EU-waakhond hekelt privacy-richtlijnen en bewaarplicht
Gepubliceerd: Donderdag 15 januari 2009
Auteur: Tonie van Ringelestijn
EU-privacytoezichthouder Peter Hustinx wil dat een meldplicht bij datalekken ook gaat gelden voor online banken en apotheken. Hij uit felle kritiek.
De Raad van Ministers maakt die meldplicht nu te beperkt. Hustinx uitte deze week in een brief als 'second opinion' (PDF) felle kritiek op de Raad van Ministers.
De raad heeft bij zijn zitting eind november meerdere aanpassingen van de privacyrichtlijnen door de Europese Commissie en het Europees Parlement weer teruggedraaid. De revisies zorgen er volgens Hustinx voor dat burgers minder beschermd worden.
"In meerdere gevallen zijn amendementen die extra waarborgen leverden aan burgers verwijderd of erg afgezwakt", schrijft Hustinx, Europees Toezichthouder Gegevensbescherming. Ook zijn voorstellen die de Nederlander deed aan de Raad genegeerd. De richtlijn over 'privacy en elektronische communicatie' is nog niet definitief. Commissie en Parlement mogen nog reageren op de veranderingen die de EU-ministers hebben aangebracht.
Meldplicht ook buiten isp's
Een onderdeel in de richtlijn gaat over een meldplicht voor bedrijven bij beveiligingslekken, zoals geslaagde hackpogingen. Zij moeten publiekelijk bekend maken als er daardoor op grote schaal persoonsgegevens in handen van derden zijn gekomen. De Raad van Ministers wil de meldplicht alleen laten gelden voor telecom- en internetaanbieders.
Hustinx wil echter dat een dergelijke wettelijke plicht ook gaat gelden voor andere bedrijven die diensten via internet aanbieden. Burgers verwachten volgens hem dat zo'n systeem ook van toepassing is op banken, webwinkels en internetapotheken."
Bewaarplicht onnodig
Volgens Hustinx is de aanstaane bewaarplicht van communicatiegegevens 'onnodig'. Ook is volgens hem het risico van misbruik van de enorme berg opgeslagen gegevens te groot.
De Nederlander vindt verder dat openbaar toegankelijke telecomnetwerken die in privé-bezit zijn ook onder de privacyrichtlijn zouden moeten vallen. Daarmee doelt hij op bijvoorbeeld WiFi-punten in horeca en op luchthavens. Het Parlement bracht hiervoor een amendement aan, maar dat werd door Commissie en Raad weer verworpen.
De privacyrichtlijn is een deel van het grotere telecompakket waarmee de EU de telecommarkt wil hervormen. Het mandaat van Hustinx als Europese Toezichthouder Gegevensbescherming werd onlangs verlengd tot 2014.
