Afgelopen vrijdag heeft de raad van de Europese Unie enkele hoofdstukken van de nieuwe Europese privacywetgeving goedgekeurd, waardoor die een stap dichterbij is gekomen. Zo werd het "one-stop shop" mechanisme (pdf) goedgekeurd. Dit houdt in dat de burger een klacht kan indienen bij zijn nationale privacyautoriteit, ook al is de klacht gericht tegen een onderneming uit een andere Europese lidstaat.

Daartegenover moet een onderneming die in verschillende Europese landen actief is aan slechts één privacyautoriteit antwoorden. Indien de betrokken privacyautoriteiten het niet eens worden zal de European Data Protection Board tussenkomen. "Het one-stop shop principe zorgt ervoor dat een burger snel en makkelijk stappen kan ondernemen als zijn privacy bedreigd wordt, en biedt tegelijkertijd de noodzakelijke juridische zekerheid aan het bedrijfsleven", zegt Bart Tommelein, de Belgische staatssecretaris voor privacy.

Ook het tweede hoofdstuk (pdf) van de privacywetgeving, over de fundamentele principes van de Europese gegevensbescherming, werd goedgekeurd. De verordening maakt het mogelijk om gevoelige gegevens te verwerken voor sociale zekerheid en fraudebestrijding. Tommelein heeft echter zijn twijfels over een deel van de tekst, over wie gegevens mag verwerken en waarvoor ze gebruikt mogen worden.

De tekst zou onduidelijk zijn en aanleiding tot verschillende interpretaties geven. België heeft voorgesteld dit stuk te herzien en te verduidelijken. Na de goedkeuring van de volledige tekst, waarschijnlijk later dit jaar, worden de onderhandelingen met de Europese Commissie, het Europees Parlement en de Raad van de Europese Unie gestart. Het Europese parlement krijgt dan de mogelijkheid om bij te sturen.