De nieuwe Europese privacyverordening, zoals nu voorgesteld door de Europarlementscommissie die daar over gaat, is één stap vooruit, twee stappen achteruit, concluderen privacyvoorvechters.

Er komen strengere regels voor melding bij datalekken, hogere sancties en maatregelen voor privacy by design. Ook wordt het datagraaien door vreemde mogendheden aangepakt. Maar deze worden zwaar ondermijnd door het afschaffen van het toestemminsgsvereiste voor zogenaamde ‘pseudonieme data’, constateert Ot van Daalen, directeur van privacy actiegroep Bits of Freedom.

Pseudonieme data vogelvrij

Voor de nieuwe categorie ‘pseudonieme data’ hoeven normale privacyregels niet te gelden, en webbedrijven kunnen hiermee profieldata verzamelen zonder toestemming van burgers. Volgens het voorstel heeft dit namelijk “geen significante invloed op de belangen, rechten en vrijheden van het datasubject.” Van Daalen: “Dat is onbegrijpelijk in een tijd waarin data wordt gelekt, doorverkocht en opgevraagd door buitenlandse afluisterdiensten.”

De Europese evenknie van BoF, EDRI, doet er nog een schepje bovenop. “We zijn geschokt en teleurgesteld dat parlementsleden hebben gestemd voor gigantische gaten die het hele voorstel ondermijnen”, aldus EDRI-directeur Joe McNamee.

Over het privacyvoorstel wordt nu verder onderhandeld tussen het Europarlement, de Europese Commissie en de Raad van Ministers.

Lees verder: Wat is het probleem met ‘pseudonieme data’?