EU worstelt met herziening privacywet

Het EU-voorstel voor de herziening van de huidige Privacy Richtlijn ligt onder vuur. Het concept dat eind deze maand zou worden gepubliceerd is vertraagd. Binnen de EU zelf bestaat de vrees dat de concept verordening significant negatieve effecten zal hebben op de ontwikkeling van de digitale economie.

De kritiek van het Directoraat-Generaal Informatiemaatschappij en media (INFSO) zou wel eens de belangrijkste oorzaak kunnen zijn van de vertraging van de publicatie van het concept, dat aanvankelijk 25 januari was beloofd. De verordening zou een te zware last leggen op bedrijven voor de verwerking van gegevens. Het Directoraat-Generaal Handel meent zelfs dat het onmogelijk wordt overeenkomsten aan te gaan voor de uitwisseling van persoonsgegevens.

De concept verordening lekte begin december uit. Een aantal bepalingen was al meteen omstreden, zoals forse boetes voor verschillende inbreuken op privacyregels, die kunnen oplopen tot wel 5 procent van de  jaarlijkse omzet van een onderneming (in Nederland ligt het maximum van het College Bescherming Persoonsgegevens op 4.500 euro).

Een bedrijf dat gegevens ten onrechte publiceert moet zorgen dat die gegevens vervolgens van het hele internet verdwijnen. Bedrijven worden verplicht datalekken te melden aan een toezichthouder en aan de slachtoffers, maar niet als er een vermoeden bestaat dat is ingebroken.

De wet moet ook bescherming bieden tegen Amerikaans datagraaien. Een bedrijf dat persoonsgegevens in Europa verwerkt mag die gegevens niet afstaan op basis van een besluit van een rechter of een toezichthouder in een land buiten Europa.

Vermoedelijk zal de kritiek leiden tot bijstelling van het concept. Een woordvoerder van Eurocommissaris Viviane Reding laat de site DataGuidance.com weten dat 25 januari nooit definitief is geweest. De markt krijgt overigens ook nog de kans om op het concept te reageren.