Contactpersoon:
Scipio van der Stoel, managing Partner, tel. 020-880 8713
Albert Ploeger, partner, tel. 020-880 8741
Victoria Verheul, public relations, tel. 010-880 11 72
Amsterdam
3 juli 2001
IMPLEMENTATIE VAN RICHTLIJN EUROPESE UNIE VOOR GEGEVENSBESCHERMING
ONEVENWICHTIG
NOBODY ELSE S BUSINESS?
11 juni publiceerde Andersen Legal het rapport Nobody else s business? Data protection in the European Union over gegevensbescherming binnen de Europese Unie. Uit het rapport blijkt dat cruciale aspecten met betrekking tot gegevensbescherming niet afdoende zijn geregeld door diverse EU-landen. Bovendien zijn er grote verschillen in het niveau waarop de verschillende lidstaten het EU-beleid met betrekking tot gegevensbescherming hebben geïmplementeerd.
In het onderzoek dat ten grondslag ligt aan dit rapport wordt onderzocht op welke wijze de toenemende aandacht voor privacy-aspecten gevolgen heeft voor bedrijven met betrekking tot het verzamelen en gebruiken van informatie over de eigen werknemers alsmede over klanten, leveranciers en andere doelgroepen.
Het rapport schetst het juridische kader dat binnen de Europese Unie geldt ten behoeve van de bescherming van haar ingezetenen tegen ongewenste inbreuk op hun privacy volgens de Richtlijn 95/46/EG (de Richtlijn), die op 25 oktober 1998 van kracht werd. Het rapport stelt dat de Richtlijn is bedoeld om ervoor te zorgen dat elke EU-lidstaat hetzelfde niveau van gegevensbescherming kent, zodat voor individuen zekerheid bestaat dat hun gegevens niet alleen in eigen land, maar ook in andere EU landen afdoende worden beschermd.
Het rapport geeft aan dat enkele landen de Richtlijn op geheel eigen wijze hebben geïnterpreteerd of deze in het geheel nog niet hebben geïmplementeerd. Het is zelfs zo dat de EC heeft besloten om Ierland, Luxemburg, Frankrijk en Duitsland voor het Europese Hof van Justitie te dagen omdat zij de bepalingen van de Richtlijn niet navolgen.
Door gedetailleerd in te gaan op de verschillen in benaderingswijzen die zijn gekozen door Duitsland, Frankrijk en Spanje, laat het rapport zien hoe inconsistenties met betrekking tot implementatie van de Richtlijn leiden tot een onoverzichtelijke situatie voor bedrijven. Dit gebrek aan overeenstemming maakt het zeer lastig voor bedrijven om een pan-Europees beleid te ontwikkelen en ze worden zo vaak onnodig gedwongen tot het maken van extra kosten en het dupliceren van administratieve systemen in verschillende landen van de EU.
Vooral multinationals worden getroffen, aangezien zij vaak te maken hebben met tegengestelde belangen: de wens om door constructief gebruik te maken van gegevens uit de hele wereld, inzicht te verwerven in de ontwikkelingen en trends die wereldwijd van invloed zijn op het bedrijfsleven, moet worden afgewogen tegen de verschillende systemen van wet- en regelgeving die op het gebruik van die gegevens van toepassing zijn.
Het rapport benadrukt de noodzaak voor ondernemingen om in te gaan op de bezorgdheid die door organisaties uit zowel de particuliere als de publieke sector is geuit met betrekking tot gegevensbescherming, door te zorgen dat:
· ze hun gegevensbeschermingsaanpak evalueren tegen het licht van de geldende wet- en regelgeving;
· gegevensbescherming wordt uitgevoerd op een manier die tegemoetkomt aan de behoeften die overal binnen de organisatie op dit vlak bestaan, bij alle afdelingen en alle landen;
· ze een pro-actieve opstelling hebben met betrekking tot het beheer van kwesties rondom gegevensbescherming en privacy;
· dit pro-actieve beleid in de gehele organisatie bekendheid wordt gemaakt en dat er een cultuur ontstaat waarin gegevensbescherming een vanzelfsprekendheid is binnen de afdelingen waar de risico's het grootst zijn marketing en human resources zijn de twee meest voor de hand liggende voorbeelden;
Een bedrijf dat kan laten zien dat het vooroploopt op dit gebied en de consument de verzekering kan geven dat hij te maken heeft met een vooraanstaande organisatie die hun persoonlijke gegevens respecteert, kan daarvan een concurrentievoordeel maken , aldus het rapport.
Ook moeten werkgevers de juiste stappen nemen om ervoor te zorgen dat hun werknemers zich ervan bewust zijn dat hun rechten met betrekking tot de bescherming van hun gegevens actief worden beschermd. Organisaties die opkomen voor de rechten van hun personeel winnen als werkgever aan betrouwbaarheid.
Verwacht wordt dat de Nederlandse wetgeving op dit gebied (de Wet bescherming persoonsgegevens) op 1 september 2001 in werking treedt.
Andersen Legal
Andersen Legal is een internationale organisatie van onafhankelijke advocatenkantoren die gelijksoortige methoden en technieken hanteren en hetzelfde niveau van dienstverlening nastreven. De organisatie, die wordt gecoördineerd door Andersen Legal C.V., is gelieerd aan Andersen Worldwide SC. Dankzij deze band met Andersen Worldwide beschikken de advocatenkantoren van Andersen Legal over een unieke toegangsroute tot Arthur Andersen, waardoor ze voor hun cliënten de eersteklas professionele diensten van Arthur Andersen kunnen integreren in alomvattende bedrijfsoplossingen.
Met vriendelijke groeten,
Bijl, partners in public relations & voorlichting
Peter Dirven
T: 010 - 284 29 29
F: 010 - 442 30 55
M: 06 - 26 36 21 36
E: P.Dirven@Bijlpr.nl
Kijk voor meer informatie op onze website: