Commissie stelt nieuwe privacyregels voor

Contentverzamelaar

Commissie stelt nieuwe privacyregels voor

De internetburger heeft het recht vergeten te worden. Ook moet hij zijn toestemming geven voor het opslaan van zijn internetgegevens. Dat blijkt uit nieuwe voorstellen van de Commissie voor de EU-regelgeving inzake de bescherming van persoonsgegevens. De Commissie noemt dit “safeguarding privacy in a connected world”. Belangrijke verandering is ook dat de Commissie haar voorstel in de vorm van een verordening heeft gegoten, daar waar momenteel de bescherming van persoonsgegevens in een richtlijn is vastgelegd. Voor de activiteiten van politie en justitie is wel een apart richtlijnvoorstel gedaan, waarmee de Commissie een kaderbesluit uit 2008 wil vervangen.

Momenteel is het kader voor de bescherming van persoonsgegevens vastgelegd in richtlijn 95/46. Het huidige kader is, zeker gezien alle technologische ontwikkelingen sinds 1995, toe aan een herziening.
Met het Verdrag van Lissabon is in het EU-werkingsverdrag een nieuwe grondslag gecreëerd voor de bescherming van persoonsgegevens in de EU: artikel 16 EU-Werkingsverdraq. Hieronder valt ook de politiële en justitiële samenwerking in strafzaken, iets wat vóór het Verdrag van Lissabon niet het geval was. Daarom is destijds voor dat beleidsterrein een apart kaderbesluit vastgesteld.
Dit onderscheid wordt niet helemaal losgelaten. Voor politie en justitie is een apart voorstel gedaan. Echter, dit blijft in tegenstelling tot het kaderbesluit niet beperkt tot de grensoverschrijdende uitwisseling van gegevens. Het ziet op gegevens met betrekking tot preventie, onderzoek, opsporing of vervolging van strafbare feiten, de tenuitvoerlegging van straffen en maatregels en het vrije verkeer van die gegevens. De Europese Toezichthouder voor Gegevensbescherming heeft zich kritisch uitgelaten over de keuze van de Commissie om toch te diversifiëren en geen algemeen kader te bieden.

Het pakket omvat:

  • Een mededeling, waarin de Commissie achtergronden geeft bij het voorstel.
  • Een verordening, van toepassing op de bescherming van persoonsgegevens met uitzondering van politie en justitie-activiteiten. 
  • Een richtlijn voor politie en justitie-activiteiten. Hierbij wordt rekening gehouden met het bijzondere karakter van de verwerking van persoonsgegevens op dit terrein. 

Belangrijke elementen in de voorstellen:

  • Een ‘recht om vergeten te worden’.  Als er geen legitieme gronden zijn om persoonsgegevens te bewaren, bijvoorbeeld op internet, moeten die gegevens gewist worden.
  • Uitdrukkelijk toestemming geven voor het bewaren van persoonsgegevens, in plaats van dat deze toestemming wordt verondersteld. 
  • Meer mobiliteit van persoonsgegevens, dus de mogelijkheid om persoonsgegevens over te dragen van de ene dienstverlener naar de andere. 
  • Serieuze inbreuken op de privacy moeten binnen 24 uur gemeld worden. 
  • Bedrijven hebben te maken met één nationale toezichthouder bescherming persoonsgegevens, namelijk in de lidstaat waar het bedrijf gevestigd is. 
  • Individuen hebben het recht om zaken voor te leggen aan de nationale toezichthouder in hun eigen lidstaat. 
  • Regels van toepassing op bedrijven die buiten de EU gevestigd zijn als ze diensten aanbieden in de EU.

 Persbericht van de Commissie

 Overzichtspagina met alle documenten