NL EN
  • Home»
  • Weblog »
  • Accountability: Europese privacytoezichthouders willen meer nadruk op plichten verantwoordelijke

Accountability: Europese privacytoezichthouders willen meer nadruk op plichten verantwoordelijke

De Artikel 29 Werkgroep (een samenwerkingsverband van de Europese privacytoezichthouders) heeft het druk. Vorige week publiceerde de Werkgroep een opinie over de Dataretentierichtlijn. Opnieuw zijn er nu drie documenten gepubliceerd. Een FAQ bij de Modelcontracten verwerking persoonsgegevens buiten Europa, een (positieve) opinie over de vernieuwde gedragscode over privacy en direct marketing van de FEDMA (Federation of European Direct and Interactive Marketing), en tot slot een opinie over Accountability. (links vindt u onderaan dit bericht.)

 

De opinie over accountability is het onderwerp van dit bericht. Het begrip accountability komt uit de Angelsaksische wereld en benadrukt de controleerbaarheid van verantwoordelijkheid. In andere Europese talen laat dit begrip zich niet makkelijk vertalen. ‘Rekenschap afleggen' komt wellicht nog het meest in de buurt.

 

In de opinie wordt de Europese Commissie geadviseerd om een bepaling over het ‘accountability-beginsel’ op te nemen in de vernieuwde Privacyrichtlijn. Op het moment wordt er namelijk gewerkt aan een update van de Privacyrichtlijn, die al vijftien jaar oud is. De Werkgroep stelt nu voor het volgende artikel op te nemen in de Algemene Privacyrichtlijn.

 

“Article X - Implementation of data protection principles

 

1. The controller shall implement appropriate and effective measures to ensure

that the principles and obligations set out in the Directive are complied with.

 

2 The controller shall demonstrate compliance with paragraph 1 to the

supervisory authority on its request.”

 

Het voorgestelde artikel doet een beetje denken aan het nieuwe artikel 4 in de e-Privacyrichtlijn, dat Internet Acces Providers onder meer verplicht een beveiligingsbeleid met betrekking tot de verwerking van persoonsgegevens in te voeren.

 

Het accountability-beginsel richt zich op het versterken van de rol van de verantwoordelijke gegevensverwerker en het vergroten van zijn verantwoordelijkheid voor naleving van de wettelijke regels op het gebied van gegevensbescherming. Volgens de Werkgroep hebben verantwoordelijken die gegevens verwerken er steeds meer belang bij te zorgen voor een werkelijk effectieve bescherming van persoonsgegevens. Voor verantwoordelijken wordt het in toenemende mate van cruciaal belang om een goede reputatie en vertrouwen op te bouwen en te behouden bij burgers en klanten en om tegelijkertijd juridische en economische risico’s en reputatieschade als gevolg van tekortschietende gegevensbescherming te minimaliseren.  

 

Mechanismen die op het ‘accountability’-beginsel zijn gebaseerd beogen deze doelen te bereiken. Een wettelijk vastgelegd accountability-beginsel zou verantwoordelijken expliciet verplichten toepasselijke en effectieve maatregelen te nemen om de beginselen en verplichtingen van de Privacyrichtlijn te effectueren en een en ander ook op verzoek te kunnen laten zien. In de praktijk zou dit moeten uitmonden in effectieve en hanteerbare complianceprogramma’s die de huidige beschermingsbeginselen uitwerken. Op verzoek van de privacytoezichthouders zouden verantwoordelijken moeten kunnen aantonen dat hun programma voldoet aan de eisen van accountability. De typen procedures en mechanismen zouden variëren, afhankelijk van de mate van risico die het verwerken van persoonsgegevens meebrengt en afhankelijk van het soort persoonsgegevens.

 

Het accountability-beginsel is niet nieuw. Zo komt de term al voor in de Privacy Guidelines van de OECD uit 1980 en recentelijk in de Madrid International Standards van de International Conference of Data Protection and Privacy Commissioners en in de Canadese Fair Information Principles.

 

De Werkgroep benadrukt dat ook de verplichtingen die uit het beginsel voortvloeien niet nieuw zijn. Voorts wijst de Werkgroep er op dat het voldoen aan het accountability-beginsel niet per definitie betekent dat een verantwoordelijke voldoet aan alle eisen van de Privacyrichtlijn.

 

Het zal nog wel even duren voor er echt een vernieuwde Privacyrichtlijn is. (Aan de richtlijn uit 1995 ging vijftien jaar debat vooraf.) Als de richtlijn er eenmaal is, dient deze ook nog in de nationale wetgeving geimplementeerd te worden (in Nederland waasrschijnlijk in de Wet Bescherming Persoonsgegevens), dus – als het er al komt – duurt het nog wel even voor het nieuwe artikel geldend Nederlands recht is.

 

Lees hier de opinie over Accountability.

 

Hier de opinie over de code van de FEDMA (Federation of European Direct and Interactive Marketing).

 

Hier de FAQ over de Modelcontracten verwerking persoonsgegevens buiten Europa

(met hier meer informatie ).

 

Frederik Zuiderveen Borgesius, met dank aan Niels Pietersen

BRON: Artikel 29 Werkgroep, College Bescherming Persoonsgegevens


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (2)

Karin Spaink donderdag 22 juli 2010 13:31

'Accountability' valt het beste te vertalen als 'rekenschap afleggen'.

Frederik Zuiderveen Borgesius donderdag 22 juli 2010 13:37

Geachte mevrouw Spaink,

Bedankt!

U hebt gelijk. Direct aangepast.

Vriendelijke groet,

Frederik

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.