Afgelopen maandag hebben de EU-lidstaten in de Europese Raad overeenstemming bereikt over betere databescherming. Er komen veel nieuwe Europese regels om persoonlijke gegevens van burgers te beschermen.
Internetters moeten onder meer het recht krijgen om vergeten te worden: gebruikers kunnen dan hun data laten wissen. Bedrijven mogen in de toekomst alleen nog maar klantgegevens bewaren als ze kunnen aantonen dat dit echt nodig is.
Webfirma’s
Webfirma’s mogen onder de nieuwe regelgeving niet zomaar persoonsgegevens van hun klanten verwerken, tenzij de klant hiervoor toestemming heeft gegeven. Ook moeten ze klanten de mogelijkheid bieden om hun gegevens te verhuizen naar andere bedrijven. Als een bedrijf gehackt is, wordt het verplicht om dit te melden aan zijn klanten. Deze regels zijn ook van toepassing op bedrijven die zich buiten de EU bevinden.
Een miljoen euro boete
Om ervoor te zorgen dat de nieuwe regels ook worden nageleefd, worden de bevoegdheden van het Nederlandse College bescherming persoonsgegevens, en hun collega-organisaties in de EU, uitgebreid. Bij overtreding van de regels kunnen zij een boete opleggen van maximaal 1 miljoen euro of 2 procent van de wereldwijde omzet. Deze maand gaan de lidstaten overleggen met het Europees parlement over de nieuwe wet. Voor het eind van dit jaar hopen de partijen tot een akkoord te komen.