Invoering privacywet GDPR stuit op problemen

De landen moeten ervoor zorgen dat hun toezichthouders - in Nederland de Autoriteit Persoonsgegevens - voldoende zijn toegerust. Daarvoor, en voor training van databeschermingsspecialisten, stelt Brussel in totaal 3,7 miljoen euro beschikbaar. Dergelijke functionarissen worden verplicht voor grote bedrijven.

De in 2016 aangenomen Algemene Verordening Gegevensbescherming (GDPR) treedt op 25 mei in werking. Overheden, bedrijven en andere organisaties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen en hoe die worden gebruikt en beveiligd.

Gebruikers moeten inzicht kunnen krijgen in wat voor informatie over hen is opgeslagen en daar controle op kunnen uitoefenen. Wie wil dat een bedrijf geen informatie meer over hem of haar verwerkt, krijgt het recht die data te laten schrappen. De regels rond datalekken worden ook aangescherpt.

Flinke boetes bij schenden privacywet

De wetgeving geldt ook voor bedrijven van buiten de EU met Europese gebruikers, zoals Facebook. Op overtreding staan boetes tot 4 procent van de wereldwijde omzet, met een maximum van 20 miljoen euro, op te leggen door de nationale toezichthouders. De vervanging van de lappendeken van nationale wetten door één Europese wet zou jaarlijks naar schatting 2,3 miljard euro besparen.

"We hebben moderne regels nodig om te reageren op nieuwe risico’s, dus roepen we alle EU-overheden, toezichthouders en bedrijven op de resterende tijd efficiënt te gebruiken en voorbereid te zijn voor de grote dag, aldus EU-commissaris Vera Jourova (Justitie).