Brussel verscherpt toezicht op grote AVG-zaken in EU-lidstaten
De Europese Commissie (EC) gaat zich storten op de soms gebrekkige implementatie en handhaving van gegevensbeschermingswet GDPR (AVG in het Nederlands). Grote zaken met betrekking tot die al jaren geldende EU-privacywet krijgen nu elke twee maanden een controle over zich heen. Het gaat vooral om kwesties tegen techreuzen, die veelal van Amerikaanse herkomst zijn.
© Pixabay
Pixabay
Deze nieuwe monitoring door de EC voor alle lidstaten volgt op een traject van bijna anderhalf jaar. De aanzet daarvoor is gegeven door de Ierse burgerrechtenorganisatie ICCL (Irish Council for Civil Liberties), die eerder al kritiek heeft geuit op het gebrek aan GDPR-handhaving tegen Big Tech. Niet alleen wordt er te weinig gehandhaafd, zowel door individuele lidstaten als ook door de centrale Europese privacytoezichthouder in Ierland, maar ook houdt de EC geen goed toezicht.
Einde aan laissez faire
De ICCL heeft in september 2021 actie ondernemen door de EU te waarschuwen voor het EU-brede tekort aan data over de GDPR-handhaving. Deze zogeheten 'data deficit' moest echt worden aangepakt, aldus de Ierse non-profit. Eerst heeft de ICCL aangedrongen op betere monitoring van de voortgang van GDPR-zaken. Daarna is de organisatie een klachtenprocedure bij de EU Ombudsman begonnen.
In de loop van 2022 is de Europese ombudsman dit gaan onderzoeken. In december heeft dat orgaan de formele aanbeveling gedaan dat de EC de voortgang van alle Big Tech-zaken moet monitoren. Dat advies spreekt van alle zaken die vallen onder de verantwoordelijkheid van de Ierse privacywaakhond DPC (Data Protection Commission).
Breed aangepakt
De EC pakt het nu echter breder op. De nu, in januari 2023, ingestelde monitoring geldt voor zaken in alle lidstaten van de Europese Unie. De Commissie kan daarbij ook snel actie ondernemen tegen landen die falen in het toepassen van de GDPR. "Dit luidt het begin in van echte handhaving van de GDPR, en van serieuze Europese handhaving tegen Big Tech", stelt de ICCL.
Eerder is er al kritiek geweest op niet alleen de lakse houding vanuit de EC, maar ook de trage en soms als soft beschouwde aanpak door de DPC. Overtredingen door techbedrijven als Meta/Facebook zijn weliswaar bestraft, maar de opgelegde miljoenenboetes kunnen voor grote bedrijven relatief klein zijn. Eurocommissaris Margrethe Vestager heeft zelfs gesteld dat techreuzen het betalen van boetes verkiezen boven het naleven van de regels.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee