Op 30 november was ik in Brussel bij de European Data Protection and Privacy Conference, en op 1 december een door Sophie in ’t Veld georganiseerd Privacy Platform. Zoals al eerder vermeld wordt momenteel in Brussel gewerkt aan een update van de huidige Dataprotectierichtlijn 95/46 (ook wel Privacyrichtlijn). Beide evenementen werden in dat kader georganiseerd.

De huidige Dataprotectierichtlijn heeft twee doelen: het waarborgen van grondrechten en het waarborgen van de vrije markt binnen Europa.

De gedachtegang in 1995 was kort gezegd als volgt. Als alle Europese lidstaten een hoog niveau van bescherming van persoonsgegevens in de wet vastleggen, kunnen gegevens vervolgens zonder problemen over de grens gestuurd worden. Nederlandse bedrijven en personen kunnen er bijvoorbeeld op rekenen dat hun gegevens in bijvoorbeeld België net zo goed beschermd worden als in Nederland. Of het beschermen van fundamentele rechten en privacy erg goed lukt is de vraag. Veel landen hebben eigen keuzes gemaakt of oude tradities behouden tijdens het implementeren van de richtlijn.

Verder was er opnieuw veel aandacht voor het recht om vergeten te worden: men moet eenmaal gegeven toestemming weer in kunnen trekken, en gegevens dienen dan ook verwijderd te worden.

De Europese Commissie is van plan om in de zomer van 2011 een voorstel voor een nieuw regime – een richtlijn of een verordening – te presenteren. De discussie zal dus nog wel even duren.

Lees veel meer bij de bron; solv