nieuws

Privacy Platform EP bespreekt nieuwe EU-privacyregels

Het Privacy Platform van het Europees Parlement (EP) heeft zich gebogen over de nieuwe privacyregels van de Europese Unie (EU). Leden van de Stichting/Platform Bescherming Burgerrechten waren bij de discussies in Brussel aanwezig.

Het Privacy Platform sprak woensdag 28 maart 2012 over de nieuwe privacyregels die de Europese Commissie afgelopen januari presenteerde. Met die nieuwe regels wil de Commissie de online privacyrechten verbeteren en de digitale economie van de EU een impuls geven.
Het Privacy Platform is een initiatief van Europarlementariër Sophie in ’t Veld van D66 om verschillende partijen bij elkaar te brengen en kennis uit te wisselen over privacygerelateerde onderwerpen.

De panelsprekers op 28 maart waren:

Viviane Reding, vice-voorzitter van de Europese Commissie en commissaris voor justitie en burgerrechten
Christopher Graham, vice-voorzitter van Artikel 29 Werkgroep
Peter Hustinx, Europees toezichthouder voor gegevensbescherming
Jan Philipp Albrecht, Europarlementariër en rapporteur Algemene Verordening Bescherming Persoonsgegevens

Namens de Stichting Bescherming Burgerrechten was Jaël Elkerbout aanwezig bij de discussie.
Zij maakte het volgende verslag.

Nieuwe Europese concept-Privacyrichtlijn en –verordening
Eurocommissaris Viviane Reding stak van wal met veel lof over de nieuwe privacyrichtlijn- en verordening en noemde dit een sterke verbetering ten opzichte van de verouderde richtlijn uit 1995. Het nieuwe juridische raamwerk zou moeten leiden tot “meer zekerheid en vertrouwen onder burgers, minder juridische fragmentatie en een betere bescherming van persoonsgegevens in de EU”.

Ze benadrukte de versterkte positie van burgers; dezen zouden meer controle krijgen over hun eigen gegevens en gaan beschikken over klachtrecht en het recht om ‘vergeten’ te worden.
De Eurocommissaris wees erop dat tegenwoordig 27 procent van de burgers bezorgd is over hoe bedrijven met hun gegevens omgaan. Tenslotte erkende Reding dat de Europese Commissie bij het opstellen van de richtlijn onder druk van lidstaten veel water bij de wijn heeft moeten doen.

Waar privacy-organisaties de richtlijn “niet vergaand genoeg” vinden en van mening zijn dat overheden teveel worden “ontzien”, vinden lidstaten de richtlijn daarentegen juist “te buitensporig”.

Hoewel Peter Hustinx, EU-toezichthouder voor gegevensbescherming en oud-voorzitter van het College Bescherming Persoonsgegevens, de nieuwe EU-privacyregels “stronger, more effective and consistent” noemde en beoordeelde als een “huge step forward”, beaamde hij dat de richtlijn veel sterker en meer omvattend had kunnen zijn.
Zo waren er volgens hem meer en zwaardere sancties voor schending van de regels nodig.
Tevens was Hustinx kritisch ten aanzien van het voorstel van de Europese Commissie om kleine bedrijven te ontzien in de aanpak. Wel was hij verheugd dat de rol van privacytoezichthouders zou worden versterkt.

Christopher Graham sprak namens de Artikel 29 Werkgroep enerzijds zijn steun uit voor het conceptvoorstel, anderzijds gaf hij aan dat nationale autoriteiten en privacytoezichthouders meer financiële middelen moeten krijgen om het beleid te kunnen implementeren.
Het Europees Parlement moest er volgens hem voor zorgen dat nationale privacytoezichthouders niet worden gereduceerd tot “administrative machines ticking boxes”.
Tenslotte vond hij dat niet onderschat moest worden dat veel data zich buiten Europa begeven. Ook vanuit het publiek kwamen op dit punt kritische noties naar voren. Is het haalbaar om persoonlijke gegevens van private partijen te reguleren, wanneer dit buiten de EU plaatsvindt?

Over het algemeen waren veel partijen in dit Privacy Platform ‘kritisch optimistisch’

Vlak voor de bijeenkomst van het Privacy Platform publiceerde Artikel 29 Werkgroep zijn opinie over de voorstellen. Daarin geven zij nadrukkelijk aan dat nationale autoriteiten, waaronder politie, justitie en opsporingsdiensten, met de huidige voorstellen alsnog te veel vrijheid genieten ten aanzien van de omgang met burgergegevens. Zij pleiten daarom voor strengere randvoorwaarden.
Ook wordt geen rekening gehouden met het feit dat er diverse schemergebieden zijn tussen de publieke en private sector, zoals bijvoorbeeld bij het verstrekken van gegevens tussen commerciële bedrijven en politie en justitie.
Europarlementariër en rapporteur Jan Philipp Albrecht onderstreepte de opvattingen in het rapport en benadrukte daarnaast dat meer sancties nodig zijn en dat privacywaakhonden meer financiële middelen tot hun beschikking moeten krijgen.

De vraag van Vincent Böhre (namens Privacy First), in hoeverre Artikel 50, lid 2 van de richtlijn in sommige lidstaten een bedreiging zou kunnen vormen voor het collectieve actierecht van stichtingen (zie dit bericht van Privacy First), bleef helaas door het panel onbeantwoord.
Miek Wijnberg (Vrijbit) vroeg of geheime diensten ook onder de privacyrichtlijn voor politie en justitie vielen.  Daarop kwam het antwoord dat dit niet het geval was, omdat geheime diensten buiten de bevoegdheden van de Europese Unie vallen.

Over het algemeen waren veel partijen bij deze bijeenkomst van het Privacy Platform ‘kritisch optimistisch’ ten aanzien van de privacyvoorstellen.
Optimistisch over het herzien van de EU-regelgeving uit 1995, met vooral in de verordening strengere regels en meer oog voor gegevensbescherming; kritisch ten aanzien van de richtlijn waarbij politie, justitie en opsporingsdiensten meer zijn ontzien; en sceptisch ten aanzien van de werkelijke implementatie van de voorstellen.

Het Platform Bescherming Burgerrechten heeft gemengde gevoelens over de privacyplannen uit Brussel.
Zie het verslag van de Platformvergadering op 14 februari 2012. Lees ook op de website van Bits of Freedom een lijst met verbeterpunten.


Noot:
De nieuwe EU privacyregels omvatten een verordening (‘regulation’) voor de verwerking van persoonsgegevens (COM(2012)0011) en daarnaast een richtlijn (‘directive’) voor gegevensverwerking door politie en justitie (COM(2012)0010).
De verordening is vooral gericht op de private sector en heeft een rechtstreekse werking, terwijl de richtlijn zich meer richt tot de publieke sector en eerst omgezet moet worden in nationale wetgeving.