EU harmonisatie van privacyregels krijgt vorm

Op 25 januari 2012 diende de Europese Commissie een voorstel in tot hervorming van de Europese privacyregels. Sinds 15 juni 2015 zit de Europese hervorming van het Privacyrecht in een stroomversnelling.

Het doel van het voorstel van de Commissie is tweeledig:

  1. komaf maken met de verschillen tussen de privacyregels van de  lidstaten; en 
  2. een antwoord bieden op de technologische vooruitgang die de privacybescherming tot een complexe materie heeft gemaakt waaraan de huidige wetgeving niet langer tegemoet komt.

De Richtlijn die vooralsnog dient als basis voor de huidige privacywetgeving van de verschillende lidstaten, dateert immers van 1995, een periode waarin nog geen 1% van de Europese bevolking toegang had tot het internet. De regelgeving is dan ook dringend aan herziening toe in tijden waarin iedereen online koopt, op verschillende media actief is en databestanden aanlegt voor commerciële doeleinden.

Nu, ruim drie jaar na het voorstel van de Commissie en ruim een jaar nadat het Europees Parlement haar groen licht gaf, komt er eindelijk schot in de zaak: de ministers van justitie bereikten binnen de Raad van de Europese Unie een akkoord over de benadering van het voorstel. De ambitie bestaat erin om:

  1. een geharmoniseerde regeling uit te werken die zal gelden binnen elke Europese lidstaat;
  2. bestaande rechten uit te breiden en nieuwe rechten in het leven te roepen;
  3. de nieuwe regels te doen gelden op Europees grondgebied, ook al heeft de betrokken onderneming haar zetel in het buitenland (denk bijvoorbeeld aan bedrijven als 'Facebook');
  4. de bevoegdheden van onafhankelijke nationale beschermingsauthoriteiten (in België is dit de Privacycommissie) te versterken; 
  5. het 'one-stop-shop'-principe te introduceren voor zowel de burger als ondernemingen. Volgens dit principe zal het volstaan u tot één autoriteit te richten, in plaats van in elke Europese lidstaat een aanvraag te moeten indienen. Op die wijze zal het een stuk eenvoudiger worden om zaken te doen binnen de EU.

De Commissie, het Europees Parlement en de Raad van de Europese Unie stellen zich tot doel om tegen eind 2015 een akkoord te bereiken over de tekst van een nieuwe Privacyverordening.

shutterstock_86547214.jpg

Staatssecretaris Bart Tommelein gaf intussen aan niet te willen wachten op de Europese Verordening en wil nog dit najaar een wetsvoorstel indienen op grond waarvan de Privacycommissie voortaan een effectieve sanctionerende bevoegdheid zou krijgen. 
Zo zou de Privacycommissie, waar zij vandaag wel een oogje in het zeil houdt, maar weinig slagkracht heeft, na goedkeuring van het voorstel ook daadwerkelijk boetes kunnen opleggen.

Een lovenswaardig initiatief, maar heeft het wel zin om nu nog in allerijl een wetsvoorstel goed te keuren, wetende dat het ontwerp- en goedkeuringsproces van de Europese Verordening de laatste fase ingaat?

Eens de verordening er is, zal de nationale wet moeten overeenstemmen met deze verordening. In afwachting van de Verordening beperkt men het wetgevend initiatief dus beter tot een wijziging van de bevoegdheden van de Privacycommissie om latere conflicten met de verordening - en dus een nieuwe noodzakelijke wetswijziging - te voorkomen.