Update

Drie keer belangrijk privacynieuws uit Europa

Dimitri Tokmetzis
Correspondent Surveillance & Technologie

Privacy is even helemaal hot in Europa. Vandaag zijn twee belangrijke Europese privacywetten aangenomen. En gisteren kreeg een nieuw verdrag tussen Amerika en Europa een paar flinke klappen van Europese privacytoezichthouders. Een overzicht.

Het is het eindpunt van een zeer verbeten Brusselse strijd. Vandaag heeft het Europees Parlement de nieuwe privacyverordening aangenomen die vanaf 2018 voorschrijft hoe bedrijven en overheden met onze persoonsgegevens moeten omgaan. Jarenlang probeerden bedrijven de verordening af te zwakken, met wisselend succes.

De belangrijkste elementen van deze wet zijn:

  • Lidstaten hebben minder ruimte om de wet naar eigen inzicht te interpreteren.
  • Toezichthouders kunnen boetes opleggen aan bedrijven als zij zich niet aan de wetgeving houden, variĆ«rend van twee tot vier procent van hun mondiale omzet.
  • Meer bedrijven en overheden moeten een privacymedewerker aannemen, zeker als ze gevoelige data verwerken.
  • In het geval van datalekken dienen de toezichthouders binnen 72 uur ingelicht te worden.
  • Het moet makkelijker worden om je persoonsgegevens te laten verwijderen en/of mee te nemen naar een andere dienst. Als je bijvoorbeeld van telefoonprovider wisselt, moet je je belgeschiedenis kunnen meenemen - als je dat zou willen.
  • Het recht om vergeten te worden, dus het verwijderen van data die niet meer relevant zijn, wordt makkelijker.
  • En deze wet biedt de mogelijkheid om politie- en inlichtingendiensten strenger te controleren.

Maar...meer reisinformatie wordt opgeslagen

Er werd over nog een omstreden privacywet gestemd: de PNR-maatregelen. Vanaf 2018 zijn Europese lidstaten verplicht om boekingsgegevens van vliegpassagiers te verzamelen en te bewaren. Ook deze wetgeving kwam zeer moeizaam tot stand, omdat de Europese Commissie, de drijvende kracht achter deze wetgeving, het nut en de noodzaak er telkens maar niet van kon aantonen.

Na de aanslagen in Parijs vorig jaar (Charlie Hebdo en afgelopen november) lukte dat blijkbaar wel. Lidstaten zijn echter niet verplicht om de boekingsinformatie met andere Europese landen te delen, dus het is maar de vraag of de maatregel gaat werken.

En dan is er nog het Privacy Shield

Vorig jaar zette het Europese Hof een streep door het Safe Harbor-verdrag. Dit verdrag met de Verenigde Staten zorgde ervoor dat Amerikaanse bedrijven eenvoudiger persoonsgegevens van Europese burgers konden verwerken. Het Hof oordeelde dat de Verenigde Staten, mede door hun enorme spionageactiviteiten, de gegevens van Europese burgers onvoldoende beschermen.

Na lange onderhandelingen werd een nieuw verdrag geschreven, het zogenoemde Privacy Shield. Dat klinkt stoer en veilig, maar WP29, een verzameling van 29 Europese toezichthouders, bracht gisteren uit over het nieuwe verdrag. Deze rapporten zijn niet bindend, maar kunnen ook niet zomaar genegeerd worden. De Transatlantische strijd, waar grote commerciƫle belangen mee gemoeid zijn, zal daarom nog wel even duren.

Morgen gaan collega Bart de Koning en ik dieper in op de Europese samenwerking op het gebied van terrorismebestrijding. Na de aanslagen in Brussel is daar een aantal zinnige, maar vooral ook heel veel onzinnige dingen over gezegd.

Krijg je geen genoeg van privacyverhalen? Lees dan ook deze verhalen eens: