Commissie publiceert richtlijnen over toekomstige nieuwe regels inzake gegevensbescherming
De Commissie publiceert vandaag richtlijnen om de nieuwe regels voor gegevensbescherming vanaf 25 mei in de hele EU direct en vlot te kunnen toepassen. De Commissie lanceert ook een nieuw online-instrument voor kleine en middelgrote ondernemingen.
Nu er nog iets meer dan 100 dagen resten voor de nieuwe wetgeving van toepassing wordt, wordt in de richtlijnen uiteengezet wat de Europese Commissie i, de nationale gegevensbeschermingsautoriteiten en nationale overheden nog moeten doen om de voorbereiding tot een goed einde te brengen.
Hoewel de nieuwe verordening één enkel pakket regels omvat dat rechtstreeks van toepassing zal zijn in alle lidstaten, zullen op bepaalde gebieden echter nog aanzienlijke aanpassingen moeten plaatsvinden, zoals het wijzigen van bestaande wetgeving door regeringen van EU-lidstaten en het opzetten van het Europees Comité voor gegevensbescherming door de gegevensbeschermingsautoriteiten. In de richtlijnen wordt in herinnering gebracht wat de belangrijkste vernieuwingen zijn en welke mogelijkheden de nieuwe regels bieden, wordt de balans opgemaakt van het voorbereidende werk dat reeds is verricht en wordt uiteengezet welke werkzaamheden de Europese Commissie, de nationale gegevensbeschermingsautoriteiten en de nationale overheden nog moeten verrichten.
Andrus Ansip i, vicevoorzitter van de Commissie voor de Digitale Eengemaakte Markt: "Onze digitale toekomst kan alleen op vertrouwen worden gebaseerd. De privacy van eenieder moet worden beschermd. Op 25 mei zullen de aangescherpte gegevensbeschermingsregels werkelijkheid worden. Dit is een grote stap voorwaarts, en we zijn vastbesloten om daarvan voor iedereen een succes te maken."
Věra Jourová i, commissaris voor Justitie, Consumentenzaken en Gendergelijkheid: "In de wereld van vandaag zal de manier waarop we met gegevens omgaan, in grote mate onze economische toekomst en persoonlijke veiligheid bepalen. We hebben moderne regels nodig om het hoofd te bieden aan nieuwe risico's en daarom roepen we de regeringen van de EU-lidstaten, de overheden en het bedrijfsleven op om de resterende tijd efficiënt te gebruiken en hun rol te vervullen bij de voorbereidingen voor de grote dag."
Commissie roept regeringen van de EU-lidstaten en gegevensbeschermingsautoriteiten op om klaar te zijn en ondersteuning te bieden
Sinds de vaststelling van de algemene verordening gegevensbescherming in mei 2016 heeft de Commissie actief overlegd met alle betrokken actoren — overheden, nationale autoriteiten, het bedrijfsleven, het maatschappelijk middenveld — ter voorbereiding van de toepassing van de nieuwe regels.
De voorbereidingen in de lidstaten vorderen niet overal even snel. In dit stadium hebben slechts twee lidstaten al de relevante nationale wetgeving vastgesteld. De lidstaten moeten vaart zetten achter de goedkeuring van nationale wetgeving en ervoor zorgen dat de desbetreffende maatregelen in overeenstemming zijn met de verordening. Zij moeten er ook voor zorgen dat hun nationale autoriteiten worden uitgerust met de nodige financiële en personele middelen om hun onafhankelijkheid en efficiëntie te waarborgen.
De Commissie bestemt 1,7 miljoen EUR voor de financiering van gegevensbeschermingsautoriteiten, maar ook voor de opleiding van beroepsbeoefenaren op het gebied van gegevensbescherming. Daarnaast is 2 miljoen EUR beschikbaar gesteld ter ondersteuning van de nationale autoriteiten om ook bedrijven, en met name kmo's, te bereiken.
Nieuw online-instrument ter ondersteuning van de praktische toepassing
Kennis van de voordelen en mogelijkheden die de nieuwe regels bieden, is niet gelijkmatig verspreid. Het is met name nodig om het bewustzijn te vergroten en te zorgen voor begeleiding van de nalevingsinspanningen ten aanzien van kmo's.
Vandaag lanceert de Commissie een nieuw praktisch online-instrument om burgers, ondernemingen, in het bijzonder kmo's, en andere organisaties te helpen de nieuwe regels inzake gegevensbescherming na te leven en van de voordelen ervan te genieten.
