Na vier jaar onderhandelen is het zover: Europa krijgt een nieuwe dataprotectie overeenkomst. In Straatsburg hebben de lidstaten vandaag hun goedkeuring gegeven aan wetgeving voor de verwerking van privégegevens en richtlijnen voor de handhaving van die wet op justitieel niveau.
Sinds 1 januari geldt in Nederland de meldplicht datalekken. Daarmee loopt Nederland tamelijk voorop in Europa. Deze week is de Europese variant goedgekeurd door het Europees parlement. De overige Europese lidstaten krijgen nu nog twee jaar de tijd om hun wet- en regelgeving in lijn te brengen met de Europese wetteksten.
Databeschermingswet
De nieuwe databeschermingswet brengt verschillende rechten met zich mee voor zowel consumenten als organisaties.
Consumenten:
- het recht om vergeten te worden;
- het recht om je gegevens naar een andere dienstverlener over te zetten;
- Het recht te weten of je gegevens gehackt zijn.
Organisaties:
- De plicht om nadrukkelijk toestemming te vragen van betrokken personen voor het verwerken van privégegevens;
- De plicht om privacybeleid helder en begrijpelijk uit te leggen;
- Strenge handhaving en boetes tot 4% van de totale internationale jaaromzet bij overtreding.
Met name dat laatste is een verschil met de regelgeving die Nederland inmiddels zelf al heeft opgesteld (in Nederland kun je vanaf 1 januari een boete van maximaal € 820.000,- tegemoet zien voor iedere keer dat je in gebreke blijft bij de bescherming van privacygevoelige gegevens in je organisatie). Maar de grootste winst zit in het feit dat er nu eindelijk zicht is op een uniform Europees databeschermingsbeleid.
Uniforme databescherming
Door de General Data Protection Regulation (GDPR) wordt goede uniforme databescherming nu een realiteit in de hele EU. Burgers kunnen nu zelf beslissen welke persoonlijke informatie ze willen delen en voor bedrijven is er nu ook eindelijk duidelijkheid. Deze nieuwe wet zorgt voor vertrouwen, juridische eenduidigheid en eerlijke concurrentie.”
Werk aan de winkel
Deze wetgeving betekent ook opnieuw werk aan de winkel voor veel organisaties. Voor zover dat nog niet gebeurd is onder druk van de meldplicht datalekken, zullen bedrijven nu snel moeten nagaan wat de impact van deze regels zal zijn voor de Europese business. Het advies van professionals is om niet te wachten tot alle lidstaten hun wetgeving hebben aangepast. Het is belangrijk om alle data die in een bedrijf omgaan proactief te beschermen, bijvoorbeeld door encryptie toe te passen en alle beveiligingsoplossingen in de organisatie voortdurend up-to-date te houden. Belangrijk om te weten is dat deze wetgeving geldt voor alle bedrijven die gegevens bewaren over Europese burgers, ongeacht of zo’n bedrijf zelf een Europese basis heeft of niet.