Hoeveel weten wij van Google?

De nieuwe privacywet is klaar! Maar hij is nog niet klaar!

30 april: Eerste Privacy Café in Tilburg!
DOSSIER / Europese privacyregels

De nieuwe privacywetgeving is er! Na jarenlang overleg en gelobby is er een tekst waar een meerderheid van onze Europese leiders vóór heeft gestemd. Hoewel de oorspronkelijke ambities verdwenen zijn, schept de wet een stevige basis voor onze privacy. Al is hij stiekem nog steeds niet helemaal klaar.

We hebben er vaker over geschreven. Al sinds 2012 wordt in Brussel vergaderd en gediscussieerd over een herziening van alle privacyregels in Europa. De oude regels stamden uit 1995, dus het was hard nodig. Daarnaast worden de regels Europabreed gelijk getrokken, dus hoef je niet meer te vrezen dat je in het ene land minder bescherming hebt dan in het andere. De totstandkoming van deze wetgeving was een belangrijk en turbulent proces, en het meest belobbied van alle wetgeving in Brussel tot dusver. Vorige week gingen de instellingen van de EU dan eindelijk akkoord met het gehele pakket en dat betekent nogal wat.

Meer rechten is het nieuwe privacy
Zo komen er meer rechten voor burgers om hun gegevens te beschermen. Er zijn bijvoorbeeld verzwaarde eisen voor toestemming (voor elke individuele poging om je gegevens te verzamelen of gebruiken moet apart toestemming gevraagd worden). Verder moet toestemming vragen in begrijpelijke taal en moet toestemming ondubbelzinnig zijn. Daarnaast staat het recht om vergeten er nu in (dat recht had je al, maar is nu expliciet) en heb je nu het recht op “data portabiliteit”. Dat laatste geeft je de mogelijkheid om je gegevens makkelijk op te vragen en mee te nemen naar een andere dienst. Dus stel je wil met al je Facebookgegevens naar een ander sociaal netwerk, dan kan dat makkelijker. Ook krijg je door de nieuwe wet meer mogelijkheden om verzet aan te tekenen tegen het gebruik van je gegevens.

Meer plichten is het nieuwe privacy
Er komen ook meer verplichtingen voor het bedrijfsleven. Als bedrijven bijvoorbeeld op een iets grotere schaal gegevens gaan verwerken, zijn ze verplicht een functionaris voor gegevensbescherming aan te stellen. Ook moeten ze meer gegevensverwerkingen aanmelden en van te voren onderzoeken waar risico’s zitten.

Meer handhaving is het nieuwe privacy
Tegelijkertijd wordt handhaving verbeterd. Bedrijven kunnen boetes tot 20 miljoen Euro krijgen (of 4% van de wereldwijde omzet) voor grote overtredingen. Er is ook een boeteregime voor kleinere overtredingen. Dat is mooi, omdat (een gebrek aan) handhaving lange tijd een probleem was in het privacydomein. We hopen dat overtreders aangepakt gaan worden.

Op zich goed nieuws dus! Al hadden we graag gezien dat er meer was gedaan, zoals we al vaker hebben aangegeven: profilering had beter afgedekt kunnen worden en voor sommige bepalingen is het nu niet duidelijk hoe ze gaan uitpakken.

Er is toch werk aan de winkel
Eindelijk klaar dus! Nou nee. Voordat de wetgeving over ongeveer twee jaar in werking zal treden, moet door de landen zelf nog één en ander geregeld worden.

Dat was ook één van onze kritiekpunten. Het is merkwaardig dat bij een wet die beoogt alle nationale wetten gelijk te trekken er nog steeds ruimte is voor meer dan dertig uitzonderingen. Daar zit nogal wat ruimte in: zo kunnen uitzonderingen worden gecreëerd voor “openbare autoriteiten” om informatie te verzamelen en te gebruiken bijvoorbeeld. Ook op het gebied van profilering kunnen lidstaten nationaal regelen dat je minder mogelijkheden hebt om je tegen profilering te verzetten. Er is dus nog werk aan de winkel! Omdat wij willen dat die uitzonderingen zo goed mogelijk geregeld worden gaan we daarmee de komende twee jaar aan de slag. Uiteraard lezen jullie dat hier.

  1. Bas

    Verzamelen toestaan en vervolgens handhaven ten aanzien van gebruik, verspreiding, verwijdering of recht tot verzet, is dweilen met de kraan open.

    Deze wet adresseert zeker een paar van de huidige problemen, maar een effectieve wet beperkt welke informatie partijen in handen krijgen. Als gegevens eenmaal zijn verzameld, kan misbruik later alsnog, bijvoorbeeld na versoepelde wetgeving, of door derden die de data verwerven (lees: criminelen en/of overheden).

    En toestemming is een lachtertje. De wetgever weet best dat hele volksstammen die direct geven in ruil voor het spreekwoordelijke spaarzegeltje.

    Ik zeg dataminimalisatie afdwingen. Een expliciet verbod op het vrágen of vastleggen van informatie die niet relevant is voor transactie of overeenkomst, dat zou een goed begin zijn. Voorziet de wet daar ook in? Anders zie ik daar nog wel kansen voor verbetering.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.