Het Europees Parlement heeft het voorstel voor een nieuwe Privacyverordening vandaag met een grote meerderheid aangenomen. De bal ligt nu bij de Raad van de Europese Unie. Wanneer ook de Raad zijn fiat geeft over de tekst van het voorstel, kan de nieuwe Europese wet van kracht worden.
De tekst van de Privacyverordening bevat een aantal substantiële wijzigingen ten opzichte van de huidige richtlijn. De positie van de betrokkene wordt verstevigd, onder andere door de introductie van het recht om vergeten te worden en door het feit dat toestemming voortaan expliciet zal moeten zijn. Dat laatste betekent bijvoorbeeld dat toestemming voor het gebruik van persoonsgegevens niet in algemene voorwaarden verstopt kan worden.
Ook bevat het voorstel een meldplicht voor datalekken. Een datalek moet binnen 24 uur gemeld wordt aan de toezichthouder – tenzij dat redelijkerwijs niet mogelijk is – en wanneer het waarschijnlijk is dat het datalek de bescherming van de persoonlijke levenssfeer van de betrokkene nadelig beïnvloedt, moet ook de betrokkene zelf ingelicht worden.
Ook aan de belangen van het MKB wordt tegemoetgekomen. Zo wordt de meldplicht voor de verwerking van persoonsgegevens geschrapt en bestaat er voor MKB-bedrijven geen verplichting om een ‘data protection officer’ aan te stellen, tenzij de verwerking van persoonsgegevens de core business van dat bedrijf is.
Lees de tekst van het voorstel, inclusief toelichting, hier.