Nieuwe Europese privacyregels weer een stap dichterbij
De Eerste Kamer heeft vandaag een wet van minister Dekker (voor Rechtsbescherming) aangenomen die uitvoering geeft aan de Algemene verordening gegevensbescherming (AVG), waarin de nieuwe Europese privacyregels staan. Deze Uitvoeringswet (UAVG) zorgt ervoor dat de overgang van de oude naar de nieuwe situatie in Nederland zo soepel mogelijk verloopt. De AVG treedt op 25 mei 2018 in werking, evenals de UAVG.
Beeld: ©Rijksoverheid / Tineke Dijkstra
De Uitvoeringswet is beleidsneutraal. Dat wil zeggen dat daar waar de AVG ruimte laat voor nationale keuzes, de bestaande regels die gelden op grond van de Wet bescherming persoonsgegevens (Wbp), zoveel mogelijk ongewijzigd zijn overgenomen.
Nieuwe regels zijn noodzakelijk, omdat de uitwisseling van persoonsgegevens overal in de Europese Unie is toegenomen. Overheid en bedrijfsleven kunnen en willen, dankzij nieuwe technologie, bij hun activiteiten meer dan ooit gebruik maken van persoonsgegevens.
Minister Dekker:
‘Mensen moeten er op kunnen vertrouwen dat bedrijven en overheden netjes met hun persoonsgegevens omgaan. Zeker als we ons realiseren dat data een steeds belangrijkere rol spelen in onze samenleving en in de manier waarop geld wordt verdiend. Het is dus van groot belang dat de rechten van burgers worden gewaarborgd en vooral ook dat de burger betere mogelijkheden krijgt om die rechten ook echt te kunnen uitoefenen. Dat is precies waar de AVG in voorziet.’
De verwerking van persoonsgegevens speelt een steeds grotere rol in het economische verkeer. Behalve bescherming van persoonsgegevens is het tweede doel van de AVG dan ook: het wegnemen van belemmeringen en het waarborgen van het vrije verkeer van persoonsgegevens binnen Europa. De geautomatiseerde verwerking van persoonsgegevens is niet aan landsgrenzen gebonden. Dat maakt dat het economisch verkeer erbij is gebaat dat die regels in de Europese ruimte zo min mogelijk verschillen per land. De belangrijkste basisbeginselen, verplichtingen en rechten zijn straks voor alle lidstaten precies hetzelfde.
‘Een Nederlands bedrijf heeft straks niet meer te maken met 28 verschillende autoriteiten persoonsgegevens maar kan terecht bij één, namelijk de Nederlandse Autoriteit Persoonsgegevens. Dat is pure winst.’
aldus minister Dekker.
Alle veranderingen in rechten en verplichtingen vloeien direct voort uit de AVG. Zo worden rechten van burgers op het gebied van privacy versterkt, door (o.a.) het vastleggen van het recht om 'vergeten te worden'. Daarmee kan iemand vragen zijn persoonsgegevens te verwijderen. Of het recht van een burger om zijn persoonsgegevens op een makkelijk overdraagbare wijze te ontvangen van een bedrijf of een organisatie die zijn gegevens heeft opgeslagen (dataportabiliteit).
Verder wordt meer transparantie en verantwoording gevraagd van de overheid, organisaties of bedrijven die persoonsgegevens verwerken. Zij moeten kunnen aantonen dat ze handelen in overeenstemming met de AVG (verantwoordingsplicht) en, bijvoorbeeld, een register bijhouden van de verwerkingsactiviteiten. Ook verplicht de AVG in sommige gevallen een functionaris voor gegevensbescherming aan te wijzen.
Het toezicht op de naleving van de AVG en de UAVG is belegd bij de Autoriteit Persoonsgegevens. In de uitoefening van het toezicht is de Autoriteit onafhankelijk.
Niet alleen de Autoriteit Persoonsgegevens, de Europese commissie en het ministerie van Justitie en Veiligheid, maar ook organisaties als VNO-NCW en de VNG zijn met allerlei voorlichtingsactiviteiten bezig om verantwoordelijken wegwijs te maken in de nieuwe regels.