EU Algemene Verordening Gegevensverstrekking 2016 679
Algemene verordening gegevensbescherming
Webadres: https://eur-lex.europa.eu/legal-content/NL/AUTO/?uri=celex:32016R0679
SAMENVATTING VAN:
WAT IS HET DOEL VAN DEZE VERORDENING?
Door deze verordening krijgen burgers van de Europese Unie (EU) meer controle over hun persoonsgegevens. Er vindt ook een modernisering en uniformisering van de regels plaats, waardoor ondernemingen de bureaucratie kunnen beperken en groter consumentenvertrouwen genieten.
De algemene verordening gegevensbescherming maakt deel uit van het hervormingspakket voor de gegevensbescherming, samen met de gegevensbeschermingsrichtlijn voor de politie en de strafrechtelijke autoriteiten.
KERNPUNTEN
Rechten van de burgers
Door de algemene verordening gegevensbescherming worden bestaande rechten versterkt en nieuwe rechten ingesteld, en krijgen burgers meer controle over hun persoonsgegevens. De burgers krijgen o.a. de volgende rechten:
gemakkelijker toegang tot hun gegevens: er wordt o.a. meer informatie verschaft over de wijze waarop de gegevens worden verwerkt en de informatie moet duidelijk en begrijpelijk zijn;
een nieuw recht op gegevensoverdraagbaarheid: het wordt gemakkelijker om persoonsgegevens over te dragen tussen dienstverleners;
een duidelijker recht op gegevenswissing („recht op vergetelheid”): wanneer een persoon niet langer wil dat zijn gegevens worden verwerkt en er geen gerechtvaardigde redenen zijn om ze te houden, worden de gegevens gewist;
het recht te weten wanneer hun persoonsgegevens zijn gehackt: ondernemingen en organisaties moeten personen onmiddellijk informeren over ernstige inbreuken in verband met hun persoonsgegevens. Ze moeten ook de betreffende toezichthoudende autoriteit voor gegevensbescherming op de hoogte stellen.
Regels voor bedrijven
De algemene verordening gegevensbescherming is opgesteld om kansen voor het bedrijfsleven te creëren en innovatie aan te moedigen via een aantal maatregelen zoals:
één enkel pakket regels voor de hele EU: via één enkele gegevensbeschermingswet voor de hele EU kan naar schatting 2,3 miljard EUR per jaar worden bespaard;
een functionaris voor gegevensbescherming, die verantwoordelijk is voor de gegevensbescherming, wordt aangesteld door de overheidsinstanties en ondernemingen die op grote schaal gegevens verwerken;
één-loketmechanisme: ondernemingen krijgen maar met één toezichthoudende autoriteit te maken, namelijk die van het EU-land waar de onderneming haar hoofdvestiging heeft;
EU-regels voor niet-EU-ondernemingen: ondernemingen die buiten de EU zijn gevestigd, moeten dezelfde regels toepassen bij het aanbieden van goederen of diensten of bij het volgen van het gedrag van personen in de EU;
innovatie-vriendelijke regels: een waarborg dat gegevensbeschermingsmechanismen worden ingebouwd in goederen en diensten vanaf de vroegste ontwikkelingsfase (gegevensbescherming door ontwerp en gegevensbescherming door standaardinstellingen);
privacyvriendelijke technieken zoals pseudonimisering (waarbij identificerende velden in een gegevensbestand worden vervangen door een of meer artificiële identificeerders) en versleuteling (waarbij gegevens worden gecodeerd zodat enkel gemachtigde partijen ze kunnen lezen);
opheffing kennisgevingsverplichting: in de nieuwe gegevensbeschermingsregels worden de meeste kennisgevingsverplichtingen geschrapt, waardoor de ermee verbonden kosten wegvallen. Een van de doelstellingen van de gegevensbeschermingsverordening is het wegnemen van belemmeringen voor het vrije verkeer van persoonsgegevens in de EU, zodat ondernemingen gemakkelijker kunnen uitbreiden;
effectbeoordelingen: ondernemingen dienen een effectbeoordeling uit te voeren indien aan de verwerking waarschijnlijk hoge risico's verbonden zijn betreffende de rechten en vrijheden van personen;
bijhouden van een register: kmo's/mkb's hoeven geen register van hun verwerkingsactiviteiten bij te houden, tenzij de verwerking op regelmatige basis gebeurt of waarschijnlijk een risico inhoudt voor de rechten en vrijheden van de betrokken personen.
Herziening
De Europese Commissie dient een verslag in betreffende de evaluatie en herziening van de verordening tegen 25 mei 2020.
VANAF WANNEER IS DE VERORDENING VAN TOEPASSING?
De verordening is van toepassing vanaf 25 mei 2018.
ACHTERGROND
Voor meer informatie, zie:
persbericht (Europese Commissie);
Hervorming van 2018 van de EU-regels voor gegevensbescherming (Europese Commissie).
Na de uitbraak van COVID-19 en de introductie van maatregelen om met de gevolgen van de crisis om te gaan, heeft de Europese Commissie het volgende aangenomen:
Aanbeveling (EU) 2020/518 van de Commissie van 8 april 2020 over een gemeenschappelijke toolbox voor het gebruik van technologie en gegevens om de Covid-19-crisis te bestrijden en te boven te komen, met name wat mobiele applicaties en het gebruik van geanonimiseerde mobiliteitsgegevens betreft
BELANGRIJKSTE DOCUMENT
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1–88)
GERELATEERDE BESLUITEN
Richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89–131)
Laatste bijwerking 25.05.2020