Compliance en aansprakelijkheid in Europese databescherming
De nieuwe Europese voorstellen inzake databescherming werden besproken op een conferentie met onder meer Peter Hustinx, European Data Protection Supervisor, in de marge van de Data Protection Day.
In de marge van de Data Protection Day – een Noordamerikaans initiatief sinds 2008 – bespraken de Europese databescherming-supervisors en professor Paul De Hert (van de Computer, Privacy & Data Protection conferentie) het thema ‘What will the data protection reform change for EU officials and citizens?’. Een niet onbelangrijke vraag, aangezien in de loop van 2013 de vorig jaar gedane voorstellen inzake databescherming en privacy een definitieve vorm moeten krijgen.
Zowel supervisor Hustinx als prof De Hert wijzen erop dat bedrijven en instellingen niet alleen zullen moeten aantonen dat ze de databeschermingsregels naleven in de voorziene procedures en werking van de organisatie. Er zal tevens een vorm van ‘accountability’ (aansprakelijkheid) worden gevraagd. Dat dit concept in de wet en in de rechtsspraak nog zwak staat, werd erkend, en daarom adviseert supervisor Hustinx een veeleer pragmatische toetsing van wat kan (en wat niet) aan specifieke omstandigheden. Het aansprakelijkheidsconcept wordt in ieder geval ook door derden ondersteund, zoals het Europees Hof van de Mensenrechten. Dat laatste verplichtte ooit een ziekenhuis om een verpleegster die een rechtszaak had aangesponnen, maar geen toegang kreeg tot de data die het ziekenhuis over de zaak bezat, te helpen haar rechtszaak sterker te maken. Klachten rond het gebrek aan vaste wettelijke grond, onduidelijkheden inzake toepassingen en verplichtingen (wat, hoe lang?), evenals de mogelijke kosten maken dat bedrijven de huidige aansprakelijkheidseisen afwijzen, hoewel bedrijven inzake aansprakelijkheid zelf vragende partij waren.
Ook de verplichting om van betrokken burgers toestemming (consent) rond het gebruik van data te verkrijgen, moet allicht omzichtig worden gehanteerd. Zo laten de voorstellen op dit gebied nog ruimte, onder meer inzake het gebruik van data voor projecten van algemeen nut (bijvoorbeeld epidemiologische studies).
Professor De Hert omschreef in ieder geval databescherming en privacy als voorbeelden van de belangrijkste mensenrechten sinds het verbod op martelingen of de regelingen van het arbeidswezen. Uit de discussie blijkt wel dat de praktijk niet zelden een bijzonder moeilijke evenwichtsoefening zal worden.
Fout opgemerkt of meer nieuws? Meld het hier