Persbericht

Databeschermingswet aangenomen door Europees parlement

Straatsburg, 14 april 2016 – Na vier jaar onderhandelen is het zover: Europa krijgt een nieuwe dataprotectie overeenkomst. In Straatsburg hebben de lidstaten vandaag hun goedkeuring gegeven aan wetgeving voor de verwerking van privégegevens en richtlijnen voor de handhaving van die wet op justitieel niveau.

Weet u het nog? Sinds 1 januari geldt in Nederland de meldplicht datalekken. Daarmee loopt Nederland tamelijk voorop in Europa. Deze week is de Europese variantgoedgekeurd door het Europees parlement. De overige Europese lidstaten krijgen nu nog twee jaar de tijd om hun wet- en regelgeving in lijn te brengen met de Europese wetteksten, maar dan hebben we ook wat.

Voor consumenten:

  • Het recht om vergeten te worden
  • Het recht om je gegevens naar een andere dienstverlener over te zetten
  • Het recht te weten of je gegevens gehackt zijn

Voor organisaties:

  • De plicht om nadrukkelijk toestemming te vragen van betrokken personen voor het verwerken van privégegevens
  • De plicht om privacybeleid helder en begrijpelijk uit te leggen
  • Strenge handhaving en boetes tot 4% van de totale internationale jaaromzet bij overtreding

Met name dat laatste is een verschil met de regelgeving die Nederland inmiddels zelf al heeft opgesteld (in Nederland kun je vanaf 1 januari een boete van maximaal € 820.000,- tegemoet zien voor iedere keer dat je in gebreke blijft bij de bescherming van privacygevoelige gegevens in je organisatie). Maar de grootste winst zit in het feit dat er nu eindelijk zicht is op een uniform Europees databeschermingsbeleid.

“Door de General Data Protection Regulation wordt goede uniforme databescherming nu een realiteit in de hele EU”, zegt Jan Philipp Albrecht van de Deense Groenen, die deze wetgeving door het Europees Parlement wist te loodsen. “Burgers kunnen nu zelf beslissen welke persoonlijke informatie ze willen delen en voor bedrijven komt er nu ook eindelijk duidelijkheid. Deze nieuwe wet zorgt voor vertrouwen, juridische eenduidigheid en eerlijke concurrentie.”

Volgens Pieter Lacroix, Managing Director Sophos Nederland, betekent deze wetgeving opnieuw werk aan de winkel voor veel organisaties. Voor zover dat nog niet gebeurd is onder druk van de meldplicht datalekken, zullen bedrijven nu snel moeten nagaan wat de impact van deze regels zal zijn voor hun Europese business. Zijn advies: “Wacht niet tot alle lidstaten hun wetgeving hebben aangepast, maar maak van databescherming een bestuurstaak. Laat je adviseren waar nodig, en zorg dat alle data die in je bedrijf omgaat proactief beschermd wordt, door encryptie toe te passen en alle beveiligingsoplossingen in de organisatie voortdurend up-to-date te houden. En houd er rekening mee dat deze wetgeving geldt voor alle bedrijven die gegevens bewaren over Europese burgers, ongeacht of zo’n bedrijf zelf een Europese basis heeft of niet.”

Lacroix maakt zich al langer sterk voor betere bescherming van privacygevoelige gegevens. In de aanloop naar de Nederlandse meldplicht datalekken heeft hij herhaaldelijk bij de Nederlandse regering aangedrongen meer te doen, om de noodzaak te benadrukken van de bescherming van privégegevens. “De meldplicht datalekken is natuurlijk een belangrijke stap en de GDPR doet daar in Europees verband nog een forse schep bovenop. Maar alles staat of valt met de handhaving. We zien in Nederland dat de meldplicht nog nauwelijks tot merkbaar grotere urgentie heeft geleid bij de organisaties die met privégegevens omgaan. Wellicht dat de kracht van Europa en de dreiging van de hoge Europese boetes, er voor kan zorgen dat bedrijven de privacy van hun klanten, werknemers en partners nu echt serieus gaan nemen.”

Over Sophos
Meer dan 100 miljoen gebruikers in 150 landen rekenen op Sophos voor de beste bescherming tegen complexe bedreigingen en dataverlies. Sophos levert security- en databeschermingsoplossingen die eenvoudig in te zetten, te beheren en te gebruiken zijn. Zo biedt Sophos prijswinnende oplossingen aan voor endpoint security, web security, e-mail security, network security, mobile security, cloud security en encryptie. Deze worden ondersteund door Sophos Labs, een wereldwijd netwerk van threat intelligence centra. Het hoofdkwartier van Sophos bevindt zich in Oxford (UK). Meer informatie over Sophos op: www.sophos.com.

 

Pieter Lacroix, Managing Director Sophos Nederland

“Wacht niet tot alle lidstaten hun wetgeving hebben aangepast, maar maak van databescherming een bestuurstaak. Laat je adviseren waar nodig, en zorg dat alle data die in je bedrijf omgaat proactief beschermd wordt, door encryptie toe te passen en alle beveiligingsoplossingen in de organisatie voortdurend up-to-date te houden. En houd er rekening mee dat deze wetgeving geldt voor alle bedrijven die gegevens bewaren over Europese burgers, ongeacht of zo’n bedrijf zelf een Europese basis heeft of niet.”