De Europese Commissie stelt een uitgebreide en ingrijpende herziening voor van de regels rondom databescherming. De bestaande richtlijn stamt uit 1995 en dat is in tijden van internet prehistorisch.

Strenger en eenduidiger

Eurocommissaris Viviane Reding presenteerde het pakket, dat twee delen bestaat, op woensdagmiddag. Voor bedrijven en burgers komt er een bindende verordening, die veel strenger en eenduidiger is dan huidige richtlijn. De belangrijkste elementen lekten eind vorig al uit, zoals één privacyloket voor multinationals, een meldplicht bij datalekken, bindende bedrijfsregels en flinke boetes bij overtredingen.

De reacties op de plannen zijn overwegend positief. De lappendeken van verschillende privacyregels wordt doorbroken, wat duidelijkheid biedt voor bedrijven en burgers. Burgers krijgen meer controle over wat er allemaal met hun privégegevens gebeurt.

Overheid kan datagraaien

De grote lacune in het verhaal is dat deze nieuwe regels niet gelden voor overheden, politie en justitie. Die krijgen een aparte richtlijn, waarvan elke lidstaat enigszins kan afwijken. Bovendien heeft het plan een 'laag ambitieniveau', constateert privacytoezichthouder CBP in een eerste reactie.

De Europese fracties van GroenLinks en D66 zijn feller. D66'er Sophie in 't Veld vindt het onaanvaardbaar dat de overheid een uitzonderingspositie krijgt. "De besluiten die de overheid op basis van deze gegevens neemt, zijn vaak ingrijpender dan die van bedrijven." De overheden moeten daarom minstens net zo streng worden aangepakt als bedrijven.

Ook de GroenLinks-fractie van het Europees parlement betreurt het dat het Commissievoorstel soepeler is voor overheden dan voor bedrijven, bijvoorbeeld als het gaat om de bewaartijd van persoonsgegevens. "We weten in Nederland maar al te goed dat de overheidsorganen lang niet altijd zorgvuldig omgaan met onze data", aldus Judith Sargentini, Europarlementariër voor GroenLinks.

Geen oplossing Patriot Act

Bovendien zijn problemen zoals de geheime dataopvraging door de VS onder de Patriot Act niet opgelost in de nieuwe voorstellen. In 't Veld is hier niet over te spreken.“De VS kunnen nu nog steeds in Europese data graaien. Het is onbegrijpelijk dat dat niet is geregeld", aldus In 't Veld.

Het ontbreken van databescherming tegen buitenlandse mogendheden is ook digitale burgerrechtenbeweging Bits of Freedom (BoF) een doorn in het oog. "Dat moet veel beter: die bescherming moet niet worden overgelaten aan lagere regelgeving maar helder in de Verordening worden uitgewerkt", aldus Ot van Daalen van BoF.