Verklaring van vicevoorzitter Ansip en commissaris Jourová over de inwerkingtreding van de algemene verordening gegevensbescherming
Vanaf morgen, 25 mei, gelden in de hele EU nieuwe regels voor gegevensbescherming.
Andrus Ansip i, vicevoorzitter voor de Digitale Eengemaakte Markt: „De nieuwe Europese regels voor gegevensbescherming worden morgen van kracht. De privacy van de Europese burgers wordt beter beschermd en voor bedrijven gelden voortaan overal in Europa dezelfde regels. Strenge regels voor gegevensbescherming vormen de basis voor een effectieve digitale eengemaakte markt en voor de bloei van de online-economie. De nieuwe regels zorgen ervoor dat burgers erop kunnen vertrouwen dat hun gegevens goed worden gebruikt en dat de EU de mogelijkheden van de data-economie zo goed mogelijk kan benutten.
De nieuwe regels voor gegevensbescherming zijn om goede redenen tot stand gekomen: twee van de drie Europeanen zijn bezorgd over het gebruik dat van hun gegevens werd gemaakt en vrezen geen controle te hebben over de informatie die zij online verstrekken. Bedrijven hebben zekerheid nodig om hun activiteiten veilig tot de hele EU te kunnen uitbreiden. Door de recente gegevensschandalen is gebleken dat we in Europa met onze striktere en duidelijkere gegevensbeschermingsregels op de goede weg zijn.”
Věra Jourová i, commissaris voor Justitie, Consumentenzaken en Gendergelijkheid:
„Persoonsgegevens zijn het goud van de eenentwintigste eeuw. Bij elke stap die we zetten, vooral in de digitale wereld, laten we data achter. Wat persoonsgegevens betreft, zitten mensen nu als het ware zonder kleren in een etalage.
Gegevensbescherming is een grondrecht in de EU. De nieuwe regels geven de Europeanen de controle over hun eigen gegevens terug. We hebben nu een keus: we kunnen beslissen over wat er gebeurt met onze gegevens en wie welke gegevens in handen mag krijgen. Als je een bedrijf vraagt wat het met je gegevens doet, moet het antwoord geven. Als je geen zaken meer wilt doen met een bedrijf, kun je je gegevens meenemen.
Ook voor bedrijven zijn de nieuwe regels een uitkomst: overal in Europa gelden dezelfde regels en je hebt met nog maar één gegevensbeschermingsautoriteit te maken. Dat maakt het eenvoudiger om je zakelijke activiteiten uit te breiden tot een andere lidstaat.
De regels gaan uit van een risicogebaseerde aanpak: bedrijven die geld verdienen aan onze gegevens, hebben meer verplichtingen. Ze zijn de consumenten iets verschuldigd: in ieder geval moeten ze de veiligheid van onze gegevens garanderen. Bedrijven waarvoor de verwerking van gegevens niet tot de kernactiviteiten behoort, hebben minder vergaande verplichtingen. Zij moeten er met name voor zorgen dat de gegevens die zij verwerken, beveiligd worden en legaal worden gebruikt. Het gaat hier niet om vrijblijvende regels. Iedereen, en vooral bedrijven die onze persoonsgegevens te gelde maken, heeft er belang bij om zich aan de regels te houden.
Met de algemene verordening gegevensbescherming komt de EU op voor haar digitale soevereiniteit en maakt zij zich op voor het digitale tijdperk. Daarenboven zijn de nieuwe regels het begin van een wereldwijde norm voor de bescherming van de privacy. Ze herstellen het vertrouwen dat we nodig hebben om te slagen in de mondiale digitale economie."
Achtergrond
Op 6 april 2016 heeft de EU overeenstemming bereikt over een ingrijpende hervorming van haar kader voor gegevensbescherming, door de vaststelling van een hervormingspakket voor gegevensbescherming waarvan de algemene verordening gegevensbescherming (GDPR), die de twintig jaar oude richtlijn vervangt, deel uitmaakt. De nieuwe in de gehele EU geldende regels voor gegevensbescherming zijn van toepassing met ingang van 25 mei 2018, twee jaar na de aanneming en inwerkingtreding van de verordening.
Op de dag van de gegevensbescherming 2018 heeft de Commissie richtsnoeren gepubliceerd die ervoor zorgen dat de nieuwe regels voor gegevensbescherming vanaf 25 mei in de hele EU direct en vlot kunnen worden toegepast. De Commissie heeft ook een nieuw online-instrument voor kleine en middelgrote ondernemingen gelanceerd (zie het persbericht).
Volgende stappen
De Commissie zal de lidstaten, gegevensbeschermingsautoriteiten en bedrijven actief blijven steunen om ervoor te zorgen dat de regels doeltreffend worden toegepast. De Commissie heeft 1,7 miljoen EUR uitgetrokken voor de medefinanciering van de opleiding van professionals op het gebied van gegevensbescherming. Daarnaast is 2 miljoen EUR beschikbaar gesteld om de nationale gegevensbeschermingsautoriteiten te helpen ook bedrijven (met name kmo's) en particulieren te bereiken.
Vanaf vandaag zal de Commissie toezicht houden op de toepassing van de nieuwe regels door de lidstaten en zo nodig passende maatregelen nemen. Eén jaar na de inwerkingtreding van de verordening (in 2019) zal de Commissie een evenement organiseren om de balans op te maken van de ervaring van de verschillende belanghebbenden met de tenuitvoerlegging van de verordening. De resultaten hiervan zullen ook worden meegenomen in het verslag dat de Commissie uiterlijk in mei 2020 moet presenteren over de evaluatie en herziening van de verordening.
Meer informatie
Drie factsheets over gegevensbescherming in de EU, bestemd voor de bijeenkomst van de leiders: Voordelen voor burgers - Voordelen voor bedrijven - Wat er verandert na 25 mei
Online-instrument - Website gegevensbescherming met factsheets
Infographic: wat uw bedrijf moet doen
Vandaag wordt ook een nieuw handboek gepubliceerd, dat is opgesteld door het Bureau van de Europese Unie voor de grondrechten, de Raad van Europa en het Europees Hof voor de Rechten van de Mens. Het is bedoeld om de bekendheid met de nieuwe regels voor gegevensbescherming en de toepassing ervan in de lidstaten van de EU en de Raad van Europa te vergroten.
STATEMENT/18/3889
Contactpersoon voor de pers:
Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail |