Den nye EUs generelle databeskyttelsesforordning og dens implikasjoner for den nederlandske lovgivningen
Om syv måneder vil Europas databeskyttelsesregler gjennomgå sine største endringer på to tiår. Siden de ble opprettet på 90-tallet, har mengden digital informasjon vi lager, fanger og lagrer økt enormt.[1] Enkelt sagt, det gamle regimet var ikke lenger egnet til formålet, og cybersikkerhet har blitt et stadig viktigere tema for organisasjonene over hele EU.
For å beskytte rettighetene til enkeltpersoner med hensyn til deres personopplysninger, vil en ny forordning erstatte databeskyttelsesdirektivet 95/46/EC: GDPR. Forordningen er ikke bare utformet for å beskytte og styrke alle EU-borgeres personvern, men også for å harmonisere personvernlovgivningen i Europa, og for å omforme måten organisasjoner i hele regionen tilnærming til personvern på.[2]
Gjeldbarhet og den nederlandske implementeringsloven om generell databeskyttelse
Selv om GDPR vil være direkte anvendelig i alle medlemsstater, må nasjonale lover bli endret for å regulere visse aspekter av GDPR. Reguleringen inkluderer mange åpne konsepter og normer som må formes og skjerpes i praksis. I Nederland er nødvendige lovendringer allerede blitt publisert i det første utkastet til nasjonale lover. Hvis det nederlandske parlamentet og deretter det nederlandske senatet stemmer for å vedta det, vil implementeringsloven tre i kraft. Foreløpig er det uklart når og i hvilken form lