Algemene verordening gegevensbescherming levert resultaten op, maar het werk is nog niet af

Source: European Commission (EC) i, published on Wednesday, July 24 2019.

De algemene verordening gegevensbescherming wordt nu al iets langer dan een jaar toegepast. De Europese Commissie i publiceert daarom vandaag een verslag waarin wordt gekeken naar de positieve gevolgen van de EU-regels voor gegevensbescherming en naar mogelijke verdere verbetering van de uitvoering ervan. Uit het verslag blijkt dat de meeste lidstaten het noodzakelijke rechtskader hebben opgezet en dat het nieuwe systeem voor betere handhaving van de gegevensbeschermingsregels nu goed begint te werken. Het bedrijfsleven ontwikkelt een cultuur van naleving van de regels, terwijl burgers zich meer bewust worden van hun rechten. Tegelijkertijd zien we op internationaal niveau dat strenge normen voor gegevensbescherming veld winnen.

Frans Timmermans i, eerste vicevoorzitter van de Europese Commissie: “De Europese Unie wil voorop blijven lopen bij de bescherming van persoonsgegevens in het kader van de digitale transformatie. Tegelijkertijd willen we de vele kansen voor banen en innovatie die de transformatie oplevert, benutten. Gegevens zijn van onschatbare waarde voor een bloeiende digitale economie en worden steeds belangrijker voor de ontwikkeling van innovatieve systemen en machinaal leren. Het is van het grootste belang dat wij vorm geven aan de wereldwijde ruimte voor het ontwikkelen van de technologische revolutie en voor het juiste gebruik ervan.”

Věra Jourová i, commissaris voor Justitie, Consumentenzaken en Gendergelijkheid: “De algemene verordening gegevensbescherming levert resultaten op. Dankzij de verordening beschikken de Europeanen over krachtige instrumenten om de uitdagingen van de digitalisering het hoofd te bieden, en hebben zij controle over hun eigen persoonsgegevens. Bedrijven krijgen de kans de digitale revolutie optimaal te benutten en mensen krijgen er meer vertrouwen in. Buiten Europa ontstaan mogelijkheden voor digitale diplomatie. Dit zorgt ervoor dat de gegevensstromen tussen landen die de waarden van de EU delen, goed worden beschermd. Er is echter nog veel werk nodig om de nieuwe regeling voor gegevensbescherming volledig operationeel en doeltreffend te maken.”

Dankzij de algemene verordening gegevensbescherming zijn de EU-burgers zich steeds meer bewust van de gegevensbeschermingsregels en van hun rechten, zo blijkt uit een in mei 2019 gepubliceerde Eurobarometer-enquête. Toch weet maar een op de vijf Europeanen welke overheidsinstantie hun gegevens beschermt. De Europese Commissie start daarom deze zomer een nieuwe campagne om mensen aan te moedigen de privacyverklaringen te lezen en hun privacyinstellingen te optimaliseren.

De gegevensbeschermingsregels hebben veel van hun doelstellingen bereikt. De Commissie heeft in haar mededeling echter ook concrete maatregelen opgenomen om de regels nog strenger te maken en de toepassing ervan te verbeteren.

  • Eén aanpak voor heel Europa: alle lidstaten (op drie na: Griekenland, Portugal en Slovenië) hebben inmiddels hun nationale wetgeving op het gebied van gegevensbescherming aangepast naar het model van de EU-regels. De Commissie blijft toezicht houden op de wetgeving van de lidstaten. Zo zorgt zij ervoor dat wanneer de AVG in nationale wetgeving wordt omgezet, de grenzen van wat het Verdrag toelaat in acht worden genomen en er geen sprake is van overregulering. Mocht het nodig zijn, dan zal de Commissie doen wat nodig is om ervoor te zorgen dat de lidstaten de regels correct omzetten en toepassen. Zij kan bijvoorbeeld inbreukprocedures starten.
  • Bedrijven passen hun praktijken aan: door zich aan de verordening te houden, kunnen bedrijven hun data beter beveiligen en privacyvriendelijkheid als concurrentievoordeel inzetten. De Commissie ondersteunt het AVG-instrumentarium als hulpmiddel om de naleving van de regels te garanderen. Daaronder vallen contractuele bepalingen, gedragscodes en een nieuw certificeringsmechanisme. Bovendien blijft de Commissie het midden- en kleinbedrijf helpen bij het toepassen van de regels.
  • Een krachtiger rol voor de gegevensbeschermingsautoriteiten: de AVG geeft de nationale gegevensbeschermingsautoriteiten meer bevoegdheden om de regels te handhaven. Tijdens het eerste jaar hebben de nationale gegevensbeschermingsautoriteiten, als dat nodig was, gebruik gemaakt van deze nieuwe bevoegdheden. De gegevensbeschermingsautoriteiten werken ook nauwer samen in het Europees Comité voor gegevensbescherming. Eind juni 2019 waren via het samenwerkingsmechanisme al 516 grensoverschrijdende zaken geregeld. Het comité zou meer leiderschap kunnen tonen en een bijdrage kunnen leveren aan de totstandkoming van een EU-brede gegevensbeschermingscultuur. De Commissie moedigt de nationale gegevensbeschermingsautoriteiten aan om intensiever samen te werken, bijvoorbeeld door gezamenlijke onderzoeken uit te voeren. De Europese Commissie zal de nationale gegevensbeschermingsautoriteiten financieel blijven bijstaan bij hun inspanningen om alle belanghebbenden te bereiken.
  • EU-regels als voorbeeld voor betere gegevensbescherming elders ter wereld: steeds meer landen overal ter wereld voeren moderne gegevensbeschermingsregels in, waarbij zij de regels van de EU vaak als voorbeeld zien. Deze opwaartse convergentie biedt nieuwe mogelijkheden om de gegevensstromen tussen de EU en derde landen beter te beveiligen. De Commissie zal de dialoog met landen buiten de EU over een passend niveau van gegevensbescherming, onder meer op het gebied van rechtshandhaving, verder intensiveren. Met name wil zij de komende maanden de onderhandelingen met Zuid-Korea afronden. De Commissie beoordeelt niet alleen of gegevens passend worden beschermd, zij onderzoekt ook de mogelijkheden voor het opzetten van multilaterale regelingen om gegevens op basis van vertrouwen uit te wisselen.

Volgende stappen

Zoals de algemene verordening gegevensbescherming voorschrijft, zal de Commissie in 2020 over de uitvoering ervan verslag uitbrengen en de vooruitgang beoordelen die is bereikt nadat de wetgeving twee jaar is toegepast. Daarbij komt ook de evaluatie aan de orde van de elf adequaatheidsbesluiten die volgens de richtlijn van 1995 zijn vastgesteld.

Achtergrond

De algemene verordening gegevensbescherming is een geheel van regels voor de bescherming van persoonsgegevens op basis van een gemeenschappelijke EU-aanpak. Het instrument is rechtstreeks toepasselijk in alle lidstaten. De verordening versterkt het vertrouwen door mensen de controle over hun eigen persoonsgegevens terug te geven, en garandeert tegelijkertijd het vrije verkeer van persoonsgegevens tussen de lidstaten van de EU. Bescherming van persoonsgegevens is een grondrecht in de Europese Unie.

De algemene verordening gegevensbescherming wordt sinds 25 mei 2018 toegepast. Sindsdien hebben bijna alle lidstaten hun nationale wetgeving aangepast aan de AVG. De nationale gegevensbeschermingsautoriteiten zijn belast met de handhaving van de nieuwe regels. Zij kunnen hun maatregelen beter coördineren door middel van de samenwerkingsmechanismen en het Europees Comité voor gegevensbescherming. Om de toepassing van de nieuwe verordening te ondersteunen, worden richtsnoeren opgesteld voor belangrijke aspecten van de AVG.

Meer informatie

IP/19/4449

 

Contactpersoon voor de pers:

Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail