Acht EU-landen missen GDPR-deadline

Als de General Data Protection Regulation op 25 mei in werking gaat, hebben acht EU-landen niet op tijd hun wetgeving rond privacy- en gegevensbescherming in nationale wetten aangepast. Dat komt neer op 28,6 procent, de Europese Unie bestaat uit 28 lidstaten. Nederland is wel op tijd.

Eurocommissaris Vera Jourova (Consumentenrechten, Gendergelijkheid en Justitie) stelt dat België, Bulgarije, Cyprus, Griekenland, Hongarije, Litouwen, Tsjechië en Slovenië de deadline zeker gaan missen. Ze ziet dat deze landen tot het laatste moment gewacht hebben, het uitstelt van landen zorgt voor rechtsonzekerheid. Volgens de Eurocommissaris zijn onderschatting en nalatigheid mogelijke oorzaken. Jourova is ontevreden over de gang van zaken bij deze landen.

Sinds april 2016 weten de EU-lidstaten dat ze hun wetgeving moeten aanpassen. Toen werd de GDPR namelijk aangenomen. Bedrijven en overheden zijn door de verordening verplicht aan te tonen welke persoonsgegevens ze verzamelen. Ook dient er transparantie te zijn over het gebruik en de beveiliging. Het niet voldoen aan de eisen kan leiden tot boetes van 20 miljoen euro of vier procent van de jaaromzet.

Nederland wel klaar

Zes andere landen passen de wetgeving eind mei of begin juni aan. In Nederland werd de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) dinsdag aangenomen door de Eerste Kamer. Deze wet zorgt naast de uitvoering van GDPR ook voor de overgang van de oude situatie naar de nieuwe situatie. De huidige Wet bescherming persoonsgegevens (Wbp) wordt op 25 mei ingetrokken.

Naast de overheid blijkt ook dat nog lang niet alle bedrijven voorbereid zijn op de privacyregels. Eerder deze week verscheen er een onderzoek waarin aangetoond werd dat zeven op de tien MKB’ers nog niet de nodig maatregelen doorgevoerd heeft om aan GDPR te voldoen.