zijn hierin gelijk. De invloed van GDPR op mobiele providers en jouw telefoonabonnement is hierdoor gering.