Europa krijgt een nieuwe dataprotectie overeenkomst. Na vier jaar onderhandelen is dit een feit. In Straatsburg hebben de lidstaten gisteren goedkeuring gegeven aan wetgeving voor de verwerking van privégegevens en richtlijnen voor de handhaving van die wet op justitieel niveau.
De regelgeving omvat voor organisaties volgende zaken: de plicht om nadrukkelijk toestemming te vragen van betrokken personen voor het verwerken van privégegevens, de plicht om het privacybeleid helder en begrijpelijk uit te leggen en de handhaving en boetes tot 4 procent van de totale internationale groeiomzet bij overtreding.
Ook kent de wetgeving meerdere rechten toe aan consumenten. Zij krijgen het recht om vergeten te worden, het recht om gegevens naar een andere dienstverlener over te zetten en mogen weten of hun persoonsgegevens zijn gehackt.
‘De General Data Protection Regulation (GDPR) biedt goede en uniforme databescherming voor de hele EU’, zegt Jan Philipp Albrecht van de Deense Groenen, die deze wetgeving door het Europees Parlement wist te loodsen. ‘Burgers kunnen nu zelf beslissen welke persoonlijke informatie ze willen delen en voor bedrijven komt er nu ook eindelijk duidelijkheid. Deze nieuwe wet zorgt voor vertrouwen, juridische eenduidigheid en eerlijke concurrentie.’
‘De General Data Protection Regulation (GDPR) biedt goede en uniforme databescherming voor de hele EU’.. Klasse, dan nu alleen nog maar de EU-burgers (te) beschermen. Goed Bezig!
Ben benieuwd of deze wet gevolgen gaat hebben voor civielrechtelijke procedures tot schadeloosstelling voor EU ingezetenen wiens privacy is geschonden.
Als de AP dergelijke boetes mag eisen in geval van een te voorkomen datalek, dan zou de burger (die de daadwerkelijke negatieve gevolgen ervan ondervindt) dat uiteraard ook moeten kunnen.