De nieuwe privacyregels voor de bescherming van persoonsgegevens zijn inmiddels op het internet voorgesteld. PrivacyGuru zal deze nieuwe “regels” eens even onder de loep nemen en ze in duidelijke mensentaal aan zijn publiek presenteren.
We leave digital traces with every move we make. We need a robust set of data protection rules in this brave new data world.
Aldus Viviane Reding, Europese Commisaris voor Justitie en Mensenrechten. Afijn, bij het lezen van haar functie gaan mijn haren al rechtop staan. Een Commisaris voor Justitie en Mensenrechten die eventjes roept dat de privacy van mensen veel en veel beter moet. Daar moet toch wat achter zitten?
Het voornaamste, wat vooral bij PrivacyGuru als muziek in de oren klinkt, is dat de internet gebruiker, en dan met name de social media gebruikers, veel meer rechten krijgen om hun leventje van het internet te verwijderen. Volgens Reding zullen we door de nieuwe regels meer controle krijgen over de behandeling van onze persoonlijke gegevens. Hieronder de voorgestelde regels in het kort:
- Deze nieuwe regelgeving geldt voor alle landen van de Europese Unie. Ook gelden deze nieuwe regels voor alle bedrijven die hun diensten aanbieden in de Europese Unie. Dus een bedrijf hoeft niet in de EU gestationeerd te zijn om te moeten voldoen aan deze regels.
- Content, geupload door de gebruiker, wordt niet meer automatisch eigendom van het bedrijf waar men een profiel heeft aangemaakt. Alle rechten van geuploade content blijven van de gebruiker.
- Het recht om vergeten te worden. Dat betekent dat de gebruiker het recht heeft om te vragen aan Facebook of andere social media netwerken om zijn profiel incl. alle gegevens te verwijderen. En verwijderen betekent dus ook geheel verwijderd worden…incl. uit alle databases en backups.
- Als je je eigen gegevens terug wilt hebben, dan dient deze in een normale format aangeleverd te worden welke voor de gebruiker makkelijk in te zien is.
- Wordt een bedrijf gehacked en/of zijn er gegevens gestolen, dan dient de gebruiker per direct op de hoogte worden gesteld.
- De gebruiker dient uitdrukkelijk en bewust toestemming te geven voor het gebruik van zijn persoonlijke gegevens. Vage voorwaarden en/of stiekeme erkenningen in een profielaanmaak worden dus als niet bewust bestempeld.
Volgens Reding zijn bovenstaande nieuwe regels (die er toe doen) goed voor de groei…voor de interne markt en voor de consument. Ze zegt verder dat de nieuwe regels minder administratie en meer rechtszekerheid opleveren voor ondernemingen. Tenslotte dient men nu rekening te houden met een set regels ipv versplinterde regels die zijn verdeelt over de 27 lidstaten van de Europese Unie.
Het CBP geeft aan tevreden te zijn over het nieuwe wetsvoorstel en zegt dat het een belangrijke stap voorwaarts is. Maar dit heeft grotendeels te maken met het feit dat privacytoezichthouders zich nu makkelijker gesteund voelen om boetes op te leggen. Deze elementen zijn nu opgenomen in het voorstel, aldus Jacob Kohnstamm, voorzitter van het CBP.
Maar PrivacyGuru is toch een beetje verontwaardigd. Deze set nieuwe regels klinken mooi, maar lijken vooral gefocussed te zijn op online bedrijven en dan met name de sociale media netwerken. Maar de grootste misbruiker van onze privacy gegevens is nog altijd de overheid, politie en justitie. En al deze instanties blijven netjes buiten schot met deze set nieuwe regels. We kunnen ons vast wel het DigiD failure herinneren. Waar toch maar eventjes netjes op tafel werd gelegd dat overheidsorganen het niet zo nauw nemen met onze persoonlijke gegevens.
Zoals het CBP zegt…het is een stap voorwaarts. Maar zolang er instanties buiten schot blijven, wanneer deze set nieuwe regels goedgekeurd worden door het Europees Parlement, is het maar een wassen neus. Want als het al voor Facebook een enorme winst oplevert om profielen op te slaan van mensen, hoe waardevol is het dan niet voor de overheid om alles van je te weten? En de vraag blijft dus….moeten we dit wel willen?
Wil je meer weten over dit onderwerp, neem dan een kijkje op Europa.eu.