Voorlopig akkoord bereikt Algemene Verordening Gegevensbescherming

Terug naar articles

16 december, 2015

BREAKING: Raadpleeg hier de volledige tekst van de Verordening

Na vier jaar hebben de Commissie, het Europees Parlement en de Raad gisteravond een voorlopig akkoord bereikt over de Algemene Verordening Gegevensbescherming (de Verordening). Met inwerkingtreding van deze Verordening ontstaat in de Europese Unie één wettelijk kader voor privacy, waarmee een einde komt aan de huidige 28 verschillende regimes.

De Verordening introduceert nieuwe rechten voor betrokkenen en plichten voor verantwoordelijken. Ook zijn de vereisten die aan verantwoordelijken worden gesteld strenger beschreven dan voorheen in de Databeschermingsrichtlijn (de voorloper van de Verordening)

Hieronder geven wij kort overzicht van de elementen van de Verordening die relevant zullen zijn voor uw organisatie:

  • Toestemming: Met de inwerkingtreding van de Verordening zal een betrokkene ondubbelzinnige toestemming moeten geven voor verwerking van zijn gegevens. Het akkoord volgt daarin niet het voorstel van het Parlement dat expliciete toestemming wilde hanteren. In bepaalde gevallen zal wel expliciete toestemming worden vereist (bijvoorbeeld bij profiling).
  • Leeftijd om toestemming te geven: De leeftijd om toestemming te geven wordt 16 jaar. De lidstaten zijn echter vrij om deze leeftijd te verlagen. Hierbij geldt een minimumleeftijd van 13 jaar.
  • Privacy Officer: Organisaties die veel gegevens verwerken moeten een privacy officer, aanstellen.
  • Meldplicht: Organisaties die te maken krijgen met een datalek zullen dit lek binnen 72 uur moeten melden bij de nationale toezichthouder. In Nederland treedt op 1 januari aanstaande al een meldplicht datalekken in werking. Met deze meldplicht anticipeert Nederland op de Europese meldplicht.
  • Aansprakelijkheid: Zowel de verantwoordelijke als de bewerker kunnen onder de Verordening gezamenlijk aansprakelijk worden gesteld.
  • One-stop-shop: Door de one-stop-shop krijgen verantwoordelijken met meerdere vestigingen in verschillende lidstaten met maar met één toezichthouder te maken. Deze toezichthouder zal de handhaving door de overige nationale toezichthouders coördineren. Een betrokkene zal zich dus niet meer hoeven richten tot de toezichthouder in het land waar de verantwoordelijke zijn hoofdkantoor heeft. Hierover werd al in maart overeenstemming bereikt.
  • Boete: De nationale toezichthouders kunnen organisaties die de Verordening overtreden boetes opleggen tot 4% van de wereldwijde jaaromzet van de verantwoordelijke.

Vervolgprocedure
Morgen zal de Commissie Burgerlijke Vrijheden (LIBE) van het Europees Parlement over de Verordening stemmen. Wanneer deze commissie akkoord is, zal de Verordening in januari worden voorgelegd aan het gehele Parlement ter instemming. Zodra het Parlement heeft ingestemd en de Verordening is aangenomen, geldt een transitieperiode van twee jaar. De Verordening treedt daarmee in 2018 in werking. Hoewel dit ver weg lijkt, zijn de aanpassingen die organisaties moeten maken om aan de vereisten van de Verordening te voldoen vaak tijd- en arbeidsintensief. Zo moeten procedures en beleid worden aangepast, moeten werknemers bewust worden gemaakt van de veranderingen en moet de organisatie zich voorbereiden op de introductie van een privacy officer.

Considerati biedt onder andere een ‘Check Up Verordening Gegevensbescherming’ aan waarmee u snel inzicht krijgt in hoeverre u nu al voldoet aan de eisen uit de Verordening. Voor meer informatie kunt u contact opnemen met Bart Schermer.

, , ,

Gerelateerde blogs

ISPs will sell browsing habits | Considerati

Will US ISPs now sell browsing habits?

News outlets around the world proclaimed the final deathblow to privacy with President Trump...

Lees meer

Richtingbepalend technologisch beleid | Considerati

Het EU-VS Privacy Shield: een kort overzicht

Een maand na de bekendmaking van het politiek akkoord over het EU-VS Privacy Shield is het raamwerk...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.