Een betere bescherming van persoonsgegevens

Het algemene doel is om de bestaande Europese wetgeving betreffende de bescherming van persoonsgegevens te moderniseren door deze aan te passen aan de uitdagingen die het gevolg zijn van de globalisering en het gebruik van nieuwe technologieën (bijv. sociale media) en tegelijk de rechten van individuele personen beter te beschermen.

WET

Voorstel voor een verordening van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming) [COM(2012) 11 final - Niet gepubliceerd in het Publicatieblad].

SAMENVATTING

De Europese Commissie heeft wetgevingsvoorstellen ingediend om de bescherming van persoonlijke gegevens in de hele EU te verbeteren. Het doel is om een bestaande algemene wet (Richtlijn 95/46/EG) betreffende gegevensbescherming te vervangen door een nieuwe algemene wet en om een andere wet (Kaderbesluit 2008/977/JBZ) te vervangen door een nieuwe wet waarin regels voor gegevensbescherming worden gegeven die moeten worden toegepast wanneer de gegevens worden gebruikt bij misdaadpreventie.

Persoonsgegevens omvatten alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon, zowel direct als indirect.

De hervormingsvoorstellen voor gegevensbescherming van de EU bestaan uit twee belangrijke wetten. Het eerste wetsvoorstel (een verordening) bestaat uit een betere bescherming van de persoonsgegevens van individuele personen en de verbetering van het vertrouwen van individuele personen in de digitale omgeving.

Het tweede wetsvoorstel (een richtlijn) bestaat uit een verbetering van het niveau van bescherming van de persoonsgegevens van individuele personen wanneer die worden gebruikt bij misdaadpreventie. De wet is ook bedoeld om het onderlinge vertrouwen tussen wetshandhavingsautoriteiten te bevorderen, zodat ze persoonsgegevens kunnen uitwisselen in het kader van misdaadpreventie.

VOORBEELDEN VAN DE BELANGRIJKSTE ELEMENTEN VAN DE REGELGEVING

Het recht om persoonsgegevens te laten wissen, ze te verplaatsen en te weten hoe ze worden verwerkt

Met de verordening zullen individuele personen beter in staat zijn om hun persoonlijke gegevens te beheren, onder andere door

• internetgebruikers het recht te geven om hun persoonsgegevens te laten wissen, bijv. als ze hun toestemming intrekken en als er geen andere wettelijke grond is om de gegevens te behouden (het recht om te worden vergeten);
• de vrijheid om hun gegevens zonder belemmering van de ene dienstverlener naar de andere dienstverlener over te brengen;
• de versterking van het recht op informatie, zodat individuele personen een beter inzicht krijgen in de manier waarop hun persoonsgegevens worden verwerkt, in het bijzonder wanneer het bij de verwerking van persoonsgegevens om kinderen gaat.

Individuele personen helpen om hun rechten uit te oefenen

Dankzij de verordening zullen individuele personen hun rechten gemakkelijker kunnen uitoefenen door

• nationale gegevensbeschermingsautoriteiten te helpen, zodat zij beter uitgerust zijn om op een doeltreffende manier met klachten om te gaan, met de bevoegdheid om doeltreffende onderzoeken uit te voeren, om bindende beslissingen te nemen en om doeltreffende en afschrikwekkende sancties op te leggen,
• waardoor het voor individuele personen gemakkelijker wordt om actie te ondernemen (bijv. een gerechtelijke procedure) bij schendingen van gegevensbeschermingsrechten.

Beperkingvan het risico op inbreuken op gegevensbescherming

Met de verordening wordt de gegevensbescherming verbeterd door:

• het gebruik aan te moedigen van technologie die gegevensprivacy beschermt door de opslag van persoonsgegevens te minimaliseren;
• een algemene verplichting in te voeren voor de verwerking verantwoordelijken (de organisaties uit de particuliere en de overheidssector die de gegevens van natuurlijke personen verwerken) om inbreuken op de beveiliging van gegevens onverwijld (binnen 24 uur, indien haalbaar) te melden aan zowel gegevensbeschermingsautoriteiten als aan de betrokken natuurlijke personen.

De voor de verwerking verantwoordelijken zullen ook een functionaris voor gegevensbescherming moeten aanstellen in bedrijven met meer dan 250 werknemers en in ondernemingen die zich bezighouden met de verwerking van gegevens als er risico’s zijn voor de rechten en vrijheden van individuele personen. Diezelfde organisaties moeten ook privacyeffectbeoordelingen uitvoeren.

VERWANTE WETTEN

Voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens [COM(2012) 10 final - Niet gepubliceerd in het Publicatieblad]

Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s: Privacywaarborging in het online tijdperk - Een Europees gegevensbeschermingskader voor de 21e eeuw [COM(2012) 9 final - Niet gepubliceerd in het Publicatieblad]

Mededeling van de Commissie aan het Europees Parlement, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s - Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie [COM(2010) 609 definitief - Niet gepubliceerd in het Publicatieblad].

Laatste wijziging: 17.03.2014