Vera Jourova
‘Uw persoonsgegevens zijn goud waard, bescherm ze goed’
Vanaf 25 mei zullen in Europa strenge databeschermingsregels gelden, aangepast aan het digitale tijdperk waarin we leven. “En dat werd hoog tijd’, schrijft eurocommissaris Vera Jourova. “Gegevens zijn het goud van de 21ste eeuw. We moeten ze beschermen, want zowel onze economische toekomst als onze persoonlijke veiligheid hangt ervan af.”
Een van mijn lievelingsfilms is The Italian Job, de oorspronkelijke versie uit de jaren zestig. Toen ik die in 2018 nog eens bekeek, besefte ik twee dingen. Ten eerste: gemaskerde boeven met vuurwapens hebben het veld geruimd voor geeks achter laptops. Ten tweede: de criminelen van nu hebben het lang niet altijd meer gemunt op banken.
‘Uw persoonsgegevens zijn goud waard, bescherm ze goed ‘
Gegevens zijn het goud van de 21e eeuw. Gegevens zijn de kostbaarste hulpbron van de moderne economie en zijn in ons dagelijks leven van essentieel belang. Honderden keren per dag delen we persoonsgegevens. Daarbij kan het gaan om bankverrichtingen en koopgedrag, maar ook om vakantiefoto’s en medische dossiers.
Het kan ernstige gevolgen hebben als criminelen de hand weten te leggen op deze gegevens. Intieme gegevens over uw privéleven of uw medische geschiedenis kunnen zomaar op straat komen te liggen. Ook wordt identiteitsdiefstal steeds gemakkelijker. Recente massale inbreuken in verband met persoonsgegevens, zoals die werden veroorzaakt door de systeemaanvallen die bekend zijn geworden als WannaCry, Meltdown en Spectre, en ook de zaak-Uber, drukken ons met de neus op de feiten.
De huidige EU-gegevensbeschermingsregels dateren uit 1995, toen niemand nog van Facebook of Instagram gehoord had.
Vanaf 25 mei, dus over zo’n honderd dagen, zullen in heel Europa nieuwe, strenge gegevensbeschermingsregels gelden. En dat werd hoog tijd. De huidige EU-gegevensbeschermingsregels dateren namelijk uit 1995, pakweg 23 jaar geleden, toen niemand nog had gehoord van Facebook of Instagram. De gemoderniseerde regels zijn aangepast aan het digitale tijdperk en moeten mensen helpen weer zeggenschap te krijgen over hun persoonsgegevens.
Mensen hebben voortaan het recht om te worden geïnformeerd als hun gegevens zijn gehackt. Ook wordt het gemakkelijker om persoonsgegevens over te dragen van de ene dienstverlener naar de andere. Bedrijven zullen zich niet langer kunnen verschuilen achter juridisch jargon, maar zullen ons in klare taal moeten uitleggen hoe onze persoonsgegevens worden verwerkt. En we krijgen onder bepaalde voorwaarden zelfs het recht om links naar onze eigen persoonsgegevens te verwijderen (het zogeheten recht op vergetelheid). Met de nieuwe regelgeving valt niet te spotten. Aangezien de sancties straks tot 4 procent van de jaarlijkse omzet kunnen bedragen, zullen ook wereldwijd opererende IT-reuzen zich vrijwel zeker aan de regels houden.
Deze gemoderniseerde regels zijn niet alleen bedoeld om de persoonsgegevens van de Europese burger beter te beschermen. Ze moeten ook zorgen voor meer kansen in een echte digitale eengemaakte markt voor gegevensstromen en meer ruimte bieden aan bedrijven die willen innoveren. Als de huidige, versnipperde markt met zijn 28 verschillende regelingen plaatsmaakt voor één pakket identieke regels in de hele EU, zullen bedrijven beduidend goedkoper af zijn en profiteren van grotere rechtszekerheid. Bovendien voorzien de nieuwe regels in een grote mate van flexibiliteit voor kmo’s.
We stellen hiermee niets minder dan een nieuwe wereldwijde standaard voor gegevensbescherming vast. Ik ben er trots op dat andere landen en regionale organisaties die hun eigen wetgeving inzake gegevensbescherming ontwikkelen of aanpassen, steeds vaker onze regels op dit gebied als uitgangspunt of inspiratiebron nemen. Momenteel zijn we met Japan en Zuid-Korea in onderhandeling over gegevensbescherming. Er is een goede kans dat we in de nabije toekomst tot een akkoord kunnen komen dat vrij verkeer van gegevens tussen onze economieën mogelijk maakt.
In de wereld van vandaag (en die van morgen) hangt zowel onze economische toekomst als onze persoonlijke veiligheid voor een groot deel af van de manier waarop we met onze gegevens omgaan. We doen er goed aan om de risico’s serieus te nemen en alle kansen te benutten om onszelf te beschermen. De nieuwe Europese regels voor gegevensbescherming vormen daarvoor een uitstekend uitgangspunt.
Fout opgemerkt of meer nieuws? Meld het hier