EU voert nieuwe privacyregels in: de grootste hervorming sinds de opkomst van sociale media

Bedrijven die privacy schenden van Europese burgers krijgen te maken met veel hogere boetes dan nu. Dat is een van de opvallendste maatregelen uit een groot pakket nieuwe privacyregels waarover de lidstaten van de Europese Unie en het Europees Parlement het dinsdagavond eens zijn geworden. Als de definitieve goedkeuring van het parlement er komt, die wordt in januari of februari verwacht, is het de grootste verandering van privacywetten in Europa sinds 1995.

Privacytoezichthouders – zoals het College Bescherming Persoonsgegevens (CBP) – kunnen voortaan boetes uitdelen op basis van een percentage van de totale omzet van het bedrijf. Dat betekent dat die boetes kunnen oplopen tot vele miljoenen euro’s. Nu kan het CBP slechts dwangsommen opleggen: voorwaardelijke boetes die veel lager zijn.

Internetbedrijven reageren kritisch. In Amerikaanse media wordt een verband gelegd met groeiende weerstand in Europa tegen Amerikaanse bedrijven. Volgens voorstanders wordt het juist overzichtelijker om in Europa zaken te doen. „Eindelijk is er eenduidige Europese wetgeving die de lappendeken van nationale regels van 28 landen vervangt”, zegt Europarlementariër Sophie in ‘t Veld (D66), die mee onderhandelde. Ook krijgt het ‘recht om vergeten te worden’ een plek in de nieuwe richtlijnen. Als burgers om goede redenen vragen om verwijdering van verouderde of irrelevante informatie over hen, moeten bedrijven daar gehoor aan geven.