Europese Commissie presenteert nieuwe privacyverordening

Het voorstel voor de verordening bevat op onderdelen een versterking van de rechten van burgers van wie persoonsgegevens worden verwerkt. Uitdrukkelijke toestemming voor het verzamelen en gebruiken van gegevens is in de verordening het uitgangspunt. Voor direct marketing is echter een uitzondering gemaakt. Daarnaast geldt dat burgers voordat zij toestemming geven duidelijk en helder moeten worden geïnformeerd over het gebruik van hun gegevens en dat zij hun rechten afdoende moeten kunnen uitoefenen.

De verordening legt voorts een grotere verantwoordelijkheid bij bedrijven en organisaties die persoonsgegevens verwerken. Zij moeten ook kunnen aantonen dat zij persoonsgegevens adequaat beschermen. In het geval dat er sprake is van een datalek, moeten bedrijven dit zo spoedig mogelijk melden bij de nationale privacytoezichthouder. Het CBP juicht ook toe dat de bestaande verplichting tot melden van gegevensverwerking bij de toezichthouders komt te vervallen in het voorstel van de Europese Commissie, omdat dit een verlichting van de administratieve lasten betekent en tegelijkertijd niet ten koste gaat van het niveau van bescherming persoonsgegevens.

In de conceptverordening staan duidelijke criteria voor de onafhankelijkheid van de privacytoezichthouders en hun onderzoeksbevoegdheden. Privacytoezichthouders hebben bijvoorbeeld het recht op informatie van bedrijven en organisaties en moeten toegang kunnen krijgen tot hun panden. Ook krijgen de toezichthouders geharmoniseerde en krachtige handhavingsbevoegdheden, inclusief een boetebevoegdheid.

(Bron: cbpweb.nl)

Heeft u vragen over de nieuwe privacyverordening, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.