Navigation path

Left navigation

Additional tools

Europese Commissie - Persbericht

Overeenstemming over hervorming van de EU-gegevensbescherming van de Commissie geeft stimulans aan digitale eengemaakte markt

Brussel, 15 december 2015

In 2012 heeft de Europese Commissie voorgesteld om de EU-gegevensbescherming te hervormen om Europa geschikt te maken voor het digitale tijdperk (IP/12/46).

In 2012 heeft de Europese Commissie voorgesteld om de EU-gegevensbescherming te hervormen om Europa geschikt te maken voor het digitale tijdperk (IP/12/46). Vandaag hebben het Europees Parlement en de Raad hierover overeenstemming bereikt, nadat definitieve onderhandelingen tussen de drie instellingen (de zogeheten "trialoog") hadden plaatsgevonden.

Meer dan 90 % van de Europeanen wil dat de rechten inzake gegevensbescherming in de hele EU gelijk zijn, ongeacht waar de gegevensverwerking plaatsvindt. Binnenkort wordt dat realiteit. Dankzij het hervormingspakket komt er een einde aan de versnipperde regels voor gegevensbescherming die momenteel in de EU bestaan.

Andrus Ansip, vicevoorzitter voor Digitale Eengemaakte Markt: "De overeenkomst van vandaag is een grote stap in de richting van een digitale eengemaakte markt. Hierdoor worden belemmeringen weggenomen en nieuwe mogelijkheden gecreëerd. De digitale toekomst van Europa moet op vertrouwen berusten. Als er solide gemeenschappelijke normen voor de gegevensbescherming zijn, kunnen de burgers er vertrouwen in hebben dat zij de controle over hun persoonlijke gegevens hebben en kunnen zij profiteren van alle diensten en mogelijkheden die de digitale eengemaakte markt te bieden heeft. Privacy en gegevensbescherming vormen geen belemmering voor economische activiteiten, maar wel een doorslaggevend concurrentievoordeel. Met het vandaag bereikte akkoord wordt een sterk fundament gebouwd, waarop Europa innovatieve digitale diensten kan ontwikkelen. De volgende stap is dat we ongerechtvaardigde belemmeringen wegwerken die de grensoverschrijdende datastroom hinderen: dat kunnen lokale praktijken of nationale wetten zijn die de opslag en verwerking van bepaalde data buiten het nationale grondgebied beperken. We moeten dus actie ondernemen en een open en bloeiende data-economie in de EU opbouwen, waarbij de strengste normen voor gegevensbescherming gelden en geen ongerechtvaardigde belemmeringen bestaan."

Věra Jourová, commissaris voor Justitie, Consumentenzaken en Gendergelijkheid: "Vandaag maken we de belofte van de commissie-Juncker waar: in 2015 de laatste hand leggen aan de hervorming van de gegevensbescherming. De nieuwe regels, die in heel Europa gelden, komen zowel de burgers als het bedrijfsleven ten goede. Zij zullen voordeel halen uit duidelijke regels die geschikt zijn voor het digitale tijdperk, goede bescherming bieden en tegelijkertijd binnen de Europese digitale eengemaakte markt kansen creëren en innovatie bevorderen. Dankzij de geharmoniseerde gegevensbeschermingregels voor de politiële en strafrechtelijke autoriteiten wordt de samenwerking tussen de lidstaten op het gebied van rechtshandhaving gemakkelijker: het wederzijdse vertrouwen wordt bevorderd en dat draagt bij tot de Europese veiligheidsagenda."

De hervorming bestaat uit twee instrumenten:

  • Met de algemene verordening inzake gegevensbescherming hebben de burgers meer controle over hun persoonsgegevens. Tegelijk kunnen bedrijven, dankzij de gemoderniseerde en uniforme regels, de mogelijkheden van de digitale eengemaakte markt optimaal benutten, doordat wordt gesnoeid in de bureaucratie en het vertrouwen van de consument wordt versterkt.
  • Met de richtlijn inzake gegevensbescherming voor de sector politie en justitie wordt ervoor gezorgd dat de gegevens van slachtoffers, getuigen en verdachten van misdrijven naar behoren worden beschermd bij strafrechtelijk onderzoek of een rechtshandhaving. Door meer harmonisering van de wetgeving, wordt daarnaast de grensoverschrijdende samenwerking tussen politiediensten of openbare aanklagers vergemakkelijkt, zodat criminaliteit en terrorisme in heel Europa doeltreffender kunnen worden bestreden.

Een grondrecht voor de burgers

Dankzij de hervorming kunnen de mensen weer de controle over hun persoonsgegevens krijgen. Volgens een recente Eurobarometer-enquête geeft twee derde van de Europeanen (67 %) aan bezorgd te zijn dat zij geen volledige controle hebben over de informatie die zij online verstrekken. Zeven op de tien Europeanen zijn bezorgd over de manier waarop bedrijven van die informatie gebruik kunnen maken. Door deze hervorming wordt het recht op gegevensbescherming, een grondrecht in de EU, versterkt, en kunnen de Europeanen met vertrouwen hun persoonsgegevens verstrekken.

Met de nieuwe regels worden deze zorgen weggenomen: bestaande rechten worden versterkt en de burgers krijgen meer controle over hun persoonsgegevens. Het gaat voornamelijk om:

  • gemakkelijkere toegang tot eigen gegevens: de burgers krijgen meer informatie over de manier waarop hun gegevens worden verwerkt, en deze informatie is duidelijk en begrijpelijk;
  • het recht op de portabiliteit van gegevens: het wordt gemakkelijker om eigen persoonsgegevens over te dragen van de ene dienstverlener naar de andere;
  • een duidelijker "recht om te worden vergeten": als burgers willen dat hun gegevens niet meer worden verwerkt en er geen legitieme reden is om die gegevens te bewaren, worden deze verwijderd;
  • het recht te worden ingelicht als je persoonsgegevens zijn gehackt: bedrijven en organisaties moeten bijvoorbeeld de nationale toezichthoudende instantie zo snel mogelijk op de hoogte stellen van ernstige inbreuken op de gegevensbescherming, zodat de gebruikers passende maatregelen kunnen treffen.

Duidelijke, moderne regels voor het bedrijfsleven

In de huidige digitale economie zijn persoonsgegevens in economisch opzicht van enorm belang, met name met betrekking tot "big data". Door de regels inzake gegevensbescherming in Europa uniform te maken, zorgen de wetgevers voor zakelijke mogelijkheden en wordt de innovatie bevorderd.

  • Eén aanpak voor de gehele EU: dankzij de verordening wordt er één reeks regels vastgesteld, waardoor het voor bedrijven eenvoudiger en goedkoper wordt om in de EU zaken te doen.
  • Eén centraal loket: bedrijven hebben te maken met slechts één toezichthoudende instantie. Dat levert naar schatting een besparing op van 2,3 miljard euro per jaar.
  • In Europa gelden Europese regels: buiten Europa gevestigde bedrijven moeten dezelfde regels toepassen als zij in de EU hun diensten aanbieden.
  • Risicogebaseerde aanpak: dankzij de regels wordt een omslachtige, universele verplichting voorkomen en wordt uitgegaan van de respectievelijke risico's.
  • Regels die innovatie bevorderen: de verordening zorgt ervoor dat garanties voor gegevensbescherming al in het vroegste ontwikkelingsstadium in producten en diensten worden geïntegreerd (gegevensbescherming "by design"). Privacyvriendelijke technieken, zoals pseudonimiseren, worden aangemoedigd, zodat zoveel mogelijk kan worden geprofiteerd van innovatie met betrekking tot "big data" en tegelijkertijd de privacy wordt beschermd.

Voordelen voor zowel grote als kleine bedrijven

Door de hervorming van de gegevensbescherming zal de economische groei worden bevorderd: er wordt gesnoeid in de bureaucratie en de kosten vallen lager uit voor Europese bedrijven, en met name voor het midden- en kleinbedrijf (mkb). De hervorming van de gegevensbescherming in de EU helpt het mkb nieuwe markten aan te boren. Voor het mkb wordt de bureaucratie door de nieuwe regels op vier gebieden aangepakt:

  • Kennisgevingen zijn niet meer nodig: kennisgevingen aan toezichthoudende instanties zijn formaliteiten die het bedrijfsleven elk jaar 130 miljoen euro kosten. Door de hervorming vallen deze kosten volledig weg.
  • Elke cent telt: wanneer verzoeken om toegang tot gegevens duidelijk ongegrond of buitensporig zijn, mogen middelgrote en kleine bedrijven daarvoor een vergoeding vragen.
  • Functionarissen voor gegevensbescherming: middelgrote en kleine bedrijven worden vrijgesteld van de verplichting om een functionaris voor gegevensbescherming aan te wijzen, voor zover de verwerking van gegevens niet tot hun zakelijke kernactiviteiten behoort.
  • Effectbeoordelingen: middelgrote en kleine bedrijven zijn niet verplicht een effectbeoordeling uit te voeren, tenzij er sprake is van een hoog risico.

Bescherming van persoonsgegevens op het gebied van rechtshandhaving

  • Betere samenwerking tussen de rechtshandhavingsinstanties

Dankzij de nieuwe richtlijn inzake gegevensbescherming voor politiële en strafrechtelijke autoriteiten kunnen rechtshandhavingsinstanties in de EU-lidstaten efficiënter en doeltreffender informatie uitwisselen die nodig is voor onderzoek. De samenwerking wat betreft de bestrijding van terrorisme en andere ernstige criminaliteit in Europa wordt zodoende verbeterd.

De richtlijn houdt rekening met de specifieke behoeften van de rechtshandhaving, is in overeenstemming met de verschillende rechtstradities van de lidstaten en sluit volledig aan bij het Handvest van de grondrechten.  

  • Betere bescherming van de gegevens van de burgers

De persoonsgegevens die worden verwerkt in het kader van de rechtshandhaving, bijvoorbeeld voor de misdaadpreventie, zullen beter worden beschermd. Slachtoffers, criminelen en getuigen: iedereen valt onder deze bescherming. Bij elke verwerking die in het kader van de rechtshandhaving in de Unie plaatsvindt, moet worden voldaan aan de beginselen noodzakelijkheid, evenredigheid en wettigheid, en moeten passende waarborgen voor het individu worden voorzien. De nationale gegevensbeschermingsinstanties zorgen voor toezicht en er moeten doeltreffende voorzieningen in rechte worden geboden.

De richtlijn inzake gegevensbescherming voor politiële en strafrechtelijke autoriteiten omvat duidelijke regels met betrekking tot de overdracht van persoonsgegevens door rechtshandhavingsinstanties buiten de EU om ervoor te zorgen dat geen afbreuk wordt gedaan aan de mate waarin burgers in de EU worden beschermd.

Volgende stappen

Nu bij de trialoog op politiek niveau overeenstemming is bereikt, zullen de definitieve teksten begin 2016 formeel worden aangenomen door het Europees Parlement en de Raad. Twee jaar daarna zullen de nieuwe regels van kracht worden.

De Commissie zal nauw samenwerken met de gegevensbeschermingsinstanties van de lidstaten om ervoor te zorgen dat de nieuwe regels op uniforme wijze worden toegepast. In deze twee jaar durende overgangsperiode zal de Commissie de burgers voorlichten over hun rechten en bedrijven over hun verplichtingen.

De gegevensbeschermingsinstanties zullen in de toekomst nauwer samenwerken, met name door middel van het éénloketsysteem waarmee grensoverschrijdende kwesties op het gebied van gegevensbescherming kunnen worden opgelost.

Achtergrond

Het pakket inzake gegevensbescherming is van vitaal belang voor de digitale eengemaakte markt en de Europese veiligheidsagenda.

De Europese Commissie heeft het hervormingspakket inzake gegevensbescherming in januari 2012 voorgesteld (zie IP/12/46). Dit pakket omvat de algemene verordening inzake gegevensbescherming en de richtlijn inzake gegevensbescherming voor politiële en strafrechtelijke autoriteiten. Het dient als update en vervanging van de huidige regels inzake gegevensbescherming die zijn gebaseerd op de gegevensbeschermingsrichtlijn van 1995 en op het Kaderbesluit betreffende de sector politie en strafrecht van 2008.

Meer informatie

Hervorming van de EU-gegevensbescherming

 

 

 

IP/15/6321

Contactpersoon voor de pers:

Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail


Side Bar