LEGALE ZAKEN

Zakelijk nieuws / Juridisch perspectief

Altijd op de hoogte blijven?
Even inschrijven:

Thema

IE & Privacy:

Privacytoezichthouders: Europese Data Act mag geen afbreuk doen aan AVG

De Europese privacytoezichthouders stellen in een advies aan de Europese Commissie (EC) een aantal verbeteringen voor van het huidige voorstel voor de Data Act. De toezichthouders wijzen erop dat de Data Act geen afbreuk mag doen aan de bescherming van persoonsgegevens die de Algemene Verordening Gegevensbescherming (AVG) biedt. Ook vinden ze dat overheden geen te ruime bevoegdheid moeten krijgen om persoonsgegevens op te eisen van private partijen.

Dat staat in een gezamenlijk advies van de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS). De EDPB is het samenwerkingsverband van alle Europese nationale privacytoezichthouders, in Nederland de Autoriteit Persoonsgevens. De EDPS houdt toezicht op de instellingen van de Europese Unie zelf.

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet, die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven, en mogelijk ook om persoonsgegevens.

De EC wil met het voorstel bereiken dat data meer gedeeld worden tussen verschillende sectoren en tussen publieke en private organisaties. Ook moeten gebruikers van ‘slimme’ apparaten, zoals deurbellen of thermostaten, toegang krijgen tot de data die deze apparaten genereren.

De privacytoezichthouders zullen een grote rol spelen in het toezicht op deze wet, waar het om persoonsgegevens gaat.

AVG altijd boven Data Act

‘Het grootste risico van het huidige voorstel voor de Data Act is dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG. Het doel van de Data Act is om het delen van data zo veel mogelijk te stimuleren en daarmee kunnen ook persoonsgegevens gemoeid zijn’, aldus de toezichthouders.

Ze wijzen erop dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Dus schrijft de Data Act voor dat een organisatie persoonsgegevens moet delen? ‘Dan mag dat alleen als dat volgens de AVG ook kan.’

Criteria opeisen data onduidelijk

Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers. De Data Act verplicht bedrijven namelijk om in uitzonderlijke omstandigheden, zoals rampen, data te delen met overheden. 

Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders.

De EC heeft het voorstel voor de Data Act in februari 2022 gedaan. Het is nu aan het Europees Parlement en de regeringen van de EU-lidstaten om over het voorstel te oordelen en tot een akkoord te komen.

Morgan Stanley Pays $35 Million SEC Fine Over Data Security

Morgan Stanley will pay $35 million to settle US Securities and Exchange Commission allegations that one of its units failed to secure the personal data of millions of customers when replacing company hard drives and servers. The bank improperly disposed of thousands of devices and some were auctioned off online

Lees Verder >

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Thema

IE & Privacy:

Privacytoezichthouders: Europese Data Act mag geen afbreuk doen aan AVG

De Europese privacytoezichthouders stellen in een advies aan de Europese Commissie (EC) een aantal verbeteringen voor van het huidige voorstel voor de Data Act. De toezichthouders wijzen erop dat de Data Act geen afbreuk mag doen aan de bescherming van persoonsgegevens die de Algemene Verordening Gegevensbescherming (AVG) biedt. Ook vinden ze dat overheden geen te ruime bevoegdheid moeten krijgen om persoonsgegevens op te eisen van private partijen.

Dat staat in een gezamenlijk advies van de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS). De EDPB is het samenwerkingsverband van alle Europese nationale privacytoezichthouders, in Nederland de Autoriteit Persoonsgevens. De EDPS houdt toezicht op de instellingen van de Europese Unie zelf.

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet, die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven, en mogelijk ook om persoonsgegevens.

De EC wil met het voorstel bereiken dat data meer gedeeld worden tussen verschillende sectoren en tussen publieke en private organisaties. Ook moeten gebruikers van ‘slimme’ apparaten, zoals deurbellen of thermostaten, toegang krijgen tot de data die deze apparaten genereren.

De privacytoezichthouders zullen een grote rol spelen in het toezicht op deze wet, waar het om persoonsgegevens gaat.

AVG altijd boven Data Act

‘Het grootste risico van het huidige voorstel voor de Data Act is dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG. Het doel van de Data Act is om het delen van data zo veel mogelijk te stimuleren en daarmee kunnen ook persoonsgegevens gemoeid zijn’, aldus de toezichthouders.

Ze wijzen erop dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Dus schrijft de Data Act voor dat een organisatie persoonsgegevens moet delen? ‘Dan mag dat alleen als dat volgens de AVG ook kan.’

Criteria opeisen data onduidelijk

Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers. De Data Act verplicht bedrijven namelijk om in uitzonderlijke omstandigheden, zoals rampen, data te delen met overheden. 

Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders.

De EC heeft het voorstel voor de Data Act in februari 2022 gedaan. Het is nu aan het Europees Parlement en de regeringen van de EU-lidstaten om over het voorstel te oordelen en tot een akkoord te komen.

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.