NL EN
  • Home»
  • Weblog »
  • Eurocommissaris Reding over nieuwe regels dataprotectie

Eurocommissaris Reding over nieuwe regels dataprotectie

Vandaag presenteert Vivian Reding, Eurocmmissaris Juridische Zaken, haar plannen om de data protectie regulering te hervormen. Enkele dagen geleden nam zij hierop in een speech al een voorschot. Wat kunnen we verwachten?

Reding geeft aan het heel belangrijk te vinden dat er een eind wordt gemaakt aan de versnippering van regelgeving. Daarmee zal het vertrouwen bij zowel consumenten en ondernemers groeien en wordt de innovatie bevordert. Om dezelfde reden moet ook een einde worden gemaakt aan onnodige formaliteiten. Om dat te bereiken kondigt Reding twee nieuwe regelingen aan:

1)     Een Verordening die tot doel heeft het bedrijfsleven volop ruimte te geven om zaken te doen binnen de EU, en die tegelijkertijd een hoog niveau van data protectie waarborgt voor de burgers.

2)     Een Richtlijn die ervoor moet zorgen dat informatie makkelijker tussen justitie en opsporingsautoriteiten van verschillende lidstaten wordt gedeeld teneinde ernstige criminaliteit te bestrijden, terwijl de fundamentele rechten van burgers worden beschermd.

Het klinkt te mooi om waar te zijn: het stimuleren van innovatie en ondernemerschap én een betere bescherming van persoonsgegevens. Het makkelijker uitwisselen van persoonsgegevens in het kader van criminaliteitsbestrijding zonder dat fundamentele rechten van burgers worden aangetast. Vooral dat laatste is in mijn ogen welhaast onmogelijk. Het valt op dat Reding in het vervolg van haar speech geen woord meer vuil maakt aan haar ideeën over deze Richtlijn, maar enkel nog ingaat op de aangekondigde Verordening.

Reding geeft aan dat de nieuwe regels ‘future-proof’ moeten zijn en dus techniek-neutraal. Dat lijkt mij een goed uitgangspunt. De aangekondigde Richtlijn moet het bedrijfsleven in drie opzichten helpen:

1)     Rechtszekerheid:

a.     geen lappendeken van regels, maar één wet die van toepassing is op alle lidstaten en op alle bedrijven die producten en diensten aanbieden aan consumenten in de EU, zélfs als hun servers buiten de EU staan.

b.    Ook zullen de regels worden versimpeld. De algemene meldplicht voor de verwerking van persoonsgegevens zal verdwijnen. Dat levert een besparing op van 130 miljoen Euro op jaarbasis op.

2)     One-stop-shop: één wet en één toezichthouder waar het bedrijfsleven mee te maken heeft. Bijvoorbeeld: als een bedrijf gevestigd is in Nederland, maar ook in andere lidstaten zaken doet, zal het bedrijf in de toekomst voortaan alleen nog maar met het CBP te maken hebben. De verschillende Europese toezichthouders moeten wel nauw gaan samenwerken om de wet binnen de hele EU te handhaven.

3)     Duidelijke regels voor de overdracht van gegevens over de landgrenzen. Reding pleit in dit verband voor de verbetering van het systeem van ‘binding corporate rules’ zodat data overdracht makkelijker en veiliger zal zijn. Daarbij zal er ook weer één contactpunt voor bedrijven moeten komen.

Hier staat tegenover dat de burgers ook beter moeten worden beschermd. Burgers moeten meer controle krijgen over hun persoonsgegevens. Daar ligt een grote verantwoordelijkheid voor het bedrijfsleven. Transparantie is essentieel, aldus Reding. Consumentenbescherming zal gestoeld zijn op vijf pijlers:

1)     Informatie: burgers moeten in simpele en duidelijke taal geïnformeerd worden over de verwerking van persoonsgegevens. Ze zullen in ieder geval geïnformeerd moeten worden over welke data worden verwerkt, voor welke doeleinden, de bewaartermijn, of de gegevens zullen worden gebruikt voor derde partijen, welke rechten de burgers hebben en bij welke autoriteit ze moeten aankloppen als hun rechten worden geschonden.

2)     Toestemming: als de gegevensverwerking is gebaseerd op instemming van de consument, dan moet deze specifiek en expliciet zijn. Dat laatste is overigens een verzwaring ten opzichte van de huidige regels waarin slechts wordt gesproken van ondubbelzinnige toestemming. Ondubbelzinnig kan onder omstandigheden ook impliciet zijn. Maar dat is straks dus verleden tijd.

3)     Betere controle: burgers moeten makkelijker toegang hebben tot hun gegevens, en daarbij de mogelijkheid hebben om deze gegevens bij een andere provider onder te brengen of zelfs te verwijderen.

4)     Het recht om vertegen te woorden: dit is een stokpaardje van Reding. Iedere burger moet niet alleen de mogelijkheid hebben, maar ook het expliciete recht hebben om hun toestemming voor het verwerken van persoonsgegevens in te trekken. Als er geen andere legitieme grondslag is voor de verwerking van persoonsgegevens, zullen die gegevens dan ook moeten worden verwijderd. Reding benadrukt dat het recht om vergeten te worden, niet absoluut is. Er zijn gevallen waarin het legitiem is dat gegevens tegen de wil van de burger toch bewaard blijven. Ze noemt een krantenarchief als voorbeeld. Het recht om vergeten te worden kan niet tot gevolg hebben dat de geschiedenis wordt gewist, aldus Reding. Het mag ook de vrijheid van meningsuiting niet aantasten.

5)     Algemene meldingsplicht voor datalekken: burgers zullen onmiddellijk moeten worden geïnformeerd als er persoonsgegevens zijn verloren, gestolen of gehacked. Elke inbreuk zal moeten worden gemeld bij de toezichthouder, en wel zonder onnodige vertraging. Dat komt volgens Reding neer op een melding binnen 24 uur.

Wat betreft de vrijheid van meningsuiting: de nieuwe regeling zal expliciete bepalingen bevatten die dit fundamentele recht zullen waarborgen. Dat vind ik een welkome aanvulling.

Al met al zeer ambitieuze plannen. Ik ben benieuwd of de aangekondigde regels deze ambities waar zullen maken.

Tot slot: als een duveltje uit een doosje zegt Reding aan het einde van haar speech nog enkele erg relevante dingen over de vrijheid van het internet versus de handhaving van intellectuele eigendomsrechten. Beide rechten zijn even belangrijk, aldus Reding. Om af te sluiten met haar laatste woorden:

“The protection of creators must never be used as a pretext to intervene in the freedom of the Internet. That is why for Europe, blocking the Internet is not an option”



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.