Europarlement stemt in met strengere privacy regels

Een uniform privacyreglement voor de hele Europese Unie.

Auteur: Sanne
Datum: 18/04/2016
Leestijd: 2 Minuten

Het Europarlement heeft ingestemd met strengere privacyregels. De regels in de wet ‘General Data Protection Regulation’ (GDPR) moeten voor heel Europa gaan gelden. Op deze manier wordt het makkelijker om de privacy in Europa te waarborgen. De nieuwe regels moeten in 2018 van start gaan. Landen krijgen dus nog tot 2018 de tijd om hun regels aan te passen aan de wet GDPR. Dit geldt voor alle 28 EU-lidstaten. Vice-president Frans Timmermans, Andrus Ansip en Věra Jourová melden dat de wet zorgt voor een hoog niveau van bescherming van gegevens.
 

Dit zorgt ervoor dat bedrijven als Facebook en Google met hun privacywetgeving nu niet meer kunnne profiteren van een land met een lakse wetgeving zoals Ierland, meldt de NOS

Maar wat houdt de GDPR-wet nu precies in?

  • Je kunt makkelijker je gegevens zien, controleren en wijzigen. Zo heb je dus meer overzicht over welke gegevens er van je online staan. Wij vinden privacy een fundamenteel recht en zijn daarom blij om te zien dat deze wet op Europees niveau ingevoerd wordt.
  • In de wet staat het ‘recht om vergeten te worden’, wat inhoudt dat je informatie of foto’s die in de zoekresultaten van Google bij je naar voren komen, kan laten verwijderen. Een foto met drie bierglazen is namelijk niet echt bevorderlijk voor het onderhouden van een formeel bedrijfsnetwerk. Met het ‘recht om vergeten te worden’ wordt letterlijk bedoeld dat je wordt vergeten door de zoekmachines van Google. Dit besloot het Europees Hof al in mei vorig jaar.
  • Bedrijven moeten verplicht vaker interne onderzoeken doen. Voorkomen is beter dan genezen, en daarom moeten grote bedrijven een ‘Chief Privacy Officer’ (CPO) aanstellen die toezicht kan houden op de privacy binnen een bedrijf. De CPO kan bijvoorbeeld kijken naar de risico’s als een bedrijf veel data in één keer wil verwerken. Dit moet datalekken voorkomen.
  • Ook is de Meldplicht Datalekken in deze wet verwerkt. We schreven al eerder een artikel over de meldplicht datalekken in Nederland. In Nederland is dit meldpunt namelijk al langer van kracht. Dit moet straks voor alle 28 EU-lidstaten gaan gelden. De meldplicht datalekken houdt in dat een bedrijf verplicht is om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als dit niet wordt gedaan, riskeert het bedrijf een boete. Wij schreven een artikel met tips over hoe je het risico op datalekken in jouw bedrijf beperkt.

Sancties

Houden bedrijven zich namelijk niet aan de regels, dan worden er flinke boetes in rekening gebracht. Privacy autoriteiten, in Nederland de Autoriteit Persoonsgegevens, mogen maximaal een boete van 4 procent van de wereldwijde omzet opleggen als er een overtreding wordt gemaakt. Het maximale bedrag is hierbij 20 miljoen euro. In Nederland gaat het om een maximaal bedrag van 820.000 euro.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s