Gegevensbeschermingsregels voor een digitaal en gemondialiseerd tijdperk. Gezamenlijke verklaring van eerste vicevoorzitter Timmermans, vicevoorzitter Ansip en commissarissen Jourová en Gabriel over de dag van de gegevensbescherming 2018

„28 januari is de Europese dag van de gegevensbescherming.

Gegevens zijn nu overal. Als je je smartphone gebruikt, kunnen gegevens worden verzameld over je locatie, je voorkeuren, je vrienden, je gezondheid… De bescherming van je persoonsgegevens is in Europa een grondrecht dat we moeten koesteren.

2018 wordt een belangrijk jaar voor gegevensbescherming in Europa.

De gemoderniseerde gegevensbeschermingsregels van de EU worden in mei 2018 van kracht. De nieuwe regels voldoen aan de eisen die we in onze digitale wereld aan gegevensbescherming stellen.

Nu de nieuwe wetgeving over nauwelijks meer dan honderd dagen van kracht wordt, heeft de Commissie richtsnoeren opgesteld voor de nationale gegevensbeschermingsautoriteiten, overheden en bedrijven, zodat deze zich op de grote dag kunnen voorbereiden. De Commissie wil er bovendien voor zorgen dat de Europese burgers hun rechten goed kennen.

Europeanen kunnen nu nieuwe rechten doen gelden. Dankzij het recht om duidelijk en begrijpelijk te worden geïnformeerd, zullen bedrijven die om onze toestemming vragen, zich niet meer kunnen verschuilen achter omslachtig juridisch taalgebruik. Dankzij dataportabiliteit, het recht om je gegevens over te dragen van de ene naar de andere dienstverlener, zul je gemakkelijker naar een andere aanbieder kunnen overstappen. Bestaande rechten, zoals het recht om te worden vergeten, worden verduidelijkt.

Betere gegevensbeschermingsregels betekenen ook dat je online beter wordt beschermd. De helft van de Europese internetgebruikers maakt zich zorgen over misbruik van persoonsgegevens. Als je persoonsgegevens op straat komen te liggen door een cyberaanval op een bedrijf dat over je gegevens beschikt, moet dat bedrijf de autoriteiten en gebruikers binnen 72 uur inlichten.

Een belangrijk nieuw punt is dat ervoor wordt gezorgd dat persoonsgegevens ook over de grenzen heen beschermd blijven. Als een bedrijf in Europa gegevens verzamelt en die in het buitenland verwerkt, gelden ook daarvoor de Europese normen. Dat is van essentieel belang in deze mondiaal steeds meer verbonden wereld.

De Europese Unie loopt op wereldniveau voorop met de bescherming van persoonsgegevens. We zijn vastbesloten om onze waarden op het gebied van gegevensbescherming ook internationaal te promoten. Onze economieën zijn sterk afhankelijk van internationale gegevensstromen. In 2016 hebben we met de Verenigde Staten afspraken gemaakt over het privacyschild, dat voor betere bescherming van het dataverkeer met de VS zorgt. We praten nu met Japan om de laatste hand te leggen aan de formele stappen die het vrije verkeer van persoonsgegevens tussen de EU en Japan mogelijk moeten maken. Deze uitwisseling van gegevens voldoet volledig aan onze normen op het gebied van gegevensbescherming en faciliteert tegelijkertijd het handelsverkeer.

We zijn vastbesloten ervoor te zorgen dat modernisering en innovatie de veiligheid, het handelsverkeer en de bescherming van persoonsgegevens niet in de weg staan, zowel op Europees als op mondiaal niveau.”

Chronologisch overzicht

Ieder jaar organiseert de Europese Commissie op 28 januari de Europese dag van de gegevensbescherming.

De hervorming van de gegevensbeschermingsregels is in april 2016 goedgekeurd (zie verklaring). De nieuwe EU-regels voor gegevensbescherming gelden vanaf 25 mei 2018 (zie persbericht).

De Commissie heeft in januari 2017 voorgesteld om de regels voor elektronische communicatie (e-privacy) op één lijn te brengen met die van de geavanceerde algemene EU-verordening over gegevensbescherming. In september 2017 heeft de Commissie nieuwe regels voor het vrije verkeer van niet-persoonsgebonden gegevens in de EU voorgesteld. Samen met de al bestaande regels voor persoonsgegevens zullen de nieuwe maatregelen de opslag en verwerking van niet-persoonsgebonden gegevens in de gehele Unie mogelijk maken en zo het concurrentievermogen van de Europese ondernemingen bevorderen en de openbare dienstverlening moderniseren. Over beide voorstellen moeten het Europees Parlement en de lidstaten nog tot overeenstemming komen.

Om te zorgen dat iedereen erop is voorbereid dat de algemene verordening gegevensbescherming op 25 mei van kracht wordt, heeft de Commissie richtsnoeren opgesteld over de nieuwe regels. Burgers, bedrijven, organisaties en overheidsdiensten kunnen daar hun voordeel mee doen. Daarnaast heeft de Commissie ook een nieuwe website opgezet. Deze biedt in alle EU-talen antwoorden op veelgestelde vragen, praktische voorbeelden en weblinks met duidelijkere en meer praktische voorlichting over de toepassing van de nieuwe regelgeving.

Voor meer informatie kunt u terecht op europa.eu/dataprotection.

STATEMENT/18/461