'EU-ministers kraken privacyverordening'

Het akkoord van de raad van Europese ministers van Justitie over de Europese privacywetgeving zwakt de toekomstige regels voor overheden mogelijk fors af. Mocht het compromis van de Europese ministers overeind blijven na onderhandelingen met het Europees Parlement, dan hoeven overheden de huidige regelgeving slechts beperkt aan te passen. Dat concludeert adviesbureau PBLQ.

Veranderingen voor de overheid
‘Het voorstel van de ministers van Justitie zwakt de regels voor overheidsinstellingen zeer fors af. Als dit gedeelte in de onderhandelingen met het Europees Parlement overeind blijft, dan hoeven overheidsinstellingen zich nog slechts in beperkte mate aan te passen aan de nieuwe wetgeving’, zo schrijven Ingrid van Wifferen en Bart de Goeij van adviesbureau PBLQ in een persbericht. Het oorspronkelijke voorstel is volgens PBLQ vooral gericht op het bedrijfsleven. In deze verordening zijn de oude Europese privacyregels aangepast aan de mogelijkheden van tegenwoordig, zoals mobiele apps, webshops en sociale netwerken. In het kielzog daarvan werden ook tal van veranderingen in de regels voor overheden meegenomen.

Meer vrijheid 

‘Als het aan de ministers van Justitie ligt, krijgen lidstaten meer vrijheid om eigen invulling te geven aan regels rond privacy, wanneer sprake is van wettelijke taken of algemene belangen. Enkele belangrijke principes uit de eerder voorgestelde wetgeving worden door de ministers van Justitie verlaten. Zo wordt het recht op de bescherming van persoonsgegevens niet meer als een absoluut recht gezien maar als één van meerdere grondrechten die in verhouding tot elkaar dienen te staan’, zo leggen van Wifferen en De Goeij uit.

Stimulans interne markt 

De ministers van Justitie vinden het bevorderen van data-uitwisseling volgens PBLQ belangrijk. ‘Bevordering van data-uitwisseling zou een stimulans vormen voor de interne markt en Big Data-toepassingen. De ministers noemen in de door hen voorgestelde tekst diensten in het kader van de informatiemaatschappij iets dat niet gehinderd moet worden.’ De in eerste instantie strenge regelgeving over ‘privacy by design’, dat inhoudt dat er in het ontwerp van ICT-systemen al expliciet rekening is gehouden met privacy-normen, is afgezwakt door de ministers. ‘Zolang er sprake is van het minimaliseren van het gebruik van persoonsgegevens, is het ook goed.’

Functionaris gegevensbescherming geen harde eis meer

Daarnaast wordt de verplichting tot het aanstellen van een functionaris gegevensbescherming door de raad niet meer als harde eis omschreven ‘In plaats daarvan is het advies afgegeven om regels over het aanstellen van een dergelijke functionaris op te nemen in nationale wetgeving. De belangrijkste taak van de functionaris gegevensbescherming is het coördineren van privacybeschermende maatregelen en het vormen van een aanspreekpunt binnen de organisatie op het gebied van privacy.’
 

In hoeverre de afzwakkingen voor de wetgeving van de ministers blijven staan is afwachten. De onderhandelingen van de Raad met het Parlement moeten nu leiden tot een definitieve versie van de Algemene verordening gegevensbescherming.