Wat mogen bedrijven met uw gegevens doen? Bij wie moet u klagen als ze data te grabbel gooien? En hoe groot is de boete als ze over de schreef gaan? Vandaag hakken de Europese ministers daarover knopen door.
Bron: De Standaard – Nikolas Vanhecke
Twintig jaar. Zo oud zijn de huidige Europese regels over privacy. Ze stammen uit een tijdperk zonder smartphones, netwerksites of internetdiensten zoals een agenda in de ‘cloud’. Eigenlijk waren zelfs de gsm’s en krakende modems in 1995 nog een curiosum.
Na drieënhalf jaar voorspel neemt Europa een belangrijke horde voor de update van de oude richtlijn. Die is niet alleen gedateerd maar door de 28 lidstaten op lokaal niveau ook anders ingevuld. De lappendeken van interpretaties heeft de richtlijn uitgehold.
De Europese ministers van Justitie komen vandaag bijeen in Luxemburg om een gezamenlijk standpunt in te nemen over de nieuwe richtlijn over databescherming. Pas daarna kunnen Commissie, parlement en lidstaten tot een compromis komen.
België heeft als enige lidstaat een regeringslid specifiek aangesteld voor privacy. Voor ons trekt staatssecretaris Bart Tommelein (Open VLD) naar Luxemburg.
Dit zijn de grootste discussiepunten op de bijeenkomst:
1. Schadevergoedingen
Als een bedrijf uw gegevens misbruikt, zult u recht hebben op een schadevergoeding. Voor internetgiganten zoals Microsoft, Facebook, Google of IBM is dat vanzelfsprekend. (Het bijzondere aan deze richtlijn is trouwens dat ze ook probeert vat te krijgen op niet-Europese bedrijven die gegevens van Europese burgers verwerken.) Maar voor kleinere, dikwijls Europese start-ups die data verwerken, kunnen schadevergoedingen na een fout catastrofale gevolgen hebben of zelfs een faillissement betekenen.
De Europese ministers willen voorkomen dat de privacyrichtlijn economische ontwikkeling tegenhoudt doordat de stok achter de deur zo groot is dat geen Europeaan nog zin heeft om een internetbedrijfje op te starten.
2. Gegevens hergebruiken
De opslag van gegevens moet altijd met een bepaald doel gebeuren. In de gebruiksvoorwaarden van een site staat bijvoorbeeld welke data en waarom ze worden bijgehouden – al is die beschrijving door technisch taalgebruik toch dikwijls nog onduidelijk. Een bank kan bijvoorbeeld gegevens bijhouden om bepaalde spaarproducten aan te bieden, of om zelf voor te stellen de limiet op uw kredietkaart aan te passen.
De vraag is of de verwerkers die gegevens ook mogen gebruiken voor andere doeleinden. Meestal is dat om ze te verkopen voor reclamedoeleinden. Door databanken met elkaar te kruisen, ontstaat een completer en dus interessanter marketingprofiel. Mogen bedrijven dat doen zonder dat ze u daarvan op de hoogte brengen? En als ze het u toch laten weten, kan u dan weigeren?
Staatssecretaris Tommelein hoedt zich voor een vrijgeleide voor de bedrijven die data verwerken. ‘Op de vorige raad heb ik die bezorgdheid al geuit’, zegt hij. ‘De burgers en hun privacygevoelige data moeten worden gerespecteerd. Ik ben voor bedrijven die technologische innovatie teweegbrengen, maar wij en onze data mogen geen gijzelaars worden van die nieuwe technologieën.’
Boetes
Over veel andere zaken bestaat geen discussie meer. Het staat zo goed als vast dat bedrijven hun privacy-instellingen automatisch op de hoogste stand moeten inschakelen. Ze zullen een manager ‘databescherming’ moeten aanstellen die er op toeziet dat alles technisch en wettelijk correct verloopt. Het moet mogelijk worden om als klant op een eenvoudige manier al je data op te vragen. En als je klachten hebt, zul je terechtkunnen bij een nationale data-autoriteit, zoals bij ons de Privacycommissie.
Het meest in het oog springen de boetes voor wie de opgelegde regels niet volgt. Die kunnen oplopen tot 1 miljoen euro of zelfs twee procent van de omzet van het bedrijf.