Stay on track

Stay on track

Moving you forward

Newsletter

Back to overview

Politiek akkoord op Europees niveau omtrent nieuwe verordening privacy en gegevensbescherming

Published on 28/03/2024

Eind december 2015 bereikten de Europese Raad, het Europees Parlement en de Europese Commissie een akkoord over de inhoud van een nieuwe Europese wettekst (verordening) inzake privacy en gegevensbescherming binnen de Europese Unie: de algemene verordening gegevensbescherming.


Deze verordening vervangt de verouderde richtlijn uit 1995, om zo aan EU-burgers een bescherming te bieden die beter aanleunt bij het hedendaagse internet -en sociale medialandschap.

Enerzijds beoogt de verordening een grotere transparantie en controleerbaarheid. De Europese wetgever wil niet dat gegevensverwerking en -opslag zich ‘boven ieders hoofd' afspelen onder andere door de volgende maatregelen:

- Een recht op vergetelheid: wanneer een individu wenst dat bepaalde data omtrent zijn persoon verwijderd worden, en er voor de verwerker in kwestie geen rechtmatige grond bestaat om de data nog langer bij te houden, zal men het recht hebben om de gegevens te laten wegvagen.

- Een recht op gegevensoverdracht: individuen zullen het recht hebben om al hun persoonsgegevens op een bepaald sociaal netwerk over te dragen naar een ander sociaal netwerk, indien zij dit wensen.

- Meer transparantie in geval van hacking: ondernemingen moeten hun nationale bevoegde autoriteit en de personen op wie de data betrekking hebben meteen in kennis stellen indien er een ‘lek' zou zijn waardoor er een risico zou bestaan voor hun persoonsgegevens.

- Apps en sociale netwerksites ‘privacy-vriendelijk': apps en sociale netwerksites dienen erop toe te zien dat hun producten voldoende waarborgen bieden voor de privacy-garantie van hun gebruikers. Ook moeten de basisinstellingen, die automatisch van kracht zijn indien de gebruiker ze zelf niet wijzigt, de privacy voldoende garanderen.

- Bescherming van kinderen: kinderen zullen niet zelfstandig hun toestemming mogen geven voor gegevensverwerking; zij hebben hiervoor toestemming van hun ouder(s) nodig. Het begrip ‘kind' kunnen de lidstaten zelf invullen, binnen de leeftijdsvork van 13 tot 16 jaar.

- Strenge straffen voor overtreders: ondernemingen die zich niet aan de maatregelen houden, kunnen boetes opgelegd krijgen tot wel 20 miljoen euro, of 4% van hun globale jaarlijkse inkomsten.

Anderzijds doelt de verordening op een verruiming van de "digital single market policy" (de digitale eengemaakte markt) van de Europese instanties. Dit wordt verzekerd door de volgende maatregelen:

- Meer rechtszekerheid voor ondernemingen: ondernemingen binnen de EU krijgen een meer consequente en zekere regelgeving met betrekking tot de verwerking van persoonsgegevens. Geen ‘lappendeken' van verschillende wetgevingen in de verschillende lidstaten meer.

- Ook bedrijven van buiten de EU ‘gelijk voor de wet': niet enkel ondernemingen gevestigd in de Europese Unie zullen aan de EU-regels moeten voldoen. Ook buitenlandse ondernemingen dienen zich aan de verordening te houden, wanneer zij hun diensten aanbieden aan EU-burgers of actief zijn op Europees terrein

- One-stop-shop-mechanisme: er zal één overkoepelend toezichthoudend orgaan binnen de EU komen, die de regels uit de Europese verordening voor alle lidstaten identiek zal toepassen. Dit orgaan zal nauw samenwerken met de nationale organen voor toezicht op de privacyregels.

- Soepelere regels voor KMO's: bepaalde verplichtingen uit de verordening zouden voor KMO's financieel erg zwaar kunnen doorwegen. Vanuit een economie-stimulerend oogpunt gelden sommige verplichte maatregelen voor ondernemingen zodoende niet voor KMO's.

De verordening zal in het voorjaar van 2016 in werking treden. Hierna zal een ‘aanpassingsperiode' volgen voor ondernemingen met activiteiten in de EU, waarna in de lente van 2018 de verordening volledig van toepassing zal zijn.

Voor verdere vragen kan u terecht bij Odigo Advocaten.

Jan Coninx
Advocaat-vennoot
jan.coninx@odigo.eu

Laurence Hox
Advocaat
laurence.hox@odigo.eu