Doorbraak: eensgezindheid over nieuw Europees kader rond privacybescherming

THINKSTOCK
Meer dan drie jaar hebben de onderhandelingen aangesleept, maar vandaag zijn de Europese ministers van Justitie het op een beraad in Luxemburg eindelijk eens geraakt over een nieuw Europees kader voor de bescherming van persoonlijke gegevens.

Update aan digitale tijdperk
De nieuwe verordening moet de twintig jaar oude regels over privacybescherming updaten voor het digitale tijdperk en ervoor zorgen dat ze over het hele continent op eenvormige wijze afgedwongen worden. Zo krijgen surfers "het recht om vergeten te worden" en persoonlijke gegevens van het net te laten verwijderen. Ook moeten burgers toestemming kunnen verlenen voor de verdere verwerking van hun gegevens voor andere doeleinden.

"Deze hoge normen inzake gegevensbescherming zullen het vertrouwen van consumenten in digitale diensten versterken, en de bedrijven zullen baat hebben bij de invoering van één pakket regels in alle 28 lidstaten", meent eurocommissaris voor Justitie Vera Jourova.

België zorgt voor Europese primeur
Burgers kunnen zich met hun klachten steeds wenden tot hun nationale privacywaakhond, ook als de klacht bijvoorbeeld betrekking heeft op een online gigant als Facebook, dat zijn Europese hoofdzetel in Ierland vestigde. De Ierse waakhond is volgens datzelfde eenloketmechanisme bevoegd voor de onderneming, maar de verordening bevat wel een beroepsprocedure voor situaties waarin de twee nationale instanties het niet eens raken.

Daarnaast krijgen nationale privacywaakhonden sterkere bevoegdheden om de naleving van de privacyregels af te dwingen. Zo werkt bevoegd staatssecretaris Bart Tommelein al aan een wetsontwerp dat de Belgische Privacycommissie in staat stelt om boetes op te leggen. Gisteren raakte bekend dat de Privacycommissie Facebook voor de rechter gaat dagen omwille van privacyschendingen, een Europese primeur.

De Europese ministers willen privacyschendingen alvast kunnen beboeten met straffen tot twee procent van de wereldwijde omzet van bedrijven, de Europarlementsleden willen dat plafond mogelijk nog optillen.

Vanaf 2018 van kracht?
De Europese regeringen moeten over de nieuwe regels nog onderhandelingen aanknopen met het Europees Parlement. Gehoopt wordt dat beide wetgevers tegen het einde van het jaar een compromis kunnen bereiken. Dan zou het nieuwe kader vanaf 2018 van kracht kunnen worden.

Het Europees Parlement heeft een reputatie opgebouwd op het vlak van privacybescherming. Zo wordt aangenomen dat de Europarlementsleden in de nasleep van de NSA-affaires bezwaren zullen opwerpen tegen de overdracht van persoonsgegevens aan autoriteiten in derde landen. Ook over de herverwerking van ingezamelde persoonsgegevens voor andere (commerciële) doeleinden zal nog een hartig woordje gewisseld moeten worden.

Dat laatste discussiepunt blijft ook voor België en andere landen heel gevoelig. "Ik ben absoluut pro innovatie, maar we moeten erover waken dat we geen gijzelaars worden van nieuwe technologieën. Privacy mag niet ondergeschikt zijn aan commerciële belangen. Het is heel belangrijk om een goed evenwicht te vinden", stelt Tommelein, die voorts ook pleitte voor voldoende flexibiliteit om het Belgische systeem van e-government en het rijksregisternummer te behouden.

De onderhandelingen tussen de regeringen en het Europees Parlement gaan volgende week reeds van start. De Commissie zal consumenten en bedrijven grondig te informeren. "We willen dat dit een succesverhaal wordt", besloot Jourova.