Het College bescherming persoonsgegevens (CBP) is in zijn eerste reactie positief over de kansen voor betere bescherming van persoonsgegevens die het voorstel voor een nieuw Europees juridisch raamwerk voor dataprotectie biedt.
“Het CBP heeft bepleit dat de positie van burgers wordt versterkt, dat bedrijven en organisaties die persoonsgegevens verwerken hun verantwoordelijkheid nemen en dat de privacytoezichthouders als dat nodig is boetes kunnen opleggen. Het feit dat deze elementen nu zijn opgenomen in het voorstel van de Europese Commissie voor een nieuwe privacyverordening is een belangrijke stap voorwaarts”, aldus Jacob Kohnstamm, voorzitter van het CBP. Kohnstamm stelt dan ook dat de verordening een goede basis vormt voor de komende besprekingen in de Raad van Ministers en het Europees Parlement.
De Europese Commissie presenteerde op woensdag 25 januari 2012 naast de nieuwe Europese verordening voor de verwerking van persoonsgegevens ook de concept-privacyrichtlijn voor gegevensverwerking door politie en justitie. Deze richtlijn betreft de uitwisseling van onder meer politie- en justitiegegevens. Het CBP is teleurgesteld over het lage ambitieniveau van de door de Europese Commissie voorgestelde richtlijn. Jacob Kohnstamm roept de Raad van Ministers en de leden van het Europees Parlement op de komende besprekingen over de twee voorstellen aan te grijpen om de teksten zodanig te wijzigen dat de bescherming van persoonsgegevens als fundamenteel recht in de EU daadwerkelijk wordt verstevigd.
De nieuwe privacyverordening bevat algemene, rechtstreeks geldende, regels voor de gegevensbescherming in de EU. Versnippering van privacyregelgeving binnen de EU wordt hiermee een halt toegeroepen. Dit is onvermijdelijk in een tijd waarin persoonsgegevens in toenemende mate de landsgrenzen overschrijden.
Versterking rechten betrokkenen
Het voorstel voor de verordening bevat op onderdelen een versterking van de rechten van burgers van wie persoonsgegevens worden verwerkt. Uitdrukkelijke toestemming voor het verzamelen en gebruiken van gegevens is in de verordening het uitgangspunt. Voor direct marketing is echter een uitzondering gemaakt. Daarnaast geldt dat burgers voordat zij toestemming geven duidelijk en helder moeten worden geïnformeerd over het gebruik van hun gegevens en dat zij hun rechten afdoende moeten kunnen uitoefenen.
Grotere verantwoordelijkheid bedrijven en organisaties
De verordening legt voorts een grotere verantwoordelijkheid bij bedrijven en organisaties die persoonsgegevens verwerken. Zij moeten ook kunnen aantonen dat zij persoons-gegevens adequaat beschermen. In het geval dat er sprake is van een datalek, moeten bedrijven dit zo spoedig mogelijk melden bij de nationale privacytoezichthouder. Het CBP juicht ook toe dat de bestaande verplichting tot melden van gegevensverwerking bij de toezichthouders komt te vervallen in het voorstel van de Europese Commissie, omdat dit een verlichting van de administratieve lasten betekent en tegelijkertijd niet ten koste gaat van het niveau van bescherming persoonsgegevens.
Versteviging rol van privacytoezichthouders
In de conceptverordening staan duidelijke criteria voor de onafhankelijkheid van de privacytoezichthouders en hun onderzoeksbevoegdheden. Privacytoezichthouders hebben bijvoorbeeld het recht op informatie van bedrijven en organisaties en moeten toegang kunnen krijgen tot hun panden. Ook krijgen de toezichthouders geharmoniseerde en krachtige handhavingsbevoegdheden, inclusief een boetebevoegdheid.
Bron: APS