2015 en 2016 Considerati blikt terug en kijkt vooruit

Terug naar articles

14 december, 2015

 

Het einde van het jaar komt weer in zicht; een goed moment om de balans op te maken van de ontwikkelingen van het afgelopen jaar en alvast een blik vooruit te werpen op wat u kunt verwachten in 2016. Wij hebben daarom een selectie gemaakt van de meest spraakmakende ontwikkelingen van 2015 en lichten graag een tipje van de sluier op voor 2016, zowel op nationaal als op Europees gebied.

Nederland
De op handen zijnde meldplicht datalekken, die op 1 januari 2016 in werking treedt, heeft al veel aandacht gekregen. Het College Bescherming Persoonsgegevens (hierna: CBP) heeft recent de definitieve Beleidsregels gepubliceerd die houvast moeten bieden voor de invulling van deze meldplicht. Daarnaast wordt per 1 januari 2016 de boetebevoegdheid van het CBP uitgebreid en wijzigt de naam van de toezichthouder in ‘Autoriteit Persoonsgegevens’.

Een andere ontwikkeling die in 2015 veel stof heeft doen opwaaien is de aanpassing van de cookiewet. Sinds afgelopen maart zijn namelijk de nieuwe cookieregels van kracht. Op grond van deze regels is het niet langer nodig om toestemming te vragen voor het gebruik van analytische cookies die een zeer geringe inbreuk maken op de privacy van de burger. Daarnaast is nu ook in de wet bepaald dat overheidswebsites geen toegang mogen weigeren wanneer de gebruiker de cookies weigert.

Wetgeving in Europa
Dit jaar zijn er forse stappen gezet richting de nieuwe Europese verordening gegevensbescherming. In juni is de Europese Raad akkoord gegaan met het voorstel hiervoor. Op dit moment overleggen de Europese Commissie, het Europese Parlement en de Europese Raad over de definitieve vorm en inhoud van de verordening. Naar verwachting zal de verordening nog eind dit jaar worden aangenomen en in 2018 in werking treden.

Verder heeft men in Europa stappen gezet op het gebied van cybersecurity. Zo is een meldplicht voor cyber security incidenten aangenomen in het kader van de Richtlijn voor Netwerk- en Informatiebeveiliging. Door deze meldplicht worden organisaties die essentiële diensten leveren, zoals organisaties in de sectoren energie of transport, en zogenaamde Digital Service Providers verplicht een bepaalde mate van beveiliging toe te passen en beveiligingsincidenten te melden bij de nationale autoriteit. Na goedkeuring door het Europese Parlement en de Raad van Ministers en publicatie hebben lidstaten 21 maanden de tijd om deze meldplicht te implementeren.

Ook hebben het Europese Parlement en de Europese Commissie een akkoord bereikt over de regels voor netneutraliteit binnen de EU. De EU lijkt naar een minder streng regime te bewegen dan het huidige Nederlandse regime. De essentie blijft echter hetzelfde: internetproviders moeten al het online verkeer gelijk behandelen en zij mogen geen blokkades of belemmeringen opwerpen. In Nederland heeft de ACM inmiddels de eerste boetes opgelegd voor schending van de Nederlandse regels op de netneutraliteit.

De Europese Commissie wil meer grip krijgen op de rol van platforms in online ecosystemen en het huidige aansprakelijkheidsregime van online tussenpersonen evalueren. Daarom is de Commissie een consultatie gestart. Deze consultatie raakt vrijwel alle bedrijven in het digitale domein (zoekmachines, marktplaatsen, prijsvergelijkingssites, hostingbedrijven, sociale netwerken en appstores).

Europese rechtspraak
Ook het Europese Hof van Justitie heeft zijn steentje bijgedragen aan de rechtsontwikkelingen. Een van de meest spraakmakende uitspraken van dit jaar was in de Schrems-zaak, waarin het Hof de Safe Harbour-overeenkomst tussen de VS en de EU ongeldig verklaarde.

Overige ontwikkelingen
Een EU passenger name record (PNR) komt steeds dichterbij. Daar waar de Europese toezichthouder nog forse kritiek uitte, ging de LIBE-commissie van het Europees Parlement enkele dagen geleden akkoord met de invoering van dit register. Op grond van de richtlijn voor de opslag van passagiersgegevens worden luchtvaartmaatschappijen en reisbureaus verplicht om gegevens op te slaan over passagiers van vluchten vanuit en naar de EU. Deze gegevens kunnen vervolgens worden ingezien door inlichtingendiensten.

Ook drones houden de gemoederen bezig. In Europa worden de eerste stappen richting regulering gezet, in Nederland heeft het Kabinet in maart zijn standpunt omtrent drones gepubliceerd.

Niet alleen Nederland, maar ook Duitsland en het Verenigd Koninkrijk zetten stappen in de richting van nieuwe wetgeving die de ongeldig verklaarde Europese Bewaarplichtrichtlijn (2006/24/EG) moet vervangen. De voorgestelde of reeds ingevoerde wetten proberen de noodzakelijke proportionaliteit te waarborgen door kortere bewaartermijnen, minder categorieën gegevens en risicobeperkende maatregelen te introduceren.

Vooruitblik
Vermoedelijk zullen we van de meeste bovenstaande ontwikkelingen nog veel horen in 2016. Zo wordt op (zeer) korte termijn de definitieve verordening gegevensbescherming verwacht. In januari 2016 zal het Europese Parlement zich buigen over de richtlijn voor de opslag van passagiersgegevens. In Nederland wordt onder meer uitgekeken naar de Wet Computercriminaliteit III en de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten. Ook zal in het kader van de bewaarplicht voor telecomgegevens waarschijnlijk nieuwe regelgeving worden geïntroduceerd en zal de uitwerking van de hierboven benoemde regelgeving met de nodige vragen en uitdagingen gepaard gaan.

Voordat u weer volop aan de slag moet met de voorbereidingen hiervoor wenst Considerati u fijne feestdagen en alvast een heel succesvol en fijn 2016!

, , ,

Gerelateerde blogs

Considerati en Hill+Knowlton over data protectie en privacy

Onlangs hebben Hill + Knowlton Strategies en Considerati de krachten gebundeld tijdens een...

Lees meer

EU introduceert meldplicht voor cyber security incidenten

Het Europees Parlement heeft gisteravond na vijf uur onderhandelen een akkoord bereikt over de EU...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.