Privacyverordening

Op 25 januari jl. presenteerde de Europese Commissie haar voorstel voor een nieuwe Privacyverordening (zie hier voor de tekst van het voorstel). De beoogde verordening bevat algemene, rechtstreeks geldende regels voor de gegevensbescherming in de EU. De regels beogen een einde te maken aan de versnippering van privacyregelgeving binnen de EU. Dit lijkt geen overbodige luxe in een tijd waarin persoonsgegevens in toenemende mate de landsgrenzen overschrijden. De bedoeling was dat de nieuwe regels in 2015 van kracht zouden worden. Al snel is echter gebleken dat de grote verscheidenheid aan betrokken belangen in de weg staan aan een snel akkoord van de Europese Commissie en de Europese Raad. Zo werden door o.a. het bedrijfsleven en diverse belangengroepen maar liefst 3133 amendementen ingediend.

Vordering

De Artikel 29-werkgroep ziet daarom de stemming over de verordening en enkele daarmee samenhangende richtlijnen door de betreffende commissie van het Europees parlement op 21 oktober 2013 als een belangrijke stap in de richting van een uniform alomvattende raamwerk voor gegevensbescherming in de EU. Gebleken is ondertussen dat de Europese Raad (de ‘Raad van Ministers’) niet zonder meer akkoord zal gaan met de nieuwe verordening. Vooral over de samenwerking tussen de Europese privacytoezichthouders blijkt veel discussie te bestaan. Onderdeel van deze samenwerking bestaat uit de voorgestelde ‘one-stop-shop’-benadering. Dit wil zeggen dat de toezichthouder van de lidstaat waar de hoofdvestiging (‘main establishment’) van de verantwoordelijke voor een bepaalde verwerking zich bevindt, bevoegd is om toezicht te houden op die verwerking van de verantwoordelijke in alle lidstaten. Een bedrijf zal in de toekomst dus in beginsel maar met één privacytoezichthouder te maken krijgen. De Europese Raad hoopt nog steeds in 2014 een akkoord te kunnen bereiken over de verordening. Uiteindelijk zullen onderhandelingen tussen het Europees Parlement en de Raad van Ministers, onder toeziend oog van de Europese Commissie, tot definitieve goedkeuring moeten leiden.

Vragen?

Heeft u vragen over de nieuwe privacyregelgeving, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.