Verordening gegevensbescherming aangenomen door Europese Raad

Terug naar articles

30 juni, 2015

Op 15 juni 2015 is de Europese Raad akkoord gegaan met het voorstel voor de nieuwe Europese verordening gegevensbescherming van de Europese Commissie. De verordening beoogt een hoog niveau van bescherming van persoonsgegevens te bewerkstelligen en het tracht de Digital Single Market te stimuleren.

In 2012 is de verordening geïnitieerd door de Europese Commissie en begin 2014 stemde het Europees Parlement in met de nieuwe ontwerpverordening. Dit was de eerste concrete stap in de richting van de hervorming van het Europese gegevensbeschermingsrecht.

Nu de Raad akkoord is gegaan, is de volgende stap het bereiken van een akkoord over de finale vorm en inhoud van de verordening. De eerste bespreking hieromtrent, tussen de Commissie, het Europese Parlement en de Raad, vond plaats op 24 juni 2015. Verwacht wordt dat de onderhandelingen over de verordening voor het einde van het jaar voltooid zijn. De verordening zou dan begin 2016 in werking kunnen treden en verwacht wordt dat in 2018 wordt gestart met de handhaving van de verordening zodat de ondernemingen enige tijd hebben om zich voor te bereiden en de veranderingen te kunnen doorvoeren binnen hun bedrijfsvoering.

De verordening heeft rechtstreekse werking en hoeft daarom niet omgezet te worden in nationale wetgeving. De verordening bevat onder meer bepalingen over het versterken van de positie van het individu, maar ook bepalingen die zien op het verminderen van de administratieve rompslomp voor bedrijven. Er wordt benadrukt, ook al is dit niet nieuw, dat ondernemingen de betrokkene duidelijk en op begrijpelijke manier moeten informeren over de gegevensverwerking. Daarnaast wordt het ‘recht om vergeten te worden’ in de verordening opgenomen, waarmee het verwijderverzoek wettelijk afdwingbaar wordt. Ook worden de regels omtrent profiling aangescherpt. Verder neemt de boetebevoegdheid van de nationale toezichthouder aanzienlijk toe, de boete kan oplopen tot 2% van de jaarlijkse omzet van de onderneming bij een inbreuk op de verordening. Ingeval van een datalek moet de onderneming de betrokkene daarover informeren. In Nederland is op 26 mei 2015 de wetswijziging Meldplicht datalekken en de uitbreiding van de boetebevoegdheid voor het College Bescherming Persoonsgegevens reeds aangenomen. Ten slotte, komt er voor bedrijven één Europese toezichthoudende instantie zijn waartoe zij zich kunnen richten. Dit wordt het ‘one-stop-shop mechanisme’ genoemd. Daarnaast behouden de nationale toezichthouders hun functie en kunnen individuen zich richten tot de toezichthoudende instantie in hun eigen land, ook wanneer hun persoonsgegevens in het buitenland worden verwerkt.

Wij zullen u op de hoogte houden van verdere ontwikkelingen rond de verordening. Wilt u uw organisatie zo goed mogelijk voorbereiden op de verordening? Neem dan contact op met één van privacy experts van Considerati.

, ,

Gerelateerde blogs

Privacy als innovatie: voorwaarden voor succesvolle privacy innovatie

Deze week had ik het genoegen om aanwezig te zijn bij het Verenigde Naties Internet Governance...

Lees meer

Greenwald optimistisch over de toekomst op 30C3

Op 27 december hield journalist Glenn Greenwald de openingsspeech op de 30th Chaos Communications...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.