Op 14 april heeft het Europees parlement zijn goedkeuring gegeven aan een nieuwe EU Privacy bescherming verordening. Hiermee wordt een EU-wide hoog en uniform niveau van gegevensbescherming geboden aan de burgers.
De nieuwe verordening vervangt de bestaande richtlijn uit 1995 toen internet net opkwam. Deze verordening wordt van kracht in 2018, 2 jaar na publicatie. De lidstaten hebben daarmee twee jaar om de nieuwe regels in de nationale wet op te nemen.
Overigens hebben het Verenigd Koninkrijk en Ierland een status aparte bedongen. Het zou dus goed mogelijk kunnen zijn dat de Autoriteit Persoonsgegevens (AP) ook straks nog met lege handen staat als een bedrijf zijn zetel verplaatst naar Engeland. Eerder dit jaar moest AP een handhavingsactie staken toen het in behavorial advertising gespecialiseerde bedrijf YD Display Advertising Benelux BV snel naar Engeland verhuisde. Een toezichthouder heeft namelijk alleen bevoegdheid binnen het eigen territorium.
De belangrijkste nieuwe EU Privacy bescherming regels in de verordening zijn:
- Het recht te worden vergeten
- Heldere en positieve toestemming om persoonsgegevens te verwerken
- Recht je gegevens aan een andere dienstverlener over te dragen
- Het recht te weten als je gegevens gehackt zijn
- Garantie dat het privacy beleid helder en in begrijpelijke taal wordt uitgelegd
- Strengere handhaving en boetes tot 4% van de wereldwijde omzet wanneer in strijd met de regels wordt gehandeld
Mocht je trouwens op zoek zijn naar een privacy policy voor je bedrijf dan is er tegenwoordig een handige tool beschikbaar om deze voorwaarden te maken.