Nieuws / EU Parlement keurt Verordening goed


EU Parlement keurt Verordening goed


Na vier jaar van politieke worsteling, onderhandelingen tussen de EU entiteiten en duizenden amendementen, heeft het Europese Parlement op 14 april 2016 de ‘General Data Protection Regulation’ (Europese Privacy verordening) aangenomen.

De nieuwe verordening betekent onder andere sterkere rechten voor de consument. Tevens zal er nu één rechtsregime van toepassing zijn binnen alle EU-lidstaten. Nu is de huidige Eu Richtlijn ‘vertaald’ in eigen nationale wetgeving, zoals in Nederland de Wet bescherming persoonsgegevens (Wbp). Hierdoor zijn er thans tussen EU landen onderling nog steeds verschillen. De nieuwe verordening zal bijdragen aan vertrouwen, zekerheid en eerlijke concurrentie.

De regelgeving met betrekking tot de verordening zal officieel in werking treden binnen twee jaar nadat zij is aangenomen. Dit om organisaties en bedrijven de kans te geven om de nieuwe verplichtingen en processen van de verordening te kunnen implementeren.

De nieuwe verordening betekent onder andere:

* Dat burgers  meer  controle  krijgen over  hun  persoonsgegevens.  Zo krijgen  zij  het  recht  op  dataportabiliteit  (de  burger moet  zijn  of  haar  data kunnen  meenemen  naar  een  andere  dienst)  of  het  recht  om  vergeten  te worden  (‘the  right  to  be  forgotten’).

* Verhoging van de boetes bij overtredingen tot maximaal 4% van de wereldwijze omzet.

* Strenge verplichtingen op het gebied van datalekken en melding aan de toezichthouder.

* Dat bewerkersovereenkomsten meer onderwerpen moeten bevatten, zoals de duur van de gegevensverwerking, de specifieke doeleinden voor verwerking, het soort persoonsgegevens en een beschrijving van de betrokkenen. Het inschakelen van een externe partij door de bewerker, zonder toestemming van de verantwoordelijke, is niet toegestaan.

* Het verplicht aanstellen van een Data Protection Officer.

* Het (periodiek) uitvoeren van een Data Protection Impact Assessment.

Het advies is om vooral tijdig te beginnen met het onderzoeken hoe het privacy beleid en de procedures binnen een organisatie moeten worden aangepast