Deel dit artikel
-

Thuiswinkel.org laakt privacybeleid

Thuiswinkel.org lijkt niet gelukkig met het toezicht op de Europese privacywetgeving. Het College Bescherming Persoonsgegevens (CBP) heeft zichzelf – samen met zijn Europese zusterorganisaties – een te grote rol toebedeeld bij de interpretatie van de Europese privacywetgeving, zo zegt de belangenorganisatie.

De toezichthouders, verenigd in de zogenoemde Artikel 29 Werkgroep, stellen via hun interpretaties soms op eigen houtje aanvullende regelgeving op, om vervolgens ook nog eens de naleving daarvan te controleren. ‘De toezichthouders manifesteren zich nu eens als rechter, dan weer als wetgever. Een gang van zaken die volledig indruist tegen de basisprincipes van democratisch bestuur,’ stelt Thuiswinkel.org.

Om dit probleem aan te pakken, wil de belangenorganisatie voor webwinkels dat er een adviesraad komt waarin consumenten en het bedrijfsleven zitting krijgen.

De Algemene Privacy Richtlijn van de Europese Unie laat op diverse punten ruimte open voor interpretatie. In de praktijk wordt deze ruimte ingevuld door de Artikel 29 Werkgroep, waarin nationale toezichthouders als het CBP zitting hebben. Deze werkgroep heeft in de afgelopen jaren meermaals gekozen voor een te strikte, soms zelfs onredelijke interpretatie van de regelgeving, vindt Thuiswinkel.org.

Zo werd het begrip ‘persoonsgegeven’ opgerekt, zodat ook IP-adressen er onder vallen. Bovendien heeft de werkgroep op eigen initiatief aanvullende regels opgesteld, zonder controle van de Europese Commissie en het Europees Parlement. Ook vond daarbij geen overleg plaats met andere stakeholders, zoals consumenten en het bedrijfsleven. Het begrip ‘data controller’ bijvoorbeeld werd zo ruim gedefinieerd dat onnodig veel bedrijven processen moesten inrichten ter bescherming van persoonsgegevens, met alle kosten van dien. Thuiswinkel.org constateert dat de Artikel 29 Werkgroep zich feitelijk heeft ontwikkeld tot een staat binnen de staat.

Binnenkort moet het Europees Parlement beslissen over de Conceptverordening Data Protectie van Eurocommissaris Viviane Reding van Justitie. Deze verordening zal de huidige Algemene Privacy Richtlijn vervangen. Als de conceptverordening ongewijzigd van kracht wordt, zal de situatie verder verslechteren, voorspelt Thuiswinkel.org. Want Eurocommissaris Reding wil de European Data Protection Board (EDPB), de opvolger van de Artikel 29 Werkgroep waarin de nationale toezichthouders opnieuw een zeer prominente rol krijgen, nog meer bevoegdheden geven dan zijn voorganger. Daarmee zal het ‘democratisch tekort’ waarvan nu al sprake is alleen maar groter worden.

In een voor het Europees Parlement opgesteld Position Paper (pdf) vraagt Thuiswinkel.org aandacht voor het geschetste probleem. De belangenorganisatie stelt voor om een adviesraad in het leven te roepen, de European Data Protection Council. Het is de bedoeling dat deze raad over alle privacy-aspecten wordt geraadpleegd door de wetgever en de toezichthouders. Ook moet de raad ongevraagd en uit eigen beweging adviezen kunnen geven over privacy.

Naast de voorzitter van de EDPB en een aantal privacy experts krijgen wat Thuiswinkel.org betreft ook vertegenwoordigers van consumentenorganisaties en van belangenorganisaties uit het bedrijfsleven zitting in de raad.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond