Nieuwe wetgeving
De EU is bezig met nieuwe regels voor de bescherming van persoonsgegevens die in later dit jaar in alle EU-landen moeten gaan gelden. De initiatiefnemers van het Europees parlement stellen dat het onbelemmerd verzamelen en doorverkopen van persoonsgegevens moet worden beperkt en dat burgers meer controle moeten krijgen over hun eigen data. Ook wil men dat organen als het CBP strengere sancties kunnen opleggen als bedrijven zich niet aan de wet houden.
Maar ook Europa heeft last van House of Card-perikelen, waarin lobbyisten grote druk uitoefenen op zowel het parlement als individuele ministers. Judith Sargentini, Europarlementariër voor GroenLinks, zegt bij navraag hierover het volgende: "De nieuwe databeschermingswet staat onder grote druk van lobbyisten van bedrijven als Google, Amazon en zelfs de Amerikaanse Kamer van Koophandel. Ik verwacht van onze regeringen dat ze onze privacy beschermen, maar ik vrees dat de wens van Amerikaanse bedrijven uiteindelijk luider wordt gehoord in Brussel en de andere hoofdsteden dan gezond is voor onze privacy." Verder blijkt dat het wetvoorstel dat door het Europees parlement is goedgekeurd, nu wordt afgezakt door de Europese raad van ministers. Sargentini: "Nieuwe privacyregels zijn alleen effectief als er stevige boetes tegenover staan. Het Europees Parlement wil een boete van 4% van de bruto wereldwijde jaaromzet, wat die pijn is duidelijk voelbaar. Maar de ministers hebben koudwatervrees en durven nog geen cijfers te benoemen."
Volgens Jacob Kohnstamm van het CBP zal de herziende privacywetgeving, in ieder geval beter dan de huidige wet, de privacyrisico's in de gedigitaliseerde samenleving het hoofd kunnen bieden. "Deze wetgeving zal rechtstreeks gelden in alle EU-lidstaten. Nu moet de Europese privacyrichtlijn eerst nog worden omgezet in nationale wetgeving, waardoor er verschillen in uitleg bestaan. De nieuwe privacyverordening is op dit punt een belangrijke stap voorwaarts. Steeds vaker gaan persoonsgegevens de landsgrenzen over. Het is dus belangrijk dat onze persoonsgegevens in alle lidstaten dezelfde bescherming genieten." Los van de nieuwe wetgeving heeft de Tweede kamer recent ingestemd met een uitbreiding van de bevoegdheden van het CBP. Kohnstamm: "Momenteel kunnen we alleen een voorwaardelijke boete opleggen, maar het nieuwe wetvoorstel voorziet onder meer in een boetebevoegdheid bij ernstig verwijtbare overtredingen van de Wet bescherming persoonsgegevens. Dit wetsvoorstel regelt ook de 'meldplicht datalekken'. Hierdoor moeten organisaties datalekken melden bij de toezichthouder en in voorkomende gevallen bij de slachtoffers van het datalek."
De huidige Wet bescherming persoonsgegevens dateert uit 1995, in een tijd waarin het internet er nog compleet anders uitzag. De wet geeft bedrijven als Google en Facebook momenteel veel ruimte. Als bedrijven een 'gerechtvaardigd belang' belang hebben, mogen ze gegevens van gebruikers verzamelen en verwerken. Volgens de wet moeten ze daarbij wel een eerlijke afweging maken tussen de rechten van gebruikers en hun eigen belangen, maar in de praktijk laten zij hun eigen belangen vaak ten onrechte voorgaan. Er is bovendien nauwelijks controle op dit proces en gebruikers kunnen de gemaakte afweging eigenlijk ook niet terugdraaien. De nieuwe wet zou ook moeten voorkomen dat persoonlijke gegevens doorverkocht worden. Dat mag alleen geanonimiseerd. Dat roept echter weer de vraag op hoe veilig dat is.
4 Reactie(s) op: Hoezo gratis? Jij betaalt met je persoonlijke gegevens!