Akkoord over nieuwe EU-regels voor privacybescherming

Contentverzamelaar

Akkoord over nieuwe EU-regels voor privacybescherming

Een nieuwe EU-verordening inzake gegevensbescherming gaat burgers meer rechten geven en hoge boetes voor ondernemingen mogelijk maken. Een EU-richtlijn zal de bescherming van persoonsgegevens in het kader van politie- en justitiesamenwerking harmoniseren. De nieuwe regels zullen vanaf 2018 van toepassing zijn. Daarover hebben de Raad, het Europees Parlement en de Commissie overeenstemming bereikt.

Algemene Verordening Gegevensbescherming
De nieuwe Algemene Verordening Gegevensbescherming harmoniseert de bestaande privacyregelgeving. De verordening vervangt de privacyrichtlijn 95/46/EG, die sinds 1995 van kracht is en niet meer aansluit bij het huidige digitale tijdperk. De nieuwe verordening heeft tot doel om burgers meer controle te geven over het gebruik van hun persoonlijke gegevens. Daarnaast biedt de verordening meer helderheid en rechtszekerheid aan bedrijven. Dit zal de concurrentie op de digitale markt ten goede komen.

De verordening brengt een aantal belangrijke veranderingen met zich mee. Zo wordt het mogelijk om hoge boetes op te leggen aan bedrijven die de privacyregels overtreden. Bedrijven kunnen worden gestraft met een boete van maximaal 4% van de jaarlijkse omzet. Voor wereldwijde internetbedrijven kan een dergelijke boete in de miljarden lopen. Daarnaast worden bepaalde bedrijven verplicht tot het aanstellen van een data protection officer, die toeziet op de correcte toepassing van de nieuwe regelgeving.

De verordening vormt ook een versterking van de gegevensbescherming voor individuele burgers. Het is het niet langer toegestaan voor bedrijven om persoonlijke gegevens te gebruiken zonder dat de burger daar expliciete toestemming voor heeft verleend. Ook wordt het ‘recht om vergeten te worden’ in de verordening opgenomen. Dit recht houdt in dat een bedrijf de persoonsgegevens van betrokkene dient te verwijderen wanneer de toestemming voor de verwerking van deze gegevens wordt ingetrokken.  

Richtlijn inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële activiteiten
De nieuwe richtlijn inzake de bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële activiteiten, verzekert de bescherming van de rechten en vrijheden van burgers, terwijl tegelijkertijd ook betere gegevensuitwisseling tussen nationale handhavingsautoriteiten wordt gegarandeerd.

De nieuwe richtlijn is het eerste instrument dat het recht van de 28 verschillende lidstaten op het gebied van gegevensuitwisseling harmoniseert. De richtlijn geeft meer duidelijkheid over de wijze waarop de politie samenwerkt en biedt daarnaast meer rechtszekerheid voor burgers. Het staat vrij aan de lidstaten om een hogere mate van gegevensbescherming te bieden dan is verzekerd in de richtlijn.

Vervolg
De formele goedkeuring voor de nieuwe regelgeving zal in het voorjaar van 2016 plaatsvinden. Daarna dienen de lidstaten de richtlijn voor 2018 te hebben omgezet in nationale regelgeving. De verordening zal eveneens vanaf 2018, maar dan rechtstreeks (zonder omzetting in nationale wetgeving) van toepassing zijn in de lidstaten.

Persbericht Europees Parlement: New EU rules on data protection put the citizen back in the driving seat, 17 december 2015.

Persbericht Europees Parlement: New data protection standards to ensure smooth police cooperation in the EU, 17 december 2015

Kamerbrief over EU pakket bescherming persoonsgegevens, 7 januari 2016

Laatste documenten en stand van de wetgevingsprocedcure