Over ruim honderd dagen wordt strenge Europese wetgeving rond privacy- en gegevensbescherming van kracht, maar alleen Oostenrijk en Duitsland hebben de benodigde regelgeving al op orde. De Europese Commissie maant de overige lidstaten haast te maken.
Een woordvoerder van het ministerie van Justitie en Veiligheid laat weten dat Nederland op schema ligt. Het wetsvoorstel is in december ingediend en ligt klaar voor behandeling in de Tweede Kamer.
Geld voor trainen van databeschermingsspecialisten
De landen moeten ervoor zorgen dat hun toezichthouders – in Nederland de Autoriteit Persoonsgegevens – voldoende zijn toegerust. Daarvoor, en voor training van databeschermingsspecialisten, stelt Brussel in totaal 3,7 miljoen euro beschikbaar. Dergelijke functionarissen worden verplicht voor grote bedrijven.
Verordening treedt op 25 mei in werking
De in 2016 aangenomen Algemene Verordening Gegevensbescherming (GDPR) treedt op 25 mei in werking. Overheden, bedrijven en andere organisaties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen en hoe die worden gebruikt en beveiligd.
Regels rond datalekken worden aangescherpt
Gebruikers moeten inzicht kunnen krijgen in wat voor informatie over hen is opgeslagen en daar controle op kunnen uitoefenen. Wie wil dat een bedrijf geen informatie meer over hem of haar verwerkt, krijgt het recht die data te laten schrappen. De regels rond datalekken worden ook aangescherpt.
Hoge boetes
De wetgeving geldt ook voor bedrijven van buiten de EU met Europese gebruikers, zoals Facebook. Op overtreding staan boetes tot 4 procent van de wereldwijde omzet, met een minimum van 20 miljoen euro, op te leggen door de nationale toezichthouders. De vervanging van de lappendeken van nationale wetten door één Europese wet zou jaarlijks naar schatting 2,3 miljard euro besparen.
> Lees ook Omgaan met data: meer dan een slot op de archiefkast