image

Toezichthouders publiceren richtlijnen Europese privacywet

vrijdag 16 december 2016, 16:38 door Redactie, 3 reacties

De Autoriteit Persoonsgegevens (AP) heeft samen met de andere Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, richtlijnen van de Europese privacywet gepubliceerd die op 25 mei 2018 van kracht wordt. Dit moet organisaties helpen bij de voorbereiding op de privacywet.

De nieuwe wet moet zorgen voor meer versterking en uitbreiding van privacyrechten van burgers, meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken en steviger bevoegdheden voor alle Europese privacytoezichthouders. De privacytoezichthouders hebben nu ter verduidelijking richtlijnen opgesteld over het aanstellen en de rol van een Functionaris Gegevensbescherming (FG), het recht op dataportabiliteit en het systeem van één leidende toezichthouder.

Onder de nieuwe privacywet wordt het in sommige situaties verplicht een Functionaris Gegevensbescherming aan te stellen. De richtlijnen geven aan in welke gevallen dit moet en wat de rol van de FG is. Via het recht op dataportabiliteit kunnen gebruikers of klanten de persoonsgegevens ontvangen die een organisatie van hen heeft. Vervolgens kunnen gebruikers deze gegevens zelf opslaan voor persoonlijk gebruik. Ook kunnen ze de gegevens doorgeven aan een andere organisatie. In de richtlijnen wordt meer duidelijkheid gegeven over welke persoonsgegevens organisaties moeten verstrekken en hoe zij dit moeten doen.

Toezichthouder

Onder de nieuwe privacywet wordt er tevens een systeem ingevoerd om te bepalen welke Europese privacytoezichthouder de aangewezen instantie is om op te treden als er een overtreding is die effect heeft in meerdere Europese landen. De hoofdregel is dat de toezichthouder van de Lidstaat waar de hoofdvestiging van de verantwoordelijke organisatie is gevestigd, de leiding neemt. Deze autoriteit wordt dan de leidende toezichthouder. Hij stemt zijn optreden af met toezichthouders in de andere Europese landen waar de overtreding effect heeft.

Dit zal betekenen dat in bepaalde situaties de Autoriteit Persoonsgegevens niet direct zelf zal optreden, maar moet samenwerken met andere toezichthouders om te komen tot een gezamenlijke aanpak. Zo hebben organisaties in de EU straks nog maar met één toezichthouder te maken hebben in plaats van één per land. De richtlijnen gaan in op dit systeem en helpen organisaties om te bepalen wie in hun geval de leidende toezichthouder is.

Reacties (3)
16-12-2016, 18:38 door karma4
Goede ontwikkeling al zien bedrijven dat anders. Verplichtingen Is inleveren van vrijheden. In dit geval de vrijheden om te maar wat te doen met andermans gegevens.
16-12-2016, 22:49 door Ron625
Door karma4: Goede ontwikkeling al zien bedrijven dat anders. Verplichtingen is inleveren van vrijheden. In dit geval de vrijheden om te maar wat te doen met andermans gegevens.
Niet aan toe te voegen :-)
17-12-2016, 11:51 door Anoniem
Dataportabiliteit met persoonsgegevens e.d mag enkel tusssen de instanties plaats vinden waartoe die gegevens nodig zijn.
Ik heb het idee dat er overal nog steeds teveel met persoonsgegevens wordt gesjoemeld,en dat die gegevens nog steeds te veel op straat belanden,waardoor er een hoop in verkeerde handen vallen.
De beveiliging er van is geloof ik nergens goed op orde.
Misschien wel veiliger dan eerst vinden sommige bedrijven of instanties,wat ze claimen.
Maar goed de beveiliging moet echt worden aangescherpt inderdaad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.