Europese Raad akkoord met vernieuwde privacyregels
— 16 juni 2015De Europese Raad is maandag akkoord gegaan met een voorstel voor de nieuwe Europese Databeschermingsrichtlijn.
Nu de ministers van Justitie van de lidstaten het eens zijn geworden, kan het voorstel door de Europese Commissie en het Europees Parlement besproken worden. De eerste bespreking gaat plaatsvinden op 24 juni. Het doel is om de richtlijn nog dit jaar definitief te maken, dat meldt Tweakers.
Sinds 2012
Er wordt al sinds 2012 aan de richtlijn gewerkt. De ministers benadrukken dat bedrijven van buiten Europa aan één stel privacyregels voor de hele EU moeten voldoen en die regels zouden de privacy van inwoners van lidstaten beter beschermen.
Uitzonderingen
Het voorstel voor de richtlijn beschrijft onder andere het recht om vergeten te worden. Zo moeten bedrijven data op verzoek verwijderen als er geen legitieme reden meer is deze te verwerken of te behouden. In de richtlijn wordt het recht van vrijheid van meningsuiting echter als uitzondering genoemd. Ook de media wordt als uitzondering genoemd, denk hierbij aan krantenarchieven. Bedrijven moeten in dit geval wel kunnen aantonen dat bewaren van data nog nodig of relevant is.
Gegevensportabiliteit
In het voorstel staat verder dat bedrijven en organisaties die gegevens verwerken, verplicht worden de privacy-autoriteit van hun lidstaat zo snel mogelijk in te lichten bij een grote hack. Klanten hebben in dat geval beter de tijd om maatregelen te nemen. Tevens is het recht op gegevensportabiliteit opgenomen in de richtlijn. Klanten moeten hun persoonsgegevens mee kunnen nemen bij een overstap naar een andere provider.
Boeteclausule
De boeteclausule schrijft voor dat bedrijven een bedrag riskeren van 2 procent van hun jaarlijkse omzet bij inbreuk op de richtlijn. In andere gevallen kunnen de boetes oplopen tot maximaal 1 miljoen euro.