De Commissie zal ook deelnemen aan in de lidstaten georganiseerde evenementen om belanghebbenden te helpen bij hun voorbereidingen en de burgers te informeren over de gevolgen van de verordening.
Belangrijkste vernieuwingen en nieuwe mogelijkheden
De algemene verordening gegevensbescherming maakt het vrije verkeer van gegevens binnen de digitale eengemaakte markt mogelijk. Zij zal de privacy van de Europeanen beter beschermen en het vertrouwen en de veiligheid van consumenten versterken, en tegelijkertijd nieuwe mogelijkheden bieden voor ondernemingen, in het bijzonder kleinere ondernemingen.
In de richtlijnen worden de belangrijkste elementen van de nieuwe regels inzake gegevensbescherming vermeld:
-
-één pakket regels voor het gehele continent, dat ondernemingen rechtszekerheid en burgers in de gehele EU hetzelfde niveau van gegevensbescherming waarborgt;
-
-dezelfde regels gelden voor alle ondernemingen die diensten aanbieden in de EU, zelfs als deze ondernemingen buiten de EU zijn gevestigd;
-
-betere en nieuwe rechten voor de burger: het recht op toegang tot informatie en het recht om te worden vergeten, worden versterkt. Een nieuw recht op overdraagbaarheid van gegevens biedt burgers de mogelijkheid hun gegevens van de ene onderneming naar de andere over te dragen. Dit zal ondernemingen nieuwe zakelijke mogelijkheden bieden;
-
-een betere bescherming tegen inbreuken in verband met de gegevensbescherming: een onderneming die een inbreuk in verband met de gegevensbescherming vaststelt die een risico voor natuurlijke personen inhoudt, moet dit binnen 72 uur melden aan de gegevensbeschermingsautoriteit;
-
-doeltreffende regels en afschrikkende geldboeten: alle gegevensbeschermingsautoriteiten zullen de bevoegdheid hebben om geldboeten tot 20 miljoen EUR op te leggen of, in het geval van een onderneming, tot 4 % van de wereldwijde jaaromzet.
Volgende stappen
In de aanloop naar 25 mei zal de Commissie de lidstaten, de gegevensbeschermingsautoriteiten en het bedrijfsleven actief blijven steunen om ervoor te zorgen dat de hervorming klaar is om in werking te treden. Vanaf mei 2018 zal zij erop toezien hoe de lidstaten de nieuwe regels toepassen en indien nodig passende maatregelen nemen. Eén jaar na de inwerkingtreding van de verordening (2019) zal de Commissie een evenement organiseren om de balans op te maken van de verschillende ervaringen van belanghebbenden met de tenuitvoerlegging van de verordening. De resultaten hiervan zullen ook worden meegenomen in het verslag dat de Commissie uiterlijk in mei 2020 moet presenteren over de evaluatie en herziening van de verordening.
Op 6 april 2016 heeft de EU overeenstemming bereikt over een ingrijpende hervorming van haar kader voor gegevensbescherming, door de vaststelling van het hervormingspakket voor gegevensbescherming, met inbegrip van de algemene verordening gegevensbescherming (GDPR), die de twintig jaar oude richtlijn vervangt. Op 25 mei 2018 zullen de nieuwe, voor de gehele EU geldende regels inzake gegevensbescherming van toepassing worden, twee jaar na de aanneming en inwerkingtreding ervan.
In januari 2017 heeft de Europese Commissie voorgesteld de regels voor elektronische communicatie (e-privacyverordening) even streng te maken als die van de geavanceerde EU-verordening algemene gegevensbescherming. In september 2017 heeft de Commissie een nieuwe reeks regels voorgesteld voor het vrije verkeer van niet-persoonsgebonden gegevens in de EU. Samen met de reeds bestaande regels betreffende persoonsgegevens zullen de nieuwe maatregelen de opslag en verwerking van niet-persoonsgebonden gegevens in de gehele Unie mogelijk maken en zo het concurrentievermogen van de Europese ondernemingen bevorderen en de overheidsdiensten moderniseren. Over beide voorstellen moeten het Europees Parlement en de lidstaten nog overeenstemming bereiken.
Meer informatie
Factsheets:
IP/18/386
Contactpersoon voor de pers:
Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail |