Den nye EUs generelle databeskyttelsesforordning og dens implikasjoner for den nederlandske lovgivningen
I løpet av sju måneder vil Europas databeskyttelsesregler gjennomgå de største endringene på to tiår. Siden de ble opprettet på 90-tallet, har mengden digital informasjon vi lager, fanger opp og lagret kraftig økt. [1] Enkelt sagt var det gamle regimet ikke lenger egnet for formålet, og cybersikkerhet har blitt et stadig viktigere spørsmål for organisasjonene over hele EU. For å beskytte enkeltpersoners rettigheter med hensyn til deres personlige data, vil en ny forskrift erstatte personverndirektivet 95/46 / EF: GDPR. Forordningen er ikke bare utformet for å beskytte og styrke alle EU-borgere personvern, men også for å harmonisere personvernlovene i hele Europa, og for å omforme måten organisasjoner over hele regionen nærmer seg personvern. [2]
Gjeldbarhet og den nederlandske implementeringsloven om generell databeskyttelse
Selv om GDPR vil være direkte anvendelig i alle medlemsstater, må nasjonale lover bli endret for å regulere visse aspekter av GDPR. Reguleringen inkluderer mange åpne konsepter og normer som må formes og skjerpes i praksis. I Nederland er nødvendige lovendringer allerede blitt publisert i det første utkastet til nasjonale lover. Hvis det nederlandske parlamentet og deretter det nederlandske senatet stemmer for å vedta det, vil implementeringsloven tre i kraft. Foreløpig er det uklart når og i hvilken form lovforslaget vil bli vedtatt formelt, fordi det ikke er sendt til parlamentet ennå. Vi må være tålmodige, bare tiden vil vise seg.
Fordeler ulemper
Håndhevelsen av GDPR medfører fordeler, så vel som ulemper. Den største fordelen er den potensielle harmoniseringen av fragmenterte forskrifter. Frem til nå måtte virksomheter ta hensyn til forskrifter om databeskyttelse i 28 forskjellige medlemsland. Til tross for flere fordeler, har også GDPR blitt kritisert. GDPR inneholder bestemmelser som gir rom for flere tolkninger. En annen tilnærming fra medlemsland, motivert av kultur og veileders prioriteringer, er ikke utenkelig. Som et resultat er i hvilken grad GDPR vil oppnå sin harmoniseringsordning usikker.
Forskjeller mellom GDPR og DDPA
Det er noen forskjeller mellom den generelle databeskyttelsesforordningen og den nederlandske databeskyttelsesloven. De viktigste forskjellene er nevnt i kapittel fire i denne meldingen. Innen 25. mai 2018 vil DDPA helt eller i stor grad bli opphevet av den nederlandske lovgiveren. Den nye forskriften vil ha viktige konsekvenser ikke bare for fysiske personer, men også for virksomheter. Derfor er det viktig for nederlandske bedrifter å være klar over disse forskjellene og konsekvensene. Å være klar over at loven endrer seg, er det første skrittet i retning av overholdelse.
Bevegelse mot etterlevelse
"Hvordan blir jeg kompatibel?", Er spørsmålet mange gründere stiller seg. Viktigheten av etterlevelse av GDPR er klar. Maksimum bot for å ikke overholde forskriften er fire prosent av året før i året, eller 20 millioner euro, avhengig av hva som er høyere. Bedrifter må planlegge en tilnærming, men ofte vet de ikke hvilke skritt de må ta. Av denne grunn inneholder denne meldingen praktiske trinn for å hjelpe bedriften med å forberede seg på GDPR-overholdelse. Når det gjelder forberedelser, er ordtaket 'godt begynt er halvt gjort' definitivt passende.
Den komplette versjonen av denne hvitboka er tilgjengelig via denne lenken.
Kontakt
Hvis du har spørsmål eller kommentarer etter å ha lest denne artikkelen, kan du gjerne kontakte mr. Maxim Hodak, advokatfullmektig kl Law & More via maxim.hodak@lawandmore.nl eller hr. Tom Meevis, advokat ved Law & More via tom.meevis@lawandmore.nl eller ring +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR vil endre databeskyttelse, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.