Verslag van de Commissie: EU-regels voor gegevensbescherming versterken positie burgers en zijn geschikt voor digitale tijdperk - Hoofdinhoud

Met dank overgenomen van Europese Commissie (EC) i, gepubliceerd op woensdag 24 juni 2020, 10:00.

Iets meer dan twee jaar geleden trad de algemene verordening gegevensbescherming (AVG) in werking en vandaag heeft de Europese Commissie i een evaluatieverslag gepubliceerd. Uit het verslag blijkt dat de meeste doelstellingen ervan zijn bereikt. Zo beschikken de burgers over een aantal robuuste afdwingbare rechten en is er een nieuw Europees governance- en handhavingssysteem in het leven geroepen. Verder is gebleken dat de AVG de nodige flexibiliteit biedt om steun te bieden aan digitale oplossingen in onvoorziene omstandigheden, zoals de COVID-19-crisis. In het verslag wordt ook geconcludeerd dat de mate van harmonisering in de lidstaten toeneemt. Er is nog wel sprake van enige versnippering en dat moet in het oog worden gehouden. Daarnaast zet het bedrijfsleven in op naleving en wordt er steeds vaker gebruikgemaakt van degelijke gegevensbescherming om een concurrentievoordeel te behalen. In het verslag wordt vermeld met welke maatregelen de toepassing van de AVG door alle belanghebbenden, en met name kleine en middelgrote ondernemingen, kan worden bevorderd. Het doel is een echte Europese gegevensbeschermingscultuur en krachtige handhaving.

Věra Jourová i, vicevoorzitter voor Waarden i en Transparantie: “Het Europese systeem voor gegevensbescherming is onze leidraad bij de digitale transitie waarin de mens centraal staat. Het is ook een stevig fundament waarop we andere beleidsmaatregelen bouwen, zoals de datastrategie en onze aanpak van kunstmatige intelligentie.De AVG is het perfecte voorbeeld van de manier waarop de Europese Unie, op basis de grondrechten, haar burgers sterker maakt en bedrijven de kans geeft om de digitale revolutie optimaal te benutten. We moeten ons wel allemaal blijven inzetten om ervoor te zorgen dat de AVG volledig tot zijn recht komt.”

Commissaris voor Justitie Didier Reynders i: “De doelstellingen van de AVG zijn bereikt en het is wereldwijd een referentiepunt geworden voor landen die hun burgers goed willen beschermen. Zoals uit het verslag van vandaag blijkt, is er nog wel ruimte voor verbetering. We hebben bijvoorbeeld meer uniformiteit nodig bij de toepassing van de regels in de hele Unie: dat is belangrijk voor burgers en bedrijven, en met name voor het mkb. We moeten er ook voor zorgen dat de burgers hun rechten ten volle kunnen benutten. De Commissie zal toezicht houden op de vooruitgang en daarbij nauw samenwerken met het Europees Comité voor gegevensbescherming. Verder wordt er regelmatig overlegd met de lidstaten. Op die manier kan de AVG haar volledige potentieel waarmaken.”

Belangrijkste resultaten van de evaluatie van de AVG

De positie van de burgers is versterkt en ze zijn beter op de hoogte van hun rechten: De AVG zorgt voor meer transparantie en geeft burgers afdwingbare rechten, zoals het recht op toegang, rectificatie, uitwissing, bezwaar en overdraagbaarheid. Momenteel heeft 69 % van de bevolking boven de 16 jaar in de EU van de AVG gehoord, en heeft 71 % gehoord van hun nationale gegevensbeschermingsautoriteit. Dat blijkt uit een vorige week gepubliceerde enquête van het Bureau van de Europese Unie voor de grondrechten i. Er kan echter meer worden gedaan om burgers te helpen hun rechten uit te oefenen, met name het recht op overdraagbaarheid van gegevens.

-

Regels voor gegevensbescherming geschikt voor het digitale tijdperk: De AVG heeft burgers ertoe aangezet beter te letten op wat er gebeurt met hun gegevens in de digitale transitie. De AVG draagt ook bij tot de bevordering van betrouwbare innovatie, met name door middel van een risicogebaseerde aanpak en beginselen zoals gegevensbescherming door ontwerp en door standaardinstellingen.
-

Gegevensbeschermingsautoriteiten maken gebruik van hun sterkere corrigerende bevoegdheden: De AVG geeft nationale gegevensbeschermingsautoriteiten de juiste instrumenten om de regels te handhaven. Dat varieert van waarschuwingen en berispingen tot administratieve boetes. Zij moeten echter wel beschikken over de nodige personele, technische en financiële middelen. Veel lidstaten hebben daarom gezorgd voor aanzienlijke hogere budgetten en meer personeel. In totaal hebben de nationale gegevensbeschermingsautoriteiten in de EU tussen 2016 en 2019 bij elkaar hun personeelsbestand met 42 % en hun begroting met 49 % verhoogd. Er bestaan nog wel aanzienlijke verschillen tussen de lidstaten.
-

Gegevensbeschermingsautoriteiten werken samen in het Europees Comité voor gegevensbescherming (EDPB), maar dat is voor verbetering vatbaar: De AVG heeft gezorgd voor een innovatief governancesysteem. Dat is gericht op de consistente en doeltreffende toepassing van de AVG via “éénloketsysteem”: een bedrijf dat grensoverschrijdend gegevens verwerkt, heeft te maken met één gegevensbeschermingsautoriteit, namelijk de autoriteit van de lidstaat waar de hoofdvestiging zich bevindt. Tussen 25 mei 2018 en 31 december 2019 werden 141 ontwerpbesluiten ingediend via het “éénloketsysteem”, 79 daarvan resulteerden in definitieve besluiten. Er kan echter meer worden gedaan om een echte gemeenschappelijke cultuur van gegevensbescherming te ontwikkelen. Met name bij de behandeling van grensoverschrijdende zaken is een efficiëntere en meer geharmoniseerde aanpak en een doeltreffend gebruik van alle instrumenten van de AVG aan de orde. De gegevensbeschermingsautoriteiten kunnen daardoor beter samenwerken.

-

Advies en richtsnoeren van gegevensbeschermingsautoriteiten: Het EDPB brengt richtsnoeren uit die betrekking hebben op de belangrijkste aspecten van de verordening en andere onderwerpen. Verschillende gegevensbeschermingsautoriteiten hebben nieuwe instrumenten gecreëerd, waaronder hulplijnen voor particulieren en bedrijven, en toolkits voor kleine en micro-ondernemingen. Het is van essentieel belang dat de richtsnoeren die op nationaal niveau worden verstrekt, volledig in overeenstemming zijn met de richtsnoeren van het EDPB.
-

Benutting van het volledige potentieel van internationale gegevensdoorgifte: De internationale inzet van de Commissie voor vrije en veilige gegevensdoorgifte heeft de afgelopen twee jaar aanzienlijke resultaten opgeleverd. Zo hebben de EU en Japan nu samen ‘s werelds grootste ruimte van vrije en veilig dataverkeer. De Commissie zal haar werkzaamheden op het gebied van adequaatheid voortzetten, met haar partners over de hele wereld. Daarnaast onderzoekt de Commissie samen met het EDPB de mogelijkheden voor de modernisering van andere mechanismen voor gegevensdoorgiften, met inbegrip van modelcontractbepalingen, het meest gebruikte instrument voor gegevensdoorgifte. Het EDPB werkt aan specifieke richtsnoeren voor het gebruik van certificering en gedragscodes op het vlak van de doorgifte van gegevens buiten de EU. Deze richtsnoeren moeten zo snel mogelijk worden afgerond. Het Europees Hof van Justitie kan in een op 16 juli te wijzen arrest toelichting geven die voor bepaalde elementen van de adequaatheidsnorm relevant kunnen zijn. Zodra het Hof van Justitie zijn arrest heeft gewezen, zal de Commissie afzonderlijk verslag uitbrengen over de bestaande adequaatheidsbesluiten.
-

Internationale samenwerking stimuleren: De afgelopen twee jaar heeft de Commissie de bilaterale, regionale en multilaterale dialoog geïntensiveerd. Daardoor wordt een wereldwijde cultuur van eerbiediging van de persoonlijke levenssfeer bevorderd en de convergentie tussen verschillende privacy-systemen gestimuleerd. Zowel burgers als bedrijven hebben daar baat bij. De Commissie is vastbesloten deze werkzaamheden voort te zetten als onderdeel van haar bredere externe optreden, bijvoorbeeld in de context van het partnerschap Afrika-EU en de steun die zij geeft aan internationale initiatieven, zoals “Data Free Flow with Trust”. Schendingen van de privacyregels kunnen onderhand grote aantallen mensen in verschillende delen van de wereld tegelijkertijd treffen. Het is dan ook tijd om de internationale samenwerking tussen handhavingsinstanties voor gegevensbescherming te versterken. Daarom zal de Commissie de Raad om toestemming verzoeken voor het openen van onderhandelingen over de sluiting van overeenkomsten met relevante derde landen inzake wederzijdse bijstand en samenwerking op het gebied van handhaving.

Aanpassing van het EU-recht aan de richtlijn rechtshandhaving

Daarnaast heeft de Commissie vandaag een mededeling gepubliceerd waarin tien rechtshandelingen worden genoemd die de verwerking van persoonsgegevens door bevoegde autoriteiten regelen met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten. Deze tien rechtshandelingen moeten worden aangepast aan de richtlijn gegevensbescherming bij rechtshandhaving. De aanpassing zal zorgen voor rechtszekerheid en duidelijkheid verschaffen over een aantal zaken, waaronder de doeleinden van de verwerking van persoonsgegevens door de bevoegde autoriteiten en de soorten gegevens die kunnen worden verwerkt.

Achtergrond

In de AVG is bepaald dat de Commissie deze evalueert en toetst en daarover verslag uitbrengt, te beginnen met een eerste verslag na twee jaar toepassing en vervolgens om de vier jaar.

De algemene verordening gegevensbescherming is een reeks EU-regels over de bescherming van personen in verband met de verwerking van persoonsgegevens en over het vrije verkeer van die gegevens. De AVG versterkt de waarborgen op het gebied van gegevensbescherming, geeft personen meer en sterkere rechten, zorgt voor meer transparantie en vergroot de verantwoordingsplicht en verantwoordelijkheid van iedereen die persoonsgegevens verwerkt. De nationale autoriteiten voor gegevensbescherming hebben sterkere en meer geharmoniseerde handhavingsbevoegdheden en er is een nieuw governancesysteem voor gegevensbeschermingsautoriteiten opgezet. Er is verder een gelijk speelveld gecreëerd voor alle bedrijven die op de EU-markt actief zijn, ongeacht waar zij gevestigd zijn. Het vrije verkeer van gegevens binnen de EU wordt gewaarborgd en veilige internationale gegevensdoorgiften worden vergemakkelijkt. De AVG is kortom een referentiepunt op mondiaal niveau geworden.

Zoals bepaald in artikel 97, lid 2, van de AVG, heeft het vandaag gepubliceerde verslag met name betrekking op internationale doorgifte en het “samenwerkings- en coherentiemechanisme”. De Commissie heeft bij haar beoordeling echter een bredere aanpak gehanteerd en is ook ingegaan op kwesties die verschillende actoren de afgelopen twee jaar aan de orde hebben gesteld. De bijdragen waren afkomstig van de Raad, het Europees Parlement, het EDPB, de nationale gegevensbeschermingsautoriteiten en andere belanghebbenden.

Meer informatie

Uitvoeringsverslag AVG

Mededeling: EU-rechtshandelingen worden aangepast aan de richtlijn rechtshandhaving

Factsheet: De AVG - een succesverhaal

Vragen en antwoorden over tweejaarlijks verslag AVG

AVG op internet - EU-regels voor gegevensbescherming

Infografiek: Wat moet uw bedrijf doen?

Coronavirus - EU-respons: digitale samenleving

origineel bericht: 'Commission report: EU data protection rules empowe...'

Meer over ...

Bescherming van persoonsgegevens in Europa