Tech & Rights

De meeste EU-landen zijn niet voorbereid op nieuwe wetgeving voor gegevensbescherming

Vier maanden voor de deadline hebben slechts twee landen de nieuwe gegevensbeschermingsvoorschriften van de EU geïmplementeerd in nationale wetgeving. Dit is waarom het voor de burgers van belang is en niet alleen voor bedrijven.

by LibertiesEU
Image: European Commission

De nieuwe EU-wet inzake gegevensbescherming, de Algemene Verordening Gegevensbescherming (GDPR), werd al in mei 2016 aangenomen, maar wordt pas in mei 2018 volledig geïmplementeerd en gehandhaafd.

Dat betekent dat EU-lidstaten en bedrijven nog slechts vier maanden hebben om zich voor te bereiden op het nieuwe gegevensbeschermingsregime.

Gehaast

De EU-Commissaris voor Justitie, Věra Jourová, vertelde de EUobserver dat er slechts twee lidstaten zijn, Oostenrijk en Duitsland, die nationale wetten hebben geïmplementeerd volgens de nieuwe verordening; 13 andere lidstaten hebben alleen wetsontwerpen. Bij de rest: stilte.

Niet alleen lidstaten hebben haast, maar ook grote bedrijven, vooral die met grensoverschrijdende diensten. Ze moeten bereid zijn om te voldoen aan de GDPR, met name met betrekking tot de verwerking van persoonsgegevens. Boetes voor het overtreden van de regels van de GDPR kunnen aanzienlijk zijn - mogelijk tot 20 miljoen EUR of 4% van de wereldwijde jaaromzet van het bedrijf als ze hun wettelijke verplichtingen negeren en herhaalde en ernstige inbreuken plegen.

De deadline van mei 2018 voor de nieuwe regels voor gegevensbescherming is bindend, wat betekent dat de verordening automatisch van toepassing zal zijn, zelfs als er geen echte wetgeving op nationaal niveau bestaat.

Wat is er nieuw in de GDPR?

Controle over gegevens

Het doel van de nieuwe verordening is om het 20 jaar oude juridische kader voor de bescherming van persoonsgegevens te moderniseren en de regels te harmoniseren om het vrij verkeer van persoonsgegevens binnen de EU te waarborgen, terwijl tegelijkertijd de rechten van individuele personen worden versterkt en rechtszekerheid wordt geboden. Het samenvoegen van gegevensbeschermingsregels in heel Europa is noodzakelijk voor betere gegevensbescherming.

De nieuwe regels voor gegevensbescherming zorgen ervoor dat gebruikers de controle hebben over hun persoonlijke gegevens terwijl er duidelijke verplichtingen zijn voor de bedrijven die met persoonlijke informatie omgaan. Transparantie is een van de waarborgen en het belangrijkste vereiste voor gegevensverwerking.

Nieuw toezichthoudend orgaan op EU-niveau

De nieuwe verordening handhaaft ook de samenwerking tussen de nationale autoriteiten voor de bescherming van persoonsgegevens. Dat betekent dat bedrijven te maken krijgen met één autoriteit, en niet met 28, wat rechtszekerheid voor bedrijven garandeert. Een nieuw samenwerkingsmechanisme tussen autoriteiten helpt ook het handhavingsproces te harmoniseren. het nieuwe Europees Comité voor gegevensbescherming zal de bestaande Artikel 29 Werkgroep, bestaande uit de vertegenwoordigers van de nationale autoriteiten voor de bescherming van persoonsgegevens, vervangen.

Het Europees Comité voor gegevensbescherming zal toezien op de juiste toepassing van de nieuwe regels, advies en begeleiding geven en de Europese Commissie adviseren. Dit orgaan krijgt de bevoegdheid om bindende besluiten te nemen om de consistente toepassing van gegevensbeschermingsregels in de hele EU te bevorderen.

NGO-vertegenwoordiging

Een andere belangrijke verandering is dat de nieuwe regels NGO's toestaan personen voor de rechtbank en voor gegevensbeschermingsautoriteiten te vertegenwoordigen. Deze nieuwe bevoegdheid opent de mogelijkheid voor effectievere rechtsmiddelen en handhaving in het geval van een inbreuk op de persoonsgegevensbescherming.

Gerelateerde artikelen
  • De Europese Commissie heeft onlangs een online factsheet gelanceerd om inwoners en bedrijven in de EU te helpen bij het begrijpen waar de nieuwe regels voor gegevensbescherming over gaan.
  • Dit is een zeer goed stuk geschreven voor software-engineers over het ontwerpen van software om te voldoen aan de vereisten van de nieuwe verordening inzake gegevensbescherming.
  • Hier is een gemakkelijk te lezen, gemakkelijk te begrijpen infographic van de Europese Commissie over de nieuwe regels.
  • Hier is een handleiding voor wetgevers om te overwegen bij het opstellen van betere regels voor gegevensbescherming.