Dat zegt Sophie in 't Veld, Europarlementariër voor D66. Het Europese Parlement (EP) is bezig om de Europese privacyrichtlijn, die van kracht is sinds 1995, te herzien. Daarvoor heeft de Europese Commissie (EC) een richtinggevend stuk gepubliceerd, beter bekend als een mededeling in het Europese jargon. Daarop heeft het Parlement nu gereageerd zodat de EC weet wat het Parlement wil opnemen in de uiteindelijke concrete wetgeving.

Eén privacy-instantie

Volgens In 't Veld is het Parlement het eens over veel aanpassingen aan de wet. "Er is een grote consensus over een aantal zaken. We willen allemaal één enkel instrument voor bescherming persoonsgegevens", stelt ze in een telefonisch interview. Op dit moment wordt de privacy in Europese lidstaten en in Europa door een keur aan organisaties beschermd.

Daarnaast pleit het EP er voor om de privacyregels in alle lidstaten gelijk te schakelen zodat iedereen in Europa precies weet waar hij aan toe is. "Dat geeft meer helderheid voor de burger en meer zekerheid. Maar ook minder rompslomp voor bedrijven", aldus In 't Veld. "Als bedrijven niet aan 27 verschillende systemen hoeven te voldoen maar aan één dan is dat tegelijkertijd ook weer goed voor de burger en de gebruiker want die weet dan precies waar hij aan toe is."

Strenge straffen

Daarnaast wil het Parlement hoge straffen invoeren voor privacyschenders. Het EP stemde in met een amendement van In 't Veld waarin dat wordt bewerkstelligd. Mensen die bewust misbruik maken van gegevens moeten steviger worden aangepakt dan nu mogelijk is.

Er zijn op dit moment vrij strenge privacywetten, maar als iemand de regels overtreed zijn de sancties vaak vrij mild, vindt In 't Veld. "Er moeten hoge boetes komen en misschien zelfs gevangenisstraf als iemand echt enorm misbruik maakt persoonsgegevens en daarbij mensen grote schade toebrengt."

Daarnaast wordt er ook geprobeerd om het voor consumenten wettelijk mogelijk te maken om een collectieve schadeclaim in te dienen. Dit moet wat In 't Veld betreft ook uitgebreid geworden naar privacydelicten. Worden de creditcardgegevens van een groot aantal mensen gestolen dan moeten ze daar collectief een zaak van kunnen maken.

Aanklagen naar Amerikaans model

Het idee is vergelijkbaar met de Amerikaanse praktijk van zogenaamde 'class action' rechtszaken die regelmatig leiden tot monsterclaims bij bedrijven. Winnen de aanklagers dan wordt de schadevergoeding verdeeld onder de eisers.

In 't Veld stelt dat er geen Amerikaanse taferelen naar Europa komen als een dergelijk systeem wordt ingevoerd. "Daarbij zitten wel wat veiligheidskleppen zodat je niet een uitgebreide claimcultuur krijgt. Geen Amerikaanse toestanden om het zo maar te noemen." In vaktermen wordt die maatregel 'collective redress' genoemd. Naast een schadevergoeding worden consumenten zo in staat gesteld om ook echt verhaal te halen bij de schender van hun rechten.

Daarnaast wil het Parlement ook dat de nieuwe privacyregels ook gaan gelden voor het buitenlandse beleid. In't Veld legt uit dat het gaat om het delen van gegevens met landen buiten Europa, onder andere in het kader van de terreurbestrijding. "En we weten allemaal dat dat steeds meer gepaard gaat met het grootschalig opslaan van allemaal persoonsgegevens en het bewaken en bespieden van mensen. Dus daar moeten ook dit soort regels van toepassing zijn." Het voorstel van In 't Veld om dit te regelen in de nieuwe privacywet is ook aangenomen door het Parlement.

Invoering duurt nog jaren

Voordat de nieuwe Europese privacywet wordt doorgevoerd moet er nog een hoop gebeuren. Er wordt nu langzaam gesleuteld aan de modernisering van de oude richtlijn. Maar In 't Veld heeft er vertrouwen in dat de veranderingen worden doorgevoerd. "Ik zie dit niet nog dramatisch veranderen."

Eind dit jaar komt er een voorstel voor de nieuwe wetgeving. Daarna wordt nog met de lidstaten overlegd en afhankelijk daarvan moet gekeken worden hoe snel het er doorheen kan zijn. In het meest gunstige geval is de nieuwe Europese wetgeving "binnen een jaartje" rond. Maar daarna moeten de regels ook nog worden ingevoerd bij de lidstaten, en dat kan ook nogal wat tijd kosten.