Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

De Europese Privacyverordening is een feit!

14 april 2016 Door

Gister schreef ik al in mijn blog dat vandaag de dag zou zijn dat het Europees Parlement zou stemmen op de definitieve tekst van de Europese privacyverordening (de Algemene Verordening Gegevensbescherming). Dit keer werd de strakke planning wél aangehouden, en de stemming van het Europees Parlement heeft ertoe geleid dat de tekst van de privacyverordening is goedgekeurd. De verordening zal onze huidige privacwet, de Wet bescherming persoonsgegevens, vervangen.

Lees ook onze factsheet Impact van de Europese Privacyverordening

De privacyverordening moet nog wel eerst gepubliceerd worden om in werking te treden, en er zal tevens nog twee jaar overgangsrecht gelden voordat de verordening daadwerkelijk gehandhaafd zal worden in de Europese lidstaten.

Een verordening zorgt ervoor dat in de Europese Unie dezelfde regels gelden op het gebied van privacy. Een verordening heeft namelijk rechtstreekse werking, wat betekent dat lidstaten de verordening niet eerst om hoeven te zetten in nationale wetgeving. Dit zorgt ook voor de gewenste uniformiteit van privacyregels binnen de Europese Unie.

Onze huidige privacywet is gebaseerd op een richtlijn. Een richtlijn moet, in tegenstelling tot een verordening, wél worden omgezet in nationale wetgeving. Dit heeft als gevolg dat in de Europese Unie diverse verschillen zijn ontstaan op het gebied van privacywetgeving. De privacyverordening zal hier een einde aan maken en zorgen voor meer duidelijkheid voor zowel betrokken (de personen van wie gegevens verwerkt worden) als organisaties.

Op 25 januari 2012 werd al een eerste tekstvoorstel voor de Europese privacyvordening gepubliceerd. Dit betekent dus dat na ruim vier jaar tijd, we eindelijk weten op welke wijze de privacywetgeving zal veranderen. Yes! Maar goed, neem maar even de tijd om bijna 250 pagina’s aan tekst door te spitten en uit te vogelen welke gevolgen de nieuwe wetgeving voor jou als organisatie heeft. Het Europees Parlement heeft in haar persbericht een aantal belangrijke wijzigingen al op een rij gezet:

  • Betrokkenen hebben ‘het recht om vergeten te worden’;
  • De eisen van toestemming voor het verwerken van persoonsgegevens zullen veranderen, en toestemming dient ‘duidelijk en bevestigend’ te zijn;
  • Betrokkenen hebben het recht om hun gegevens over te zetten naar een andere provider, het zogeheten ‘recht van export’;
  • Betrokkenen hebben het recht om te weten wanneer hun data is gehackt;
  • Privacyverklaringen dienen in heldere en duidelijke taal te vertellen op welke wijze persoonsgegevens worden verwerkt;
  • Hogere boetes die kunnen oplopen tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet van een organisatie.

Weten wat er voor jou als organisatie te wachten staat? Volgende week zullen wij onze factsheet over de privacyverordening publiceren, waarin wij de belangrijkste veranderingen voor organisaties op een rij zetten. Houd dus wederom onze blog in de gaten, en neem bij vragen contact met ons op!

 

ICTRecht Academy

Onze trainingen geven u een goede juridische voorbereiding om bijvoorbeeld taken als privacy officer uit te kunnen voeren en uw organisatie voor te bereiden op (naderende) privacywetgeving.

 

Lisette Chew-Meij

Directeur ICTRecht Privacy

Lisette Chew-Meij is directeur van ICTRecht privacy. Lisette is gespecialiseerd in de juridische aspecten van privacy en Big Data. Zij houdt zich bezig met ingewikkelde privacyvraagstukken en voert privacyaudits uit bij organisaties.

Daarnaast is zij lid van the International Association of Privacy Professionals (IAPP) en is zij Certified Information Privacy Professional/Europe, United States en Asia (CIPP/E, CIPP/US en CIPP/A), Certified Information Privacy Manager (CIPM) én Certified Information Privacy Technologist (CIPT). Tevens heeft zij de erkenning ‘Fellow of Information Privacy’ (FIP) van de IAPP ontvangen.