Juridische kwesties: Mag het een privacywetje meer zijn?

Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming de huidige privacywet (de Wet bescherming persoonsgegevens). In 2019 komt daar nog een nieuwe e-Privacyverordening bij, die de huidige ‘cookiewet’ gaat vervangen. Maar wat gaat er nu dan allemaal precies veranderen?

2018 zou zo maar eens het jaar van de privacy kunnen worden. Er wordt al jaren gediscussieerd door beleidsmakers over het aanscherpen van de privacyregels maar zowel in Europa als in Nederland vliegen de nieuwe wetten – en de bijbehorende discussies over het wel of niet wat te verbergen hebben – de burger om de oren.

Sleepwet

Zo is er de Wet op de inlichtingen- en veiligheidsdiensten uit 2017 (Wiv 2017) die de taken en bevoegdheden van de Nederlandse inlichtingen- en veiligheidsdiensten bepaalt. En waar zowel de Eerste als Tweede Kamer vorig jaar al mee instemde. In het (voorlopig laatste?) raadgevende referendum op 21 maart 2018 kon de burger alsnog meedenken over de wenselijkheid en consequenties van deze verregaande nieuwe bevoegdheden. Een complexe discussie die voor velen neerkomt op een gewenst gevoel van veiligheid versus het gevoel hebben dat de overheid niet jouw privacy schendt.

AVG

Dat de overheid de privacy van de burger heel serieus neemt blijkt wel uit de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei a.s. De AVG is de Nederlandse vertaling van de General Data Protection Regulation (GDPR) die de privacywetgeving in alle Europese lidstaten gelijktrekt en strikter maakt. Enerzijds versterkt de AVG de positie van burgers wiens gegevens worden verwerkt met nieuwe privacyrechten en anderzijds krijgen organisaties die persoonsgegevens verwerken meer verplichtingen.

Iedereen die ook maar iets doet met persoonsgegevens moet dit binnenkort kunnen verantwoorden naar de Autoriteit Persoonsgegevens op straffe van enorm hoge boetes. Burgers moeten in veel gevallen expliciet om toestemming gevraagd worden en deze toestemming moet ook gemakkelijk ingetrokken kunnen worden. Organisaties moeten het mogelijk maken dat iedereen zijn eigen gegevens kan inzien, aanpassen en verwijderen. Dit moet zelfs het uitgangspunt zijn bij alle processen en (IT) systemen waar mee gewerkt wordt. Verwerk je als organisatie op grote schaal persoonsgegevens? Dan is het verplicht om daar een functionaris voor de gegevensbescherming voor aan te stellen. Iedere burger gaat gegarandeerd iets merken van deze nieuwe privacywetgeving.

e-Privacyverordening

Ook bedrijven die via internet geld verdienen met de persoonsgegevens van anderen gaan te maken krijgen met nieuwe en strengere regels. De huidige Europese e-Privacyrichtlijn uit 2002 regelt de bescherming van privacy en persoonsgegevens in de telecommunicatie sector. In Nederland is deze richtlijn verwerkt in de Telecommunicatiewet en zijn er (strenge) regels over o.a. het verwerken van zoek- en klikgedrag via cookies.

Begin 2017 publiceerde de Europese Commissie het voorstel voor een nieuwe e-Privacyrichtlijn (PDF) waarin de uitgangspunten over privacy uit de GDPR verwerkt zijn. Ook deze nieuwe regelgeving wordt – minder vrijblijvend – als verordening ingevoerd in alle Europese lidstaten. Er was sprake van om deze eveneens in mei in werking te laten treden maar dat is uitgesteld naar een onbekende datum in 2019.

De regels zullen dan uitgebreid worden naar alle online diensten in de telecomsector zoals WhatsApp, Facebook en Google diensten en houden o.a. in dat inhoudelijke berichten en metadata beter beschermd moeten worden. Ook wordt expliciete toestemming voor cookies de norm voor alle websites en online diensten tenzij de cookies alleen maar functioneel zijn (winkelwagentjes). Regel je dat niet netjes? Dan komen hier ook pittige boetes op te staan.

Deze nieuwe wetten gaan grote gevolgen krijgen voor organisaties en online diensten maar ook voor alle Nederlanders. We zullen ons allemaal meer bewust moeten worden van wat we met onze persoonsgegevens doen. Of we nou willen of niet.

Deze Juridische kwesties is ook gepubliceerd in IP 3 (2018).

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (4) Write a comment

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2018 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top