Zoeken

ALTIJD OP DE HOOGTE?

Welke ontwikkelingen in de EU zijn van belang voor gemeenten, provincies en waterschappen? En wat betekent dat voor de dagelijkse praktijk?

Het Hof van Justitie spreekt zich uit over de bescherming van persoonsgegevens

26 oktober 2015Informatiemaatschappij

Het Europees Hof van Justitie stelt dat de privacy van Europeanen onvoldoende beschermd is onder de Amerikaanse wetgeving. Begin oktober heeft het Europese Hof van Justitie de Safe Harbor overeenkomst tussen de Europese Unie en de Verenigde Staten ongeldig verklaard. In deze overeenkomst zijn voorwaarden vastgelegd over de uitwisseling van Europese persoonsgegevens met Amerikaanse bedrijven en overheidsinstanties en de verwerking van die gegevens.

Arrest

Uit het arrest is af te leiden dat de Safe Harbor overeenkomst een inbreuk is op grondrechten van Europese burgers over privacy. Denk hierbij aan het recht op bescherming van persoonsgegevens (art. 8 Handvest) en het recht op eerbiediging van het privéleven en het familie- en gezinsleven (art. 7 Handvest). Volgens het EU Hof beperkt de Safe Harbor overeenkomst de bevoegdheid van nationale toezichthouders onterecht. Ook geeft het Hof aan dat er in de overeenkomst geen beroepsmogelijkheid voor burgers bestaat om hun gegevens te laten verwijderen.

Reactie van de Europese Commissie

De Europese Commissie geeft in een reactie op de uitspraak van het Hof aan dat er genoeg alternatieve juridische constructies beschikbaar zijn voor de uitwisseling van data tussen Europa en de VS. De prioriteiten zijn dat persoonsgegevens goed beschermd moeten worden; de opslag van gegevens door moet blijven gaan, zodat de trans-Atlantische economie blijft functioneren; en er sprake moet zijn van een uniforme uitvoering van EU-wetgeving.

De Europese Commissie en de VS hebben inmiddels een aangepaste versie van de Safe Harbor-overeenkomst opgesteld, die de privacy van Europese burgers beter moet waarborgen. Dit voorstel ligt nu ter beoordeling bij het Europees Parlement.

De EU en bescherming van persoonsgegevens

In Europa wordt de bescherming van persoonsgegevens onder andere geregeld in de Richtlijn bescherming persoonsgegevens. Echter, deze richtlijn stamt uit 1995. In twintig jaar is er veel gebeurd: internet heeft een enorme vlucht genomen en de wereld is gedigitaliseerd. Onder andere daarom heeft de Europese Commissie in 2012 een nieuwe Verordening omtrent gegevensbescherming voorgesteld. Voor de sectoren politie en justitie wordt gewerkt aan een aparte richtlijn over gegevensbescherming en –uitwisseling.  Het Europese Parlement, de Europese Raad en de Europese Commissie zijn nog in gesprek om tot een uiteindelijke Verordening en Richtlijn te komen.

De nieuwe Verordening en de richtlijn voor politie en justitie bevatten ook regels over de uitwisseling van persoonsgegevens met derde landen buiten de Europese Unie en de bescherming van die gegevens. Volgens de concept Verordening dienen bedrijven die werken met persoonsgegevens van Europese burgers zich in principe te houden aan de Europese regels.

Relevantie nieuwe EU regels voor provincies, gemeenten en waterschappen

Uw waterschap, provincie of gemeente verwerkt en gebruikt de persoonsgegevens van haar burgers. Sociale wijkteams gebruiken bijvoorbeeld persoonsgegevens om klanten zo goed mogelijk van dienst te zijn. Ook bij de uitvoering van alledaagse taken worden persoonsgegevens geregistreerd en verwerkt, zoals naam, geboortedatum en e-mailadres.

Door:

Femke Salverda en Paul Zondag, Europa decentraal

Meer informatie:

Arrest, Europese Hof van Justitie
Persbericht, Ministerie van Buitenlandse Zaken (ECER)
Praktijkvraag: ‘wat verplicht de toekomstige Verordening bescherming persoonsgegevens decentrale overheden?’, Europa decentraal
Praktijkvraag: ‘hoe verhoudt de concept-Verordening bescherming persoonsgegevens zicht tot de huidige Nederlandse wet?’, Europa decentraal

X