Akkoord bereikt over Europese databeschermingswet

Het Europees Parlement, de Europese Commissie en de Europese ministers zijn het eens over de nieuwe databeschermingswet, waarmee in de Europese Unie één privacywetgeving wordt ingevoerd. Het gaat om een voorlopig akkoord. De nieuwe wetgeving moet in 2017 van kracht worden.

Sinds 2012 wordt over de Europese databeschermingswet onderhandeld. De wetgeving waarover nu een voorlopig akkoord is bereikt gaat voor alle bedrijven met klanten in de EU gelden, dus ook voor bedrijven die buiten de EU zijn gevestigd. De Europese Commissie benadrukt dat de regelgeving niet alleen zorgt dat de privacy van gebruikers beter wordt beschermd, maar bedrijven ook meer duidelijkheid geeft. Zo hoeven zij voortaan met slechts één overkoepelende databeschermingswet rekening te houden, en niet langer met 28 nationale wetten.

Privacy officer aanstellen

In de nieuwe databeschermingswet zijn grote internetbedrijven en overheden verplicht een ‘data protection officer’ aan te stellen. Deze moet gaan toezien op de naleving van de nieuwe wetgeving. Indien blijkt dat organisaties onzorgvuldig omspringen met data van Europese burgers kunnen nationale privacyorganisaties boetes opleggen. Deze boete kan maximaal 4% van de wereldwijde jaaromzet van een bedrijf bedragen.

Ook wordt de doorgifte van data van Europese burgers aan regeringen buiten de EU strenger gereguleerd. Wie data wil opslaan van Europese kinderen moet hiervoor expliciet toestemming gaan vragen van ouderen. De leeftijd waarvoor dit geldt is niet vastgelegd, maar de bescherming moet gelden voor kinderen met een maximale leeftijd tussen de dertien en zestien jaar.

Recht om vergeten te worden

Ook het ‘recht om vergeten te worden’ wordt in de nieuwe databeschermingswet vastgelegd. IT-gigant Google is in de praktijk al sinds 2014 verplicht gehoor te geven aan verzoeken van Europeanen om schadelijke en niet langer relevante zoekresultaten uit de zoekresultaten van de zoekmachine te verwijderen.