2min

De Europese lidstaten hebben een akkoord bereikt over nieuwe privacyregels en bescherming van Europese burgers. De nieuwe regels hebben voornamelijk betrekking op het internet want de huidige privacyregels stammen alweer ui 1995 toen het internettijdperk nog min of meer moest beginnen.

De Europese lidstaten zijn het eens geworden dat een burger altijd het recht moet hebben om zijn of haar gegevens te laten verwijderen, het zogenaamde recht om vergeten te worden. Hiertoe zijn de zoekmachines vorig jaar al gedwongen maar dit gaat straks voor alle bedrijven gelden. Gegevens mogen alleen behouden blijven als de bedrijven kunnen aantonen dat dit nodig is of relevant.

Verder moeten de nieuwe privacyregels Europees worden toegepast zodat grote bedrijven die online dienstverlening willen aanbieden in Europa niet langs 28 loketten hoeven per lidstaat maar het in een keer moeten regelen voor heel Europa. Iets wat nu eigenlijk ook al zou moeten kunnen maar in de praktijk niet werkt.

Verder worden bedrijven verplicht om gebruikers op de hoogte te stellen wanneer hun gegevens zijn buitgemaakt bij een hack. Deze regels moeten ook gaan gelden voor bedrijven die buiten Europa zijn gevestigd, maar hoe de Europese lidstaten dit willen handhaven is niet helemaal duidelijk. Mochten er overtredingen plaatsvinden dan zullen er boetes volgen. Een boete kan maximaal 1 miljoen euro of 2 procent van de omzet bedragen.

De Europese lidstaten moeten nu nog een akkoord bereiken met het Europees parlement. Het parlement kwam vorig jaar met een eigen voorstel voor databescherming en privacyregels. Er worden echter geen grote problemen verwacht om overeenstemming te bereiken over de nieuwe privacyregels.