Het is voor het eerst sinds 1995 dat op Europees niveau nieuwe regels voor de bescherming van privégegevens zijn opgesteld. De eerdere databeschermingswet stamde nog uit een tijd voordat het internet massaal werd gebruikt, waardoor veel regels waren verouderd.
De nieuwe wet speelt in op de opkomst van sociale netwerken en andere diensten die grote hoeveelheden gegevens van Europeanen verzamelen, opslaan en verspreiden. In december bereikten de lidstaten en het parlement al een overeenkomst over het nieuwe regelpakket.
De nieuwe Europese regels betekenen onder meer dat waakhonden, waaronder de Nederlandse Autoriteit Persoonsgegevens, grotere boetes kunnen gaan opleggen aan bedrijven die gegevens niet goed beschermen. Boetes kunnen in het uiterste geval oplopen tot 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf.
Ook komt er een wettelijke verplichting om datalekken binnen 72 uur te melden in de hele EU. Sinds 1 januari bestaat in Nederland al zo’n meldplicht datalekken.
Vergeetrecht
Met de nieuwe EU-regelgeving wordt ook het zogenoemde ‘vergeetrecht’ uitgebreid. Nu kunnen Europeanen zoekmachines als Google en Bing in sommige gevallen al vragen om resultaten te verwijderen, maar onder de nieuwe regels komt er ook een vergeetrecht voor andere internetbedrijven.
Dat zou bijvoorbeeld betekenen dat Facebook-gebruikers kunnen verzoeken dat hun profiel wordt verwijderd, of dat bepaalde foto’s van hen worden verborgen.
Het moet ook makkelijker worden om gegevens ‘mee te verhuizen’ tussen verschillende diensten. Bij het verhuizen van e-mailprovider moet het bijvoorbeeld mogelijk worden om eerder verstuurde e-mails mee te nemen.
Prestatie
Over de exacte implementatie en handhaving van de Europese regels bestaan echter nog veel onduidelijkheden, dus het is niet precies bekend hoe bedrijven als Facebook en Google hiermee zullen omgaan. EU-lidstaten hebben in ieder geval nog twee jaar de tijd om de regels in hun nationale wetboeken op te nemen.
In een reactie noemt de Europese Commissie het aannemen van de wetgeving een ”historische prestatie”. “Deze nieuwe wetten zullen het fundamentele recht op de bescherming van privégegevens garandere voor alle Europese burgers, en helpen om de digitale interne markt in de EU te stimuleren door te zorgen voor vertrouwen in online-diensten door consumenten en zekerheid voor bedrijven.”
Ook CDA-Europarlementariër Jeroen Lenaers verwelkomt het aannemen van de Europese wet. “Deze nieuwe regels zijn hard nodig ter bescherming van onze privacy en ook om gebruikers van data, zoals onderzoekers en bedrijven, duidelijke regels te geven voor het ontwikkelen van de nieuwe mogelijkheden die deze data bieden.”
Sophie in ‘t Veld, die namens D66 in het Europees Parlement zit, zegt dat Europa wereldwijd de privacystandaard zet met de nieuwe wetgeving. “Gemeenschappelijke standaarden voor gegevensbescherming maken het delen van informatie veel makkelijker.”