Hoe gaat Brussel onze digitale privacy beschermen?

De Europese parlementscommissie voor burgerlijke vrijheden presenteerde gisteren een pakket aan voorstellen voor strengere privacyregels rond online data. Wat houden de voorstellen precies in en hoe lang duurt het voordat ze van kracht zijn? De voorstellen op een rij.

De camera waarmee Google het eigen 'streetview' in kaart bracht.Beeld AFP

Niet langer delen van gegevens zonder toestemming van EU
Wanneer een land buiten de Europese Unie aan een bedrijf (bijvoorbeeld een zoekmachine, sociaal netwerk of cloud-aanbieder) vraagt data te delen van EU-burgers, moet dat bedrijf eerst toestemming vragen en krijgen van de nationale autoriteit voor databescherming en de persoon of personen in kwestie hierover informeren. Bedrijven die zich hier niet aan houden, lopen het risico op een waarschuwing, regelmatige controles of, in het ergste geval, een boete van maximaal 100 miljoen euro of 5 procent van de jaarlijkse omzet.

Recht om gewist te worden
Iedere burger heeft het recht om van een bedrijf te vragen om de eigen data te wissen als het dataproces niet aan EU-regels voldoet, als de data niet meer nodig zijn voor het doel waarvoor ze zijn verzameld of wanneer iemand niet langer instemt met de verwerking van zijn persoonlijke data. Op deze regel bestaan uitzonderingen, bijvoorbeeld wanneer de persoonlijke gegevens nodig zijn voor een contract of wettelijk vereist zijn. De Europarlementariërs vinden dat het intrekken van instemming (met het verwerken van gegevens) net zo gemakkelijk zou moeten zijn als het geven ervan.

Bedrijven moeten heldere taal spreken
Internetbedrijven moeten in heldere en simpele bewoordingen hun privacybeleid voorleggen aan hun klanten en gebruikers, zodat mensen een weloverwogen besluit kunnen nemen over het delen van hun gegevens. Bedrijven moeten uitleggen of data wordt gedeeld met derden, verkocht of verhuurd en voor hoe lang gegevens worden opgeslagen.

Geen profiling zonder toestemming
Het voorstel stelt strengere grenzen aan 'profiling', het in kaart brengen van het gedrag van een persoon op basis van afgestane gegevens, denk aan werk, economische situatie, locatie, gezondheid, voorkeuren, betrouwbaarheid. Wat betreft de Europarlementariërs is profiling alleen nog toegestaan met expliciete instemming van de persoon in kwestie. Profiling mag niet langer een geheel automatisch proces zijn, maar moet door mensen worden geëvalueerd. De parlementscommissie geeft als voorbeeld de inschatting van de kredietwaardigheid van een persoon, een computer zou tot een andere conclusie kunnen komen zonder een extra menselijke analyse.

Beeld AFP

Simpel overstappen van provider mét alle data
Gegevens moeten simpel overdraagbaar zijn tussen bedrijven op verzoek van de klant. Een e-maildienst of sociaal netwerk moet bijvoorbeeld op verzoek van een gebruiker alle gegevens van die persoon kunnen overdragen aan een andere aanbieder. Op die manier kunnen mensen overstappen van providers zonder contacten of oude mails te verliezen.

Elk bedrijf een speciale medewerker voor databescherming
Iedere instantie of bedrijf met gegevens van meer dan 5000 mensen wordt verplicht een medewerker aan te stellen voor databescherming. Deze 'data protection officers' moeten onafhankelijk kunnen werken en niet zomaar de laan kunnen worden uitgestuurd.

Recht om te klagen bij een sterke autoriteit voor databescherming
EU-burgers moeten in het eigen land of in het EU-land waar het internetbedrijf is gevestigd, kunnen klagen bij een autoriteit voor databescherming. De klacht moet in de eigen taal kunnen worden ingediend. Die digitale waakhonden moeten meer bevoegdheid krijgen en hun onafhankelijke positie moet worden versterkt. Er komt een overkoepelende Europese raad voor gegevensbescherming.

Een demonstratie voor klokkenluider Edward Snowden.Beeld AFP

Wanneer gaat de burger er iets van merken?
De voorstellen van het Europese Parlement moeten nog worden goedgekeurd door de lidstaten en de Europese Commissie. Met deze voorstellen in de hand wil het EP de onderhandelingen met de lidstaten aangaan. Het voorstel zal op tafel liggen bij de volgende Europese Raad (bijeenkomst van leiders van de lidstaten). Daaruit volgt een standpunt van de landen. Vervolgens kunnen de gesprekken met het parlement beginnen. Het Europees Parlement hoopt een akkoord te bereiken voor de Europese parlementsverkiezingen in mei volgend jaar. Wanneer het voorstel eenmaal is aangenomen, hebben lidstaten twee jaar de tijd om de Europese regels te verwerken in nationale wetgeving.

De 'familiefoto' van de Europese Raad, juni 2013.Beeld EPA
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden