De nieuwe privacywet is klaar! Maar hij is nog niet klaar!
- 25 april 2016
De nieuwe privacywetgeving is er! Na jarenlang overleg en gelobby is er een tekst waar een meerderheid van onze Europese leiders vóór heeft gestemd. Hoewel de oorspronkelijke ambities verdwenen zijn, schept de wet een stevige basis voor onze privacy. Al is hij stiekem nog steeds niet helemaal klaar.
We hebben er vaker over geschreven. Al sinds 2012 wordt in Brussel vergaderd en gediscussieerd over een herziening van alle privacyregels in Europa. De oude regels stamden uit 1995, dus het was hard nodig. Daarnaast worden de regels Europabreed gelijk getrokken, dus hoef je niet meer te vrezen dat je in het ene land minder bescherming hebt dan in het andere. De totstandkoming van deze wetgeving was een belangrijk en turbulent proces, en het meest belobbied van alle wetgeving in Brussel tot dusver. Vorige week gingen de instellingen van de EU dan eindelijk akkoord met het gehele pakket en dat betekent nogal wat.
Meer rechten is het nieuwe privacy
Zo komen er meer rechten voor burgers om hun gegevens te beschermen. Er zijn bijvoorbeeld verzwaarde eisen voor toestemming (voor elke individuele poging om je gegevens te verzamelen of gebruiken moet apart toestemming gevraagd worden). Verder moet toestemming vragen in begrijpelijke taal en moet toestemming ondubbelzinnig zijn. Daarnaast staat het recht om vergeten er nu in (dat recht had je al, maar is nu expliciet) en heb je nu het recht op “data portabiliteit”. Dat laatste geeft je de mogelijkheid om je gegevens makkelijk op te vragen en mee te nemen naar een andere dienst. Dus stel je wil met al je Facebookgegevens naar een ander sociaal netwerk, dan kan dat makkelijker. Ook krijg je door de nieuwe wet meer mogelijkheden om verzet aan te tekenen tegen het gebruik van je gegevens.
Meer plichten is het nieuwe privacy
Er komen ook meer verplichtingen voor het bedrijfsleven. Als bedrijven bijvoorbeeld op een iets grotere schaal gegevens gaan verwerken, zijn ze verplicht een functionaris voor gegevensbescherming aan te stellen. Ook moeten ze meer gegevensverwerkingen aanmelden en van te voren onderzoeken waar risico’s zitten.
Meer handhaving is het nieuwe privacy
Tegelijkertijd wordt handhaving verbeterd. Bedrijven kunnen boetes tot 20 miljoen Euro krijgen (of 4% van de wereldwijde omzet) voor grote overtredingen. Er is ook een boeteregime voor kleinere overtredingen. Dat is mooi, omdat (een gebrek aan) handhaving lange tijd een probleem was in het privacydomein. We hopen dat overtreders aangepakt gaan worden.
Op zich goed nieuws dus! Al hadden we graag gezien dat er meer was gedaan, zoals we al vaker hebben aangegeven: profilering had beter afgedekt kunnen worden en voor sommige bepalingen is het nu niet duidelijk hoe ze gaan uitpakken.
Er is toch werk aan de winkel
Eindelijk klaar dus! Nou nee. Voordat de wetgeving over ongeveer twee jaar in werking zal treden, moet door de landen zelf nog één en ander geregeld worden.
Dat was ook één van onze kritiekpunten. Het is merkwaardig dat bij een wet die beoogt alle nationale wetten gelijk te trekken er nog steeds ruimte is voor meer dan dertig uitzonderingen. Daar zit nogal wat ruimte in: zo kunnen uitzonderingen worden gecreëerd voor “openbare autoriteiten” om informatie te verzamelen en te gebruiken bijvoorbeeld. Ook op het gebied van profilering kunnen lidstaten nationaal regelen dat je minder mogelijkheden hebt om je tegen profilering te verzetten. Er is dus nog werk aan de winkel! Omdat wij willen dat die uitzonderingen zo goed mogelijk geregeld worden gaan we daarmee de komende twee jaar aan de slag. Uiteraard lezen jullie dat hier.