Gister schreef ik al in mijn blog dat vandaag de dag zou zijn dat het Europees Parlement zou stemmen op de definitieve tekst van de Europese privacyverordening (de Algemene Verordening Gegevensbescherming). Dit keer werd de strakke planning wél aangehouden, en de stemming van het Europees Parlement heeft ertoe geleid dat de tekst van de privacyverordening is goedgekeurd. De verordening zal onze huidige privacwet, de Wet bescherming persoonsgegevens, vervangen.
Lees ook onze factsheet Impact van de Europese Privacyverordening
De privacyverordening moet nog wel eerst gepubliceerd worden om in werking te treden, en er zal tevens nog twee jaar overgangsrecht gelden voordat de verordening daadwerkelijk gehandhaafd zal worden in de Europese lidstaten.
Een verordening zorgt ervoor dat in de Europese Unie dezelfde regels gelden op het gebied van privacy. Een verordening heeft namelijk rechtstreekse werking, wat betekent dat lidstaten de verordening niet eerst om hoeven te zetten in nationale wetgeving. Dit zorgt ook voor de gewenste uniformiteit van privacyregels binnen de Europese Unie.
Onze huidige privacywet is gebaseerd op een richtlijn. Een richtlijn moet, in tegenstelling tot een verordening, wél worden omgezet in nationale wetgeving. Dit heeft als gevolg dat in de Europese Unie diverse verschillen zijn ontstaan op het gebied van privacywetgeving. De privacyverordening zal hier een einde aan maken en zorgen voor meer duidelijkheid voor zowel betrokken (de personen van wie gegevens verwerkt worden) als organisaties.
Op 25 januari 2012 werd al een eerste tekstvoorstel voor de Europese privacyvordening gepubliceerd. Dit betekent dus dat na ruim vier jaar tijd, we eindelijk weten op welke wijze de privacywetgeving zal veranderen. Yes! Maar goed, neem maar even de tijd om bijna 250 pagina’s aan tekst door te spitten en uit te vogelen welke gevolgen de nieuwe wetgeving voor jou als organisatie heeft. Het Europees Parlement heeft in haar persbericht een aantal belangrijke wijzigingen al op een rij gezet:
- Betrokkenen hebben ‘het recht om vergeten te worden’;
- De eisen van toestemming voor het verwerken van persoonsgegevens zullen veranderen, en toestemming dient ‘duidelijk en bevestigend’ te zijn;
- Betrokkenen hebben het recht om hun gegevens over te zetten naar een andere provider, het zogeheten ‘recht van export’;
- Betrokkenen hebben het recht om te weten wanneer hun data is gehackt;
- Privacyverklaringen dienen in heldere en duidelijke taal te vertellen op welke wijze persoonsgegevens worden verwerkt;
- Hogere boetes die kunnen oplopen tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet van een organisatie.
Weten wat er voor jou als organisatie te wachten staat? Volgende week zullen wij onze factsheet over de privacyverordening publiceren, waarin wij de belangrijkste veranderingen voor organisaties op een rij zetten. Houd dus wederom onze blog in de gaten, en neem bij vragen contact met ons op!
ICTRecht Academy
