EU stelt nieuwe privacyregels op internet voor

EU-commissaris Viviane Reding legt tijdens een persconferentie, vanmiddag in Brussel, haar plannen voor nieuwe wetgeving voor online privacy uit. Foto AFP / Georges Gobet

De Europese Unie heeft nieuwe regels voor bescherming van persoonsgegevens op internet voorgesteld. Bedrijven moeten voortaan gehoor geven aan het definitief verwijderen van gegevens als de gebruiker dat wil.

Het voorstel komt van de Europese Commissaris voor Justitie en Mensenrechten Viviane Reding. Volgens Reding laten we onze sporen achter op het internet en daarvoor moeten we beschermd worden in deze ‘brave new data world’:

Twitter avatar VivianeRedingEU Viviane Reding We leave digital traces with every move we make. We need a robust set of data protection rules in this brave new data world #EUdataP

Wat betekent dit voor de online gebruiker?

In een opiniestuk in nrc.next schrijft Reding vandaag wat er door de nieuwe regels concreet verandert voor burgers van de EU:

“Door de nieuwe regels zult u meer controle over en een betere toegang krijgen tot uw persoonlijke gegevens. U zult ook beter worden geïnformeerd over wat er met uw gegevens gebeurt als u ze met iemand anders deelt.”

De voorgestelde regels op een rijtje

De huidige regels voor online privacy stammen uit 1995. Volgens Reding de hoogste tijd ze aan te passen:

  • Er komt één enkele regelgeving voor alle landen van de Europese Unie. De Europese regels zullen gelden voor alle bedrijven die de persoonlijke gegevens gebruiken en die diensten aanbieden in de EU.
  • Het recht ‘om vergeten te worden’: als een gebruiker van Facebook foto’s of ‘wall posts’ wil verwijderen, moet het bedrijf deze gegevens ook moet verwijderen van hun database.
  • Makkelijker toegang tot je persoonlijke gegevens om deze over te zetten van de ene dienst naar de andere.
  • Geuploade bestanden als foto’s en filmpjes worden niet langer eigendom van de onderneming waar je een profiel aanmaakt, maar blijven van de gebruiker.
  • Als je je gegevens terug wil, moet je die in een makkelijk toegankelijk formaat krijgen. Volgens Reding een “kwestie van eerlijke concurrentie.”
  • De gebruiker moet bewust en uitdrukkelijk toestemming geven voor het gebruik van persoonlijke gegevens.
  • Gegevens kwijt of gestolen? De gebruiker moet direct op de hoogte worden gesteld.

Volgens Reding kunnen burgers voortaan in alle vertrouwen hun persoonsgegevens gebruiken op internet:

“Dat vertrouwen is goed voor de groei, voor de interne markt en voor de consument.” - Viviane Reding in nrc.next

Reding schrijft verder dat de nieuwe regels minder administratie en meer rechtszekerheid opleveren voor ondernemingen. Eén stel regels is handiger na te komen dan de individuele regels die de 27 lidstaten van de EU nu hanteren. Ook zou het voorstel financieel gunstiger zijn, omdat bedrijven werkzaam in de EU hiermee miljarden zouden kunnen besparen:

Twitter avatar VivianeRedingEU Viviane Reding Today’s proposals will do away with legal fragmentation and save businesses around 2.3 billion euro per year #EUdataP @EU_Justice

College Bescherming Persoonsgegevens blij met wetsvoorstel

Het College Bescherming Persoonsgegevens zegt in een persbericht dat het wetsvoorstel “een belangrijke stap voorwaarts” is:

“Het CBP heeft bepleit dat de positie van burgers wordt versterkt, dat bedrijven en organisaties die persoonsgegevens verwerken hun verantwoordelijkheid nemen en dat de privacytoezichthouders als dat nodig is boetes kunnen opleggen. Het feit dat deze elementen nu zijn opgenomen in het voorstel van de Europese Commissie voor een nieuwe privacyverordening is een belangrijke stap voorwaarts.” - Jacob Kohnstamm, voorzitter van het CBP.

Kritiek op voorstel: overheden blijven buiten schot

De reacties op het wetsvoorstel zijn niet allemaal positief, meldt Webwereld.nl. Het wetsvoorstel pakt namelijk wel de bedrijven aan maar geen overheden, politie of justitie. Daar zijn de Europese fracties van D66 en GroenLinks het niet mee eens. Sophie in ’t Veld (D66) noemt die uitzonderingspositie “onaanvaardbaar”:

“De besluiten die de overheid op basis van deze gegevens neemt, vaak ingrijpender dan die van bedrijven. Als gegevens van een rechtbank op straat komen te liggen, of als blijkt dat agenten misbruik maken van persoonsgegevens, moeten ze net zo streng worden aangepakt als bedrijven.” - Sophie in ’t Veld op de D66-website

Judith Sargentini van GroenLinks vindt het jammer dat het voorstel op sommige punten niet even streng is voor overheden als voor bedrijven, bijvoorbeeld als het gaat om de bewaartijd van persoonsgegevens:

“Dankzij het DigiD-debakel weten we in Nederland maar al te goed dat de overheidsorganen lang niet altijd zorgvuldig omgaat met onze data.” - Sargentini op de GroenLinks-website

De wetsvoorstellen moeten nog worden goedgekeurd door het Europese Parlement voordat ze van kracht worden.