NL EN
  • Home»
  • Weblog »
  • Strategie van Europese Commissie over update Privacyrichtlijn openbaar

Strategie van Europese Commissie over update Privacyrichtlijn openbaar

De organisatie Statewatch heeft een gelekt concept van één van de eerste officiële documenten in verband met de update van de Privacyrichtlijn gepubliceerd: A Comprehensive Strategy on Data Protection in the European Union.

 

Aan de huidige Privacyrichtlijn (ook wel Dataprotectierichtlijn) is vijftien jaar debat voorafgegaan, maar kennelijk heeft de Commissie deze keer meer haast. De Commissie belooft in het document in 2011 met een voorstel voor een nieuwe richtlijn te komen.

 

Sinds de invoering van de Privacyrichtlijn in 1995 is er zoals bekend heel wat veranderd, bijvoorbeeld op het gebied van de ('post 9/11') terrorismebestrijding en op technologisch gebied. Google, social network sites, cookies en smart phones bestonden nog niet in 1995. Overigens was de richtlijn uit 1995 grotendeels gebaseerd op wetten en verdragen uit de jaren 70. Toch verklaart de Europese Commissie dat de kernbeginselen van de richtlijn (ook wel Fair Information Principles) gehandhaafd moeten worden.

 

Inmiddels hebben we in Europa een grondrecht op bescherming van persoonsgegevens (artikel 8 van het Handvest van de grondrechten van de Europese Unie). Voor Nederlanders klinkt dit grondrecht misschien wat opmerkelijk, maar in een aantal andere landen staat al jaren een apart grondrecht op bescherming van persoonsgegevens in de grondwet. De ‘Comprehensive strategy’ spreekt over twee doelen: ten eerste het veiligstellen van het vrije (internationale) verkeer van persoonsgegevens, en ten tweede het veiligstellen van fundamentele rechten, waaronder het recht op bescherming van persoonsgegevens. (De huidige richtlijn spreekt nog over “de bescherming van de fundamentele rechten en vrijheden van natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer.”)

 

Hieronder vindt u enkele hoofdpunten uit de Comprehensive strategy.

 

De Commissie noemt vijf zaken die speciale aandacht verdienen:

 

1.       Technologische ontwikkelingen

 

De Commissie wijst meteen op de eerste pagina expliciet op cloud computing, social networks, cookies en locatiegegevens van bijvoorbeeld smart phones.

 

2.       Interne marktaspecten van de bescherming van persoonsgegevens.

 

Tijdens de consultatieronde heeft de Commissie kritiek gekregen van multinationals, die – ondanks het feit dat de richtlijn het nationale recht op dit gebied had moeten harmoniseren – nog steeds veel last hebben van verschillen in nationale wetgeving (zoals de Wet bescherming persoonsgegevens in Nederland).

 

3.       De uitvoer van persoonsgegevens buiten de EU

 

De huidige regeling in verband met de verwerking van persoonsgegevens buiten de EU dient gestroomlijnd te worden.

 

4.       Handhaving

 

Data Protectie Autoriteiten (zoals het Nederlandse College Bescherming Persoonsgegevens) dienen meer bevoegdheden te krijgen. Een aantal organisaties hebben gevraagd om meer transparantie omtrent de activiteiten van de Artikel 29 Werkgroep, het advies- en overlegorgaan van Europese privacytoezichthouders. Ook is gevraagd om meer duidelijkheid omtrent de taken en bevoegdheden van de Werkgroep.

 

5.        Meer coherentie in het gegevensbeschermingsrecht

 

Er zou een overkoepelende regeling moeten komen die al het gegevensbeschermingsrecht binnen de Europese Unie behandelt. (Nu geldt er bijvoorbeeld nog een aparte regeling voor de verwerking van persoonsgegevens door de communautaire instellingen, en een aparte regeling voor de verwerking in verband met politiële samenwerking.)

 

 

Naar aanleiding van deze vijf punten, gaat de Commissie dieper in op de rechten van de betrokkene, de interne markt, regels in verband met politiële samenwerking en gegevensverwerking buiten de Europese Unie.

 

1.       Versterking van individuele rechten

 

De rechten van de betrokkene (de persoon op wie de persoonsgegevens betrekking hebben) moeten versterkt worden. Hiervoor is onder meer belangrijk dat altijd duidelijk is of de richtlijn van toepassing is. Dat hangt voor een groot deel af van de vraag: worden er persoonsgegevens verwerkt of niet? Er moet dus meer duidelijkheid komen over de definitie van persoonsgegevens, ook in het licht van nieuwe technieken. De Commissie verwijst onder meer naar de discussie over de status van IP-adressen (persoonsgegevens of niet?).

 

Transparantie moet vergoot worden en op het internet moet informatie duidelijker verstrekt worden. Zo dienen websitehouders betere oplossingen te vinden dan ingewikkelde privacystatements die niemand leest. Hier verwijst de Commissie expliciet naar het gebrek aan transparantie in verband met behavioural advertising. De Commissie overweegt in dit verband om een standaard privacystatement verplicht te stellen.

 

Er wordt wellicht een algemene meldplicht voor datalekken ingevoerd, zoals die vanaf mei 2011 al gaat gelden voor internet access providers. In Nederland wordt nu overigens al gesproken over de invoering van een bredere meldplicht.

 

De betrokkene moet meer controle krijgen over persoonsgegevens die bij een bedrijf of bij de overheid staan opgeslagen. Mensen moeten hun gegevens kunnen meenemen van de ene aanbieder naar de ander (data portability). Verder wordt nagedacht over de invoering van een ‘recht om vergeten te worden’. (Dit is een populair onderwerp in Frankrijk - le droit à l'oubli – en in de Verenigde Staten: ‘the right to be forgotten’).

 

Toestemming (informed consent) moet serieuzer genomen worden, ook in verband met behavioural advertising. (Het is dus de vraag of het Nederlandse wetsvoorstel, dat voorschrijft dat toestemming voor cookies gegeven kan worden met browserinstellingen, bij de Commissie in goede aarde zou vallen.)

 

De categorie ‘gevoelige gegevens’ (ook wel bijzondere gegevens) wordt misschien uitgebreid. Nu gaat het om gegevens over onder meer raciale of etnische afkomst, politieke opvattingen, godsdienstige overtuiging, vakbondlidmaatschap, gezondheid of het seksuele leven. Toegevoegd worden wellicht gegevens over kinderen en genetische gegevens.

 

2.       Interne markt

 

Verschillen in nationale wetgeving moeten worden weggewerkt. Ook zouden er minder bureaucratische eisen gesteld moeten worden. Misschien wordt er een Europees meldingsformulier ingevoerd.

 

Er zullen zwaardere eisen gesteld worden aan degenen die verantwoordelijk zijn voor de verwerking van persoonsgegevens. In dit kader moet privacy by design (ook wel PET of Privacy Enhancing Technologies) meer aandacht krijgen.

 

3.       Regels in verband met politiële en justitiële samenwerking in strafzaken

 

De regels in verband met de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken bieden niet voldoende bescherming aan de burger. Wellicht wordt de nieuwe richtlijn ook van toepassing op dit soort gegevensverwerkingen. In dit verband zal in 2011 een nieuwe consultatieronde worden gestart.

 

4.       Gegevensverwerking buiten de EU

 

De regels omtrent de export van persoonsgegevens (bijvoorbeeld bij outsourcing buiten de EU) moeten simpeler worden. In dit kader zal de Commissie haar best doen om wereldwijd een met de richtlijn vergelijkbaar beschermingsniveau in te laten voeren. Dit is uiteraard makkelijker gezegd dan gedaan. Het grootste probleem hierbij zou wel eens kunnen zijn dat de Verenigde Staten niet erg enthousiast zijn over het Europese gegevensbeschermingsrecht.

 

Uiteraard houden we op deze blog op de hoogte over verdere ontwikkelingen in verband met de nieuwe richtlijn.

 

Zie hier een eerder bericht over de update van de Privacyrichtlijn.

 

Zie hier de gelekte Comprehensive Strategy on Data Protection in the European Union

 

 

 

 

 

BRON: Statewatch, Europese Commissie


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (7)

Vicky26Golden maandag 13 juni 2011 01:19

Don't have money to buy a car? You should not worry, because this is achievable to receive the loan to resolve all the problems. Therefore take a sba loan to buy all you require.

PhillipsYVONNE woensdag 15 juni 2011 16:52

I had a desire to make my own business, but I did not have got enough amount of money to do it. Thank God my close dude advised to use the credit loans. Hence I received the bank loan and made real my desire.

KinneySondra24 donderdag 30 juni 2011 06:54

I guess that to receive the credit loans from banks you should present a firm reason. But, one time I've got a small business loan, because I wanted to buy a bike.

RayMarlene vrijdag 12 augustus 2011 19:08

I would like to propose not to hold back until you earn enough amount of cash to buy different goods! You should just get the loans or term loan and feel comfortable

SantanaImogene21 woensdag 31 augustus 2011 08:28

According to my exploration, millions of people on our planet receive the loan from different creditors. Therefore, there's a good chance to get a financial loan in every country.

SchroederJulianne woensdag 21 september 2011 17:32

If you are willing to buy a house, you will have to receive the home loans. Moreover, my brother commonly takes a car loan, which supposes to be really rapid.

Debra Ann Nauyokas dinsdag 18 maart 2014 09:15

Ben je in alle soorten van financiële moeilijkheden? Uw hulp komt nu. Verliest u slapen 's nachts verontrustend hoe je een lening te krijgen? Laat uw dromen niet laten die.Contact Email: debra.nauyokas@gmail.com

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.