Nickerie.Net, woensdag 25 januari 2012


Europa presenteert strengere privacyregels

J. Schellvis

De privacy van internetters wordt, als het aan Europa ligt, beter beschermd. Zo krijgen gebruikers het 'recht om vergeten te worden' en wordt het verzamelen van privégegevens aan banden gelegd. De regels moeten nog worden goedgekeurd. De verordening voorziet onder meer in een 'recht om te worden vergeten'. Als een burger erom verzoekt, moet een gegevensverwerker, bijvoorbeeld een sociaal netwerk, gegevens van hem of haar verwijderen, tenzij de gegevens echt nodig zijn. Bedrijven mogen ook niet meer zomaar gegevens verzamelen, maar alleen als ze die echt nodig hebben. Nu is het enkel verboden om gegevens te verzamelen als dat 'excessief' is. De verordening is woensdag gepresenteerd. Omdat het om een verordening gaat, hoeft deze niet in wetgeving te worden omgezet alvorens te worden ingevoerd. Wel moeten eerst alle EU-lidstaten en het Europarlement akkoord gaan. Het is dus nog maar de vraag of de regels in hun huidige vorm worden ingevoerd.

Als de verordening wordt ingevoerd moeten bedrijven consumenten duidelijk op de hoogte stellen wanneer ze informatie opslaan en moet de gebruiker daarvoor expliciet toestemming geven. Gegevens mogen niet meer zomaar openbaar worden gemaakt. De standaardinstellingen van sociale netwerken moeten bijvoorbeeld voorkomen dat gegevens voor iedereen zichtbaar zijn, totdat die instellingen worden gewijzigd.

Bij het ontwerpen van systemen moet de privacy in acht geworden genomen en bedrijven met meer dan 250 medewerkers krijgen de verplichting om een data protection officer te benoemen. Alle bedrijven moeten datalekken binnen 24 uur melden bij de lokale privacywaakhond, in Nederland het College bescherming persoonsgegevens.

Bovendien moeten gebruikers van wie gegevens zijn uitgelekt binnen die termijn op de hoogte worden gesteld. De meldplicht geldt alleen als het redelijkerwijs mogelijk is om eraan te voldoen. De Nederlandse overheid presenteerde eind vorig jaar nog een eigen wetsvoorstel voor een meldplicht. Daarbij hoeven gebruikers enkel op de hoogte te worden gesteld wanneer onversleutelde data is uitgelekt.

Voldoen bedrijven niet aan de strengere privacyregels, dan kunnen ze flinke boetes tegemoet zien. Privacywaakhonden krijgen meer mogelijkheden om op te treden tegen privacyschendingen. Toch hebben de nieuwe regels ook voordelen voor bedrijven, denkt de Europese Commissie. De privacyregels van de 27 EU-lidstaten worden gestroomlijnd, waardoor bedrijven die in verschillende EU-landen actief zijn beter weten waar ze aan toe zijn. Zo hoeven ze zich nog maar aan één privacytoezichthouder te verantwoorden, waarschijnlijk die in het land waar ze statutair gevestigd zijn.

Tot slot krijgen gebruikers het recht op dataportabiliteit. Gebruikers mogen hun gegevens van een sociaal netwerk exporteren om deze vervolgens bij een ander sociaal netwerk te kunnen importeren. Dat recht geldt alleen als gegevens in een gestandaardiseerd formaat zijn opgeslagen. Een regeling die beperkingen stelde aan het opvragen van gegevens door buitenlandse mogendheden en die in eerdere gelekte concepten van de verordening wel voorkwamen, is geschrapt.

De nieuwe regels gelden, als ze worden aangenomen, niet voor de overheid. Er is een aparte richtlijn voorgesteld als update voor de bestaande richtlijn voor overheden, waaronder bijvoorbeeld ook opsporingsorganisaties vallen. D66 noemt het een gemis dat overheidsorganisaties niet onder de strenge privacyregels vallen, maar is over het algemeen wel blij met de nieuwe privacyregels.

Ook Bits of Freedom is 'in grote lijnen' tevreden met de nieuwe regels. "Het is een ontzettend goede stap", zegt Ot van Daalen van de burgerrechtenorganisatie. Toch plaatst de organisatie een aantal kanttekeningen en is de organisatie bang dat de regels in het overleg met de EU-lidstaten worden afgezwakt.

Bron(nen) / Copyright:

Nickerie.Net /Tweaker

24-01-2012

WWW.NICKERIE.NET

Email: info@nickerie.net

Copyright © 2012. All rights reserved.

Designed by Galactica's Graphics