Commissie stelt nieuwe privacyregels voor
De internetburger heeft het recht vergeten te worden. Ook moet hij zijn toestemming geven voor het opslaan van zijn internetgegevens. Dat blijkt uit nieuwe voorstellen van de Commissie voor de EU-regelgeving inzake de bescherming van persoonsgegevens. De Commissie noemt dit “safeguarding privacy in a connected world”. Belangrijke verandering is ook dat de Commissie haar voorstel in de vorm van een verordening heeft gegoten, daar waar momenteel de bescherming van persoonsgegevens in een richtlijn is vastgelegd. Voor de activiteiten van politie en justitie is wel een apart richtlijnvoorstel gedaan, waarmee de Commissie een kaderbesluit uit 2008 wil vervangen.
Momenteel is het kader voor de bescherming van persoonsgegevens vastgelegd in
richtlijn
95/46. Het huidige kader is, zeker gezien alle technologische ontwikkelingen
sinds 1995, toe aan een herziening.
Met het Verdrag van Lissabon is in het EU-werkingsverdrag een nieuwe grondslag
gecreëerd voor de bescherming van persoonsgegevens in de EU: artikel 16
EU-Werkingsverdraq. Hieronder valt ook de politiële en justitiële samenwerking
in strafzaken, iets wat vóór het Verdrag van Lissabon niet het geval was. Daarom
is destijds voor dat beleidsterrein een apart kaderbesluit vastgesteld.
Dit onderscheid wordt niet helemaal losgelaten. Voor politie en justitie is een
apart voorstel gedaan. Echter, dit blijft in tegenstelling tot het kaderbesluit
niet beperkt tot de grensoverschrijdende uitwisseling van gegevens. Het ziet op
gegevens met betrekking tot preventie, onderzoek, opsporing of vervolging van
strafbare feiten, de tenuitvoerlegging van straffen en maatregels en het vrije
verkeer van die gegevens. De Europese Toezichthouder voor Gegevensbescherming
heeft zich kritisch uitgelaten over de keuze van de Commissie om toch te
diversifiëren en geen algemeen kader te bieden.
Het pakket omvat:
- Een mededeling, waarin de Commissie achtergronden geeft bij het voorstel.
- Een verordening, van toepassing op de bescherming van persoonsgegevens met uitzondering van politie en justitie-activiteiten.
- Een richtlijn voor politie en justitie-activiteiten. Hierbij wordt rekening gehouden met het bijzondere karakter van de verwerking van persoonsgegevens op dit terrein.
Belangrijke elementen in de voorstellen:
- Een ‘recht om vergeten te worden’. Als er geen legitieme gronden zijn om persoonsgegevens te bewaren, bijvoorbeeld op internet, moeten die gegevens gewist worden.
- Uitdrukkelijk toestemming geven voor het bewaren van persoonsgegevens, in plaats van dat deze toestemming wordt verondersteld.
- Meer mobiliteit van persoonsgegevens, dus de mogelijkheid om persoonsgegevens over te dragen van de ene dienstverlener naar de andere.
- Serieuze inbreuken op de privacy moeten binnen 24 uur gemeld worden.
- Bedrijven hebben te maken met één nationale toezichthouder bescherming persoonsgegevens, namelijk in de lidstaat waar het bedrijf gevestigd is.
- Individuen hebben het recht om zaken voor te leggen aan de nationale toezichthouder in hun eigen lidstaat.
- Regels van toepassing op bedrijven die buiten de EU gevestigd zijn als ze diensten aanbieden in de EU.