Privacyrecht

Veranderende digitale wereld: nieuwe Europese privacywetgeving (Europese Privacy Verordening)

Verwerking van persoonsgegevens is aan de orde van de dag. Zichtbaar en  – veelal  – onzichtbaar. Niet alleen de welbekende socialmedia-spelers zoals Facebook en de zoekmachine Google beschikken over persoonsgegevens, maar ook een webshop waar u een product koopt, uw werkgever of uw onderneming.

Op dit moment geldt voor (digitale) verwerking van persoonsgegevens een Europese Privacyrichtlijn (Richtlijn 95/46/EG) die al in het jaar 1995 (!) tot stand is gekomen. Deze Europese Privacyrichtlijn is door iedere lidstaat van de Europese Unie omgezet in een nationale wet. In Nederland is dat de Wet bescherming persoonsgegevens (afgekort: “Wbp”).

Sinds de Europese Privacyrichtlijn uit 1995 is de digitale wereld enorm veranderd. Mede vanwege de technologische ontwikkelingen sindsdien wordt daartoe ook de privacywetgeving aangepast. Eerder schreef ik al over het op 12 juli 2016 in werking getreden EU-U.S. Privacy Shield voor doorgifte van data vanuit Europa naar de Verenigde Staten (klik hier voor het artikel.

Vanaf 25 mei 2018 zal de Europese Privacyrichtlijn worden vervangen door de Europese Privacy Verordening (Verordening (EU) 2016/679). De Europese Privacy Verordening (ook wel: de Algemene Verordening Gegevensbescherming) wijzigt en vervangt bovendien ook de huidige nationale wetten die zijn gebaseerd op de Europese Privacyrichtlijn uit 1995. In Nederland is dat, zoals hiervoor is opgemerkt, de Wbp. Regelgeving voor verwerking en bescherming van persoonsgegevens zou hierdoor in Europa meer in lijn met elkaar worden gebracht.

Enkele gevolgen van inwerkingtreding van de Europese Privacy Verordening zijn:

  • uitbreiding en versteviging van privacyrechten van Europeanen (zoals het recht om vergeten te worden);
  • mogelijk verplichte uitvoering van een privacy impact assessment (afgekort: “PIA”);
  • mogelijk verplichte benoeming van een functionaris voor de gegevensbescherming (ook wel een “privacy officer” of een “data protection officer” genoemd);
  • verwerking van persoonsgegevens hoeft niet meer aan de Autoriteit Persoonsgegevens te worden gemeld;
  • verplichte documentatieplicht voor alle uitgevoerde verwerkingen;
  • gelijke bevoegdheden voor alle Europese privacytoezichthouders (in Nederland de Autoriteit Persoonsgegevens).

Voor meer informatie of vragen over het bovenstaande kunt u contact opnemen onze specialisten Privacyrecht mr. Jelmer Feensta en mr. Francis ten Broeke.

Labré advocaten stelt haar nieuwsberichten zorgvuldig samen op basis van de op dat moment geldende regelgeving. Onze nieuwsberichten kunnen door de actualiteit worden achterhaald en hebben een algemeen karakter waardoor zij niet als juridisch advies kunnen worden beschouwd.

Dit artikel delen: