Digitale eengemaakte markt: Commissie publiceert richtsnoeren over vrij verkeer van niet-persoonsgebonden gegevens

De Europese Commissie heeft vandaag nieuwe richtsnoeren gepubliceerd over de wisselwerking tussen het vrije verkeer van niet-persoonsgebonden gegevens en de EU-regels inzake gegevensbescherming.

Als onder deel van de strategie voor een digitale eengemaakte markt kunnen dankzij de nieuwe verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens, die inmiddels in de lidstaten van toepassing is, gegevens overal in de EU worden opgeslagen en verwerkt, zonder ongerechtvaardigde beperkingen. De vandaag gepubliceerde richtsnoeren geven de gebruikers, en met name het mkb, meer inzicht in de wisselwerking tussen deze nieuwe regels en de algemene verordening gegevensbescherming (GDPR), in het bijzonder wanneer gegevenssets uit zowel persoonsgegevens als niet-persoonsgebonden gegevens bestaan.

Vicevoorzitter voor de Digitale Eengemaakte Markt Andrus Ansip: "De data-economie van de EU met 27 lidstaten zal in 2025 waarschijnlijk goed zijn voor 5,4 % van het bbp, wat overeenkomt met 544 miljard euro. Dit enorme potentieel is echter beperkt als gegevens niet vrij kunnen circuleren. Door gedwongen gegevenslokalisatiebeperkingen weg te nemen, krijgen meer burgers en bedrijven de kans optimaal gebruik te maken van gegevens en de mogelijkheden die gegevens bieden. De vandaag gepubliceerde richtsnoeren zorgen ervoor dat duidelijk wordt wat het verband is tussen niet-persoonsgebonden gegevens en de strenge regels voor de bescherming van persoonsgegevens."

Commissaris voor Digitale Economie en Samenleving Mariya Gabriel: "Gegevens zijn steeds meer de drijvende kracht achter onze economie. Met de verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens en de algemene verordening gegevensbescherming hebben wij een alomvattend kader voor een gemeenschappelijke Europese gegevensruimte en het vrije verkeer van alle gegevens binnen de Europese Unie. De richtsnoeren die wij vandaag publiceren, zullen bedrijven, en met name het mkb, meer inzicht geven in de wisselwerking tussen de twee verordeningen."

De algemene verordening gegevensbescherming (GDPR), die een jaar geleden van toepassing werd, en de nieuwe verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens zorgen wat betreft de verwerking van gegevens voor een stabiel rechtskader en ondernemingsklimaat. Op grond van de nieuwe verordening mogen de EU-landen geen wetten vaststellen die onterecht vereisen dat gegevens uitsluitend op het nationale grondgebied worden opgeslagen. De verordening is wereldwijd uniek. Door de nieuwe regels nemen de rechtszekerheid en het vertrouwen voor bedrijven toe. Bovendien kunnen het mkb en start-ups gemakkelijker nieuwe innovatieve diensten ontwikkelen, gebruikmaken van de beste aanbiedingen op het gebied van gegevensverwerkingsdiensten op de interne markt en hun activiteiten over de grenzen heen uitbreiden.

De vandaag gepubliceerde richtsnoeren geven praktische voorbeelden van de manier waarop de regels moeten worden toegepast wanneer een bedrijf gegevenssets verwerkt die zowel persoonsgegevens als niet-persoonsgebonden gegevens bevatten. Bovendien wordt er uitleg gegeven over de begrippen persoonsgegevens en niet-persoonsgebonden gegevens, met inbegrip van gemengde gegevenssets. Tevens word toelichting gegeven over de beginselen van het vrije verkeer van gegevens en van het voorkomen van gegevenslokalisatievereisten in het kader van zowel de algemene verordening gegevensbescherming als de verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens. Ook komt het het begrip "gegevensportabiliteit" in het kader van de verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens aan bod. Tot slot omvatten de richtsnoeren de in de twee verordeningen opgenomen eisen op het gebied van zelfregulering.

Achtergrond

De Commissie heeft in september 2017 het kader voor het vrije verkeer van niet-persoonsgebonden gegevens gepresenteerd als onderdeel van de toespraak van Jean-Claude Juncker over de staat van de Unie, met het oog op de volledige ontsluiting van het potentieel van de Europese data-economie en de strategie voor een digitale eengemaakte markt. De nieuwe verordening is met ingang van 28 mei van toepassing. Als onderdeel van de nieuwe regels moest de Commissie richtsnoeren publiceren over de wisselwerking tussen deze verordening en de algemene verordening gegevensbescherming, met name wat betreft gegevenssets die zowel persoonsgegevens als niet-persoonsgebonden gegevens bevatten.

De regels inzake het vrije verkeer van niet-persoonsgebonden gegevens liggen in het verlengde van de bestaande regelgeving voor het vrije verkeer en de portabiliteit van persoonsgegevens in de EU. De nieuwe regels hebben de volgende voordelen:

• - 

  Het vrije verkeer van gegevens over de grenzen heen wordt gewaarborgd: Met de nieuwe regels wordt een kader vastgesteld voor het opslaan en verwerken van gegevens in de hele EU. Beperkingen op het gebied van gegevenslokalisatie worden hierdoor voorkomen. De lidstaten moeten de Commissie in kennis stellen van alle resterende of geplande beperkingen op het gebied van gegevenslokalisatie. De Commissie zal vervolgens beoordelen of die beperkingen gerechtvaardigd zijn. Samen zullen de twee verordeningen ervoor zorgen dat vrij verkeer van alle gegevens - zowel persoonsgegevens als niet-persoonsgebonden gegevens - mogelijk is, zodat er een gemeenschappelijke Europese ruimte voor gegevens wordt gecreëerd. In het geval van gemengde gegevenssets zal de GDPR-bepaling die vrij verkeer van persoonsgegevens garandeert van toepassing zijn op het desbetreffende gedeelte van de set en het beginsel van vrij verkeer van niet-persoonsgebonden gegevens op het niet-persoonsgebonden gedeelte.
• - 

  De beschikbaarheid van gegevens voor wettelijk toezicht wordt gewaarborgd: Overheidsinstanties krijgen toegang tot gegevens voor controle en toezicht, ongeacht waar in de EU ze worden opgeslagen of verwerkt. De lidstaten kunnen sancties opleggen aan gebruikers die geen gehoor geven aan een verzoek van een bevoegde autoriteit om toegang tot gegevens die in een andere lidstaat zijn opgeslagen.
• - 

  Het opstellen van gedragscodes voor cloudcomputingdiensten wordt aangemoedigd om het overstappen naar andere clouddienstverleners tegen eind november 2019 gemakkelijker te maken. Hierdoor wordt de markt voor clouddiensten flexibeler en worden gegevensdiensten in de EU betaalbaarder.

Meer informatie

Commissie publiceert richtsnoeren over het vrije verkeer van niet-persoonsgebonden gegevens - vragen en antwoorden

Richtsnoeren voor de verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens

Een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de EU - vragen en antwoorden

Verordening inzake het vrije verkeer van niet-persoonsgebonden gegevens

Algemene verordening gegevensbescherming nu één jaar van kracht

Cloud stakeholder working groups on cloud switching and cloud security certification

Praktische informatie over het vrije verkeer van gegevens op de portaalsite "Uw Europa"

IP/19/2749