EDPS over Stockholmprogramma: Commissie zit op het goede spoor

Contentverzamelaar

EDPS over Stockholmprogramma: Commissie zit op het goede spoor

De Europese Toezichthouder voor Gegevensbescherming vindt dat de mededeling van de Europese Commissie over het beleidsplan op het gebied van Justitie en Binnenlandse Zaken voor de komende vijf jaar (het zogenoemde Stockholm-programma), een juiste balans treft tussen de veiligheid van de burger en de grondrechten. Hij hoopt dat de Raad van de EU de lijn van de Commissie zal volgen. Volgens de planning wordt het Stockholmprogramma in december 2009 aangenomen.

In zijn mening wijst de EDPS op de snel veranderende omgeving met betrekking tot gegevensbescherming: de digitalisering van de samenleving, de globalisering van digitale gegevens, de steeds verdergaande behoeften van opsporingsdiensten en de toename van het vrij verkeer in de EU.

Met deze factoren in het achterhoofd heeft hij deze publicatie aangegrepen om de nadruk te leggen op de volgende onderwerpen:

  • er moet één regime voor gegevensbescherming komen binnen het Europese recht. Nu gelden er verschillende instrumenten voor de verschillende pijlers van het EU-recht. In de eerste pijler is de privacyrichtlijn (95/46) het belangrijkste instrument. In de derde pijler werd onlangs kaderbesluit 2008/977 aangenomen, ter bescherming van persoonsgegevens die in het kader van politionele en justitionele samenwerking verwerkt worden. De privacyrichtlijn bevat echter verdergaande bepalingen dan het kaderbesluit. Volgens de EDPS moet er één regime komen, ongeacht het lot van het Verdrag van Lissabon
  • herijking van beginselen van gegevensbescherming. Dit is aangekondigd door de Europese Commissie in haar mededeling over het Stockholmprogramma.  De beginselen zijn door de snelle ontwikkelingen, met name op het internet, aan aanpassing toe.
  • de EDPS acht het van groot belang dat er al bij het ontwerpen van nieuwe technologieën die persoonsgegevens verwerken rekening wordt gehouden van privacynormen. Hij noemt dit ‘privacy by design’. Dit kan bijvoorbeeld worden vormgegeven door een certificeringsysteem voor technologieën of een wettelijke plicht voor ontwerpers om al bij het ontwerpen van ICT-systemen rekening te houden met privacywetgeving.