Europarlementariër Sophie in 't Veld is blij dat de nieuwe EU-regels voor Bescherming Persoonsgegevens in een Verordening zijn gegoten. Zo zijn de regels in elk EU-land hetzelfde en via de rechter afdwingbaar. "Er komt een einde aan de lappendeken van 27 nationale wetten. Burgers en bedrijven weten nu waar ze aan toe zijn. Het geeft zekerheid en duidelijkheid."

Boetes

In 't Veld is blij dat privacywaakhonden (het College Bescherming Persoonsgegevens) boetes kunnen gaan opleggen. "D66 is bij zware gevallen van misbruik ook voorstander van strafrechtelijke sancties. Dat is in deze wet helaas niet geregeld." Ook moeten bedrijven burgers in het vervolg expliciet toestemming vragen als zij hun persoonsgegevens willen gebruiken. En ook dat is winst, vindt In 't Veld. "Nu nog kunnen mensen vaak alleen aangeven dat ze dat níet willen. In de nieuwe situatie moet iemand daadwerkelijk 'ja' zeggen en ligt de controle dus meer bij het individu." Bij lekken of hacken van persoonsgegevens krijgen bedrijven de plicht om al hun klanten binnen 24 uur te informeren.

Twee wetten

De voorstellen die de Europese Commissie vandaag presenteert, zijn volgens In ’t Veld echter slechts het halve verhaal. D66 betreurt het dat de strakke regels alleen gelden voor bedrijven. Een tweede wet, voor het gebruik van persoonsgegevens door politie, justitie en inlichtingendiensten, biedt burgers veel minder rechtsbescherming. "Het Europees Parlement had zich uitdrukkelijk uitgesproken voor één en hetzelfde niveau van rechtsbescherming. Te meer daar politie, justitie en inlichtingendiensten steeds vaker gebruik maken van databases van bedrijven, zoals Facebook en Google."

Uitzonderingspositie

In 't Veld vindt het onaanvaardbaar dat de overheid een uitzonderingspositie krijgt. "De besluiten die de overheid op basis van deze gegevens neemt, vaak ingrijpender dan die van bedrijven. Als gegevens van een rechtbank op straat komen te liggen, of als blijkt dat agenten misbruik maken van persoonsgegevens, moeten ze net zo streng worden aangepakt als bedrijven." Het is volgens de D66-politica de zoveelste stap in de verzwakking van de positie van de burger tegen de overheid. "Het zou andersom moeten zijn: hoe meer macht voor de overheid, hoe sterker de burgerrechten moeten zijn. Alleen op die manier kan de burger zich weren tegen fouten en misbruik." Ook de principes om zo min mogelijk data te verzamelen en deze zo kort mogelijk te bewaren zijn uit de wetsvoorstellen geschrapt. "We maken de hooiberg alleen maar groter, en de zoektocht naar de speld wordt daarmee lastiger en lastiger."

Europa is Europa

Ten opzichte van niet-EU-landen laat Eurocommissaris Reding een cruciaal punt liggen. Persoonsgegevens die binnen de Europese Unie worden opgeslagen, moeten onder Europese  regels vallen. In 't Veld: "Echter, de nieuwe regels moeten onze privacy ook beschermen tegen het verstrekken van persoonsgegevens aan derde landen, bijvoorbeeld de VS. Die kunnen nu nog steeds in Europese data graaien. Het is onbegrijpelijk dat dat niet is geregeld", vindt In 't Veld.

Norm

Het Europees Parlement is nu aan zet. D66 maakt zich sterk voor een krachtigere bescherming van persoonsgegevens en burgerrechten. In 't Veld: "Europese privacywetten moeten de norm zetten in de wereld."

Deel dit item: