Gegevensbescherming: Raad bereikt algemene oriëntatie - Hoofdinhoud

Met dank overgenomen van Raad van de Europese Unie (Raad) i, gepubliceerd op maandag 15 juni 2015.

De Raad i heeft op 15 juni 2015 een algemene oriëntatie bereikt over de algemene verordening gegevensbescherming, waarin de bescherming van gegevens wordt gebonden aan regels die aangepast zijn aan het digitale tijdperk. Het doel van de verordening is tweeledig: zij moet personen een betere bescherming van hun persoonsgegevens bieden en voor het bedrijfsleven de kansen op de digitale interne markt vergroten.

Dzintars Rasnačs, de minister van Justitie van Letland, zei daarover het volgende: "Vandaag zijn we een grote stap dichter gekomen bij een modern en geharmoniseerd kader voor gegevensbescherming in de Europese Unie i. Ik ben zeer tevreden dat wij na meer dan 3 jaar onderhandelen uiteindelijk een compromis hebben bereikt over de tekst. De nieuwe verordening inzake gegevensbescherming, die toegesneden is op de behoeften van het digitale tijdperk, zal de individuele rechten van onze burgers versterken en een hoog niveau van bescherming waarborgen".

Een algemene oriëntatie houdt in dat er in de Raad een politiek akkoord is op basis waarvan hij onderhandelingen met het Europees Parlement i kan beginnen om een algeheel akkoord over de nieuwe EU-regels inzake gegevensbescherming te bereiken. De eerste trialoog met het Parlement is gepland op 24 juni 2015.

"Gelukkig is het Europees Parlement bereid reeds volgende week met de trialoogonderhandelingen te beginnen. Hopelijk komen we snel tot een definitief akkoord, zodat onze burgers zo spoedig mogelijk de voordelen kunnen genieten van de hervorming", zei de Letse minister van Justitie Dzintars Rasnačs.

Het aantredende Luxemburgse voorzitterschap verklaarde dat, parallel aan de onderhandelingen over de verordening, de werkzaamheden rond de richtlijn inzake gegevensbescherming op het gebied van rechtshandhaving zullen worden versneld, om in oktober tot een algemene oriëntatie te kunnen komen. Felix Braz, minister van Justitie van Luxemburg, zei: "Deze hervorming bestaat uit een pakket maatregelen en we zijn vastbesloten dat voor het eind van dit jaar af te sluiten."

Voornaamste elementen van het akkoord

Een hoger niveau van gegevensbescherming

Persoonsgegevens moeten verzameld en verwerkt op een wijze die rechtmatig is, onder strikte voorwaarden en voor een legitiem doel. De voor de verwerking verantwoordelijken (de personen die voor gegevensverwerking verantwoordelijk zijn) zijn onderworpen aan specifieke regels, zoals de verplichting van ondubbelzinnige toestemming van de betrokkene (de persoon van wie de persoonsgegevens worden verwerkt) om persoonsgegevens te mogen verwerken.

Aangescherpte rechten inzake gegevensbescherming bieden betrokkenen meer controle over hun persoonsgegevens:

gemakkelijker toegang tot hun gegevens.

nadere informatie over wat er met hun persoonsgegevens gebeurt wanneer zij beslissen die te delen: de voor de verwerking verantwoordelijken moeten meer helderheid bieden over de wijze waarop persoonsgegevens worden behandeld, bijvoorbeeld door de betrokkene in een duidelijke en eenvoudige taal te informeren over hun privacybeleid.

het recht om persoonsgegevens te laten wissen en het "recht om te worden vergeten", zodat iedereen van een dienstverlener kan eisen dat die persoonsgegevens onmiddellijk worden verwijderd ingeval ze zijn verzameld toen de betrokkene nog een kind was.

het recht van gegevensoverdraagbaarheid, zodat persoonsgegevens gemakkelijker van de ene dienstverlener aan de andere - bijvoorbeeld een sociaal netwerk - kunnen worden overgedragen. Dit zal ook tot meer concurrentie tussen dienstverleners leiden.

de beperkingen op het gebruik van "profilering", d.w.z. de automatische verwerking van de persoonsgegevens om persoonlijke aspecten te beoordelen, zoals prestaties op het werk, economische situatie, gezondheid, persoonlijke voorkeuren, enz.

Om voor betere juridische beroepsmogelijkheden te zorgen, zullen betrokkenen elk besluit van hun gegevensbeschermingsautoriteit door de nationale rechter kunnen laten toetsen, ongeacht de lidstaat waar de voor de verwerking verantwoordelijke gevestigd is.

Meer kansen voor ondernemingen op de digitale interne markt

Door één enkel geheel van regels die gelden voor de hele EU en van toepassing zijn op zowel Europese als niet-Europese ondernemingen die hun onlinediensten in de EU aanbieden, zal voorkomen worden dat tegenstrijdige nationale voorschriften inzake gegevensbescherming de grensoverschrijdende uitwisseling van gegevens verstoren. Voorts zal meer samenwerking tussen de toezichthoudende autoriteiten in de lidstaten ervoor zorgen dat de regels in de gehele EU consistent worden toegepast. Dit zal leiden tot eerlijke concurrentie en bedrijven, met name kleine en middelgrote ondernemingen, ertoe aanzetten het maximum uit de interne digitale markt te halen.

Om kosten te drukken en rechtszekerheid te bieden in belangrijke grensoverschrijdende gevallen waarbij verschillende nationale toezichthoudende autoriteiten betrokken zijn, zal slechts één toezichthoudend besluit wordt genomen. Met dit éénloketsysteem zal een onderneming met dochterondernemingen in verscheidene lidstaten haar contacten met de autoriteit voor gegevensbescherming kunnen beperken tot die in de lidstaat waar zij is gevestigd.

Om de nalevingskosten te verminderen, kunnen voor de verwerking verantwoordelijken, op basis van een beoordeling van het risico bij hun verwerking van persoonsgegevens, risiconiveaus omschrijven en aan dat niveau aangepaste maatregelen invoeren.

Meer en betere instrumenten om de naleving van de regels inzake gegevensbescherming te handhaven

Meer verantwoordelijkheid en aansprakelijkheid van de voor de verwerking verantwoordelijke, zal de naleving van de nieuwe voorschriften inzake gegevensbescherming verbeteren. De voor de verwerking verantwoordelijken moeten passende beveiligingsmaatregelen toepassen en zonder onnodige vertraging inbreuken in verband met persoonsgegevens melden aan de toezichthoudende autoriteit en aan degenen die hierdoor ernstig nadeel van ondervinden. De voor de verwerking verantwoordelijken en verwerkers kunnen in hun organisatie een functionaris voor gegevensbescherming aanwijzen. Dat kan ook in het Unierecht of het nationale recht worden voorgeschreven.

De betrokkenen en, onder bepaalde voorwaarden, organisaties voor gegevensbescherming, kunnen een klacht indienen bij een toezichthoudende autoriteit of een beroep in rechte instellen in gevallen waarin de regels inzake gegevensbescherming niet worden nageleefd. Wanneer dergelijke gevallen worden bevestigd, kunnen voor de verwerking verantwoordelijken een boete oplopen tot 1 miljoen EUR of 2 % van hun totale jaarlijkse omzet.

Garanties met betrekking tot de overdracht van persoonsgegevens buiten de EU

De bescherming van de doorgifte van persoonsgegevens naar derde landen en internationale organisaties wordt gewaarborgd door middel van een besluit waarbij een beschermingsniveau passend wordt verklaard. De Commissie is samen met de lidstaten en het Europees Parlement bevoegd om te beslissen of het niveau van gegevensbescherming in een derde land of een internationale organisatie passend is. Als zo'n besluit niet is genomen, kan de overdracht van persoonsgegevens slechts plaatsvinden indien er passende garanties van kracht zijn (standaardbepalingen voor gegevensbescherming, bindende bedrijfsvoorschriften, contractuele bepalingen).

Algemene verordening gegevensbescherming - algemene oriëntatie

Hervorming gegevensbescherming

origineel bericht: 'Gegevensbescherming: Raad bereikt algemene oriënta...'

1. Relevante EU dossiers

COM(2012)11 - Bescherming van natuurlijke personen in verband met de verwerking en het vrije verkeer van persoonsgegevens (algemene verordening gegevensbescherming)

COM(2016)214 - Mededeling aan EP over Raadsstandpunt inzake de algemene verordening gegevensbescherming