De ‘one-stop-shop’ voor databescherming, zoals het principeakkoord de nieuwe autoriteit voorstaat, maakt onderdeel uit van een breder voorstel van Eurocommissaris Viviane Reding van Justitie. Zij riep in juni op tot betere bescherming van gegevens na de onthullingen die gedaan werden in het PRISM-schandaal en werkt sinds twee jaar hard aan hervorming van bestaande databeschermingswetten.

Met de nieuwe regels wordt één centrale autoriteit verantwoordelijk voor toezicht op de verwerking van persoonsgegevens in meerdere Europese lidstaten – die centrale autoriteit bevindt zich in het land waar de organisatie die de gegevens verwerkt zijn grootste kantoor heeft. Voor consumenten moet het grote voordeel zijn dat zij zich niet meer bij een loket in een vreemd land hoeven te melden wanneer hun privacy geschonden wordt.

Consensus kwam moeizaam tot stand, voornamelijk door protest van de Ierse justitieminister Alan Shatter. Hij vreest dat de nieuwe autoriteit de positie van Ierland als vooraanstaand technologieland met grote datacenters zal bedreigen. In het land zijn de Europese hoofdkantoren van onder meer Facebook en Google gevestigd. Ondanks het principeakkoord moet het wetsvoorstel nog goedgekeurd worden door het Europees Parlement. Dat kan nog maanden duren.

Eurocommissaris Viviane Reding (Justitie) denkt dat persoonlijke gegevens beter beschermd kunnen worden door minder bemoeienis van verschillende privacyautoriteiten.