10 maart 2010

Bescherming privacy Europeanen ‘up to date’?

Door Gilyan Parker

Europa maakt zich zorgen om de online-privacy en wil een aanscherping van de privacyregels.

Digitale privacy

Onze persoonlijke levenssfeer staat voor nieuwe uitdagingen: door diverse sociale netwerksites wordt persoonlijke informatie toegankelijk voor anderen, we kunnen door middel van onze surftechnieken steeds makkelijker worden geconfronteerd met advertentietechnieken en door intelligente chips kan onze handel en wandel ook worden nagegaan. De Europese Commissie heeft op 28 januari – de Dag van de Gegevensbescherming – gewaarschuwd dat de gegevensbeschermingsregels moeten worden bijgewerkt om gelijke tred te houden met de technologische veranderingen en zo het recht op privacy, de rechtszekerheid voor het bedrijfsleven en de invoering van nieuwe technologieën te verzekeren.

Achtergrond en regelgeving

Privacy en bescherming van persoonsgegevens zijn in de artikelen 7 en 8 van het Handvest van de grondrechten van de EU neergelegde mensenrechten. De EU-gegevensbeschermingsrichtlijn van 1995 (Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 october 1995, klik hier) bevat algemene beginselen ter harmonisatie van de nationale regelgeving, onder andere inzake de gevallen waarin persoonsgegevens mogen worden verwerkt en de rechten van de personen wier gegevens worden verwerkt. De persoonsgegevens mogen volgens deze richtlijn alleen worden gebruikt met voorafgaande instemming van de betrokkene én indien daar gegronde redenen toe zijn. De instemming met de verwerking van zijn/haar persoonsgegevens moet vrij, specifiek en op informatie berust zijn.

De EU-richtlijn betreffende privacy en elektronische communicatie van 2002 (Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002) stelt beginselen vast voor de telecomsector. Op grond van artikel 5 lid 1 beschermt zij het vertrouwelijke karakter van de communicatie door te verbieden dat de EU-lidstaten communicatie onderscheppen of controleren indien de betrokken gebruikers dit niet willen hebben, tenzij dit bij wet is toegestaan. Deze richtlijn maakt deel uit van het zogenaamde ‘telecompakket’, dat het regelgevingskader vormt voor de sector van de elektronische communicatie.

Verordening (EG) nr. 45/2001 heeft betrekking op de verwerking van persoonsgegevens door de instellingen en organen van de EU. Kaderbesluit 2008/977/JBZ vormt het algemene EU-kader voor de bescherming van persoonsgegevens bij de politiële en justitiële samenwerking in strafzaken. In Nederland is het College Bescherming Persoonsgegevens belast met het houden van toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Het CBP houdt in het bijzonder toezicht op de naleving en toepassing van de Wet bescherming persoonsgegevens (Wbp), de Wet politiegegevens (Wpg) en de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA).

Privacyrichtlijn op de schop

De Commissie deelde op 28 januari 2010 mee dat zij duidelijke, moderne regels wil vaststellen voor de hele EU om een hoog niveau van bescherming van de persoonsgegevens en de persoonlijke levenssfeer te waarborgen, te beginnen met een hervorming van de EU-gegevensbeschermingsrichtlijn 1995. De Europese Commissie verklaarde dat de voor internettechnologie geldende maatregelen ter bescherming van de privacy en persoonsgegevens van de Europese burger noodzakelijk zijn in alle sectoren van de economie en de samenleving. Met het oog hierop kondigde vice-voorzitter en eurocommissaris voor Justitie, Burgerrechten en Burgerschap, Viviane Reding aan, dat de Commissie dit jaar zal voorstellen de EU-gegevensbeschermingsrichtlijn van 1995 en de specifieke telecommunicatie- en internetregels te willen herzien om de EU-privacyvoorschriften te moderniseren.

Week van de e-vaardigheden

De Dag van de Gegevensbescherming werd afgelopen week gevolgd door de week van de eerste Europese e-vaardigheden. De Europese Unie had hiervoor allerlei evenementen georganiseerd en heeft de resultaten van haar inspanningen op dit gebied gepresenteerd. De ICT neemt een centraal punt in voor wat betreft de toekomstige Europese economische strategie, waarin wordt aangedrongen op een ‘groene’ groei, gebaseerd op kennis en innovatie. Het voornemen om duidelijke en moderne regels vast te stellen voor de gehele EU om een hoog niveau van bescherming van de persoonsgegevens en de persoonlijke levenssfeer te waarborgen, is door de week van de e-vaardigheden wederom tegen het licht gehouden. De gegevensbeschermingsregels zullen op korte termijn moeten worden aangepast om bij te blijven met de toekomstige Europese economische strategie en voor de bescherming van persoonsgegevens bij de politiële en justitiële samenwerking in strafzaken.

Zie ook de weblogs ‘Europese uitwisseling van persoonsgegevens en strafrecht’ en ‘Zwarte lijst gemeente in strijd met privacywetgeving’.

Gilyan Parker