EU: Handhaving GDPR inadequaat

Abonneer je gratis op Techzine!

Het naleven van de in 2018 in werking getreden privacy regels is volgens de Europese Commissie in lang niet alle lidstaten volgens het verwachte niveau. Dat laat de commissie weten in een rapport.

De General Data Protection Regulation (GDPR) ging in 2018 in en had als doel de privacy van internetgebruikers in de Europese Unie aanzienlijk te verbeteren. In de eerste twee jaar zouden er behoorlijke stappen gezet zijn, maar bepaalde lidstaten zouden het volgens de commissie beter moeten aanpakken in de toekomst.

In het gepubliceerde rapport meent de Europese Commissie dat het in twee jaar tijd middels maatregelen voor een verbetering heeft gezorgd, maar dat autoriteiten lang niet altijd de mogelijkheden gebruikt waartoe het toegang heeft. Het niet goed samenwerken tussen lidstaten zou zorgen voor een niet eenduidige aanpak van partijen die zich niet aan de regels houden, wat resulteert in het vaak kiezen voor de meest minimale straf (of boete) die kan worden opgelegd.

Een eindconclusie over of de GDPR een succes of een misser is, doet het rapport niet. Volgens de commissie is het nog te vroeg om daar een oordeel over te geven en zullen de komende jaren zekerheid moeten bieden. Na het eerste jaar meenden databeschermingsbedrijven dat de werking vooralsnog weinig effect had.

Nederland behoort tot de top

In het rapport haalt de commissie ook een aantal landen aan die flink hebben geïnvesteerd in het naleven van de regels. Nederland, Ierland, IJsland, Luxemburg en Finland zouden de meeste mankracht hebben gewijd aan het in de gaten houden van de wetgeving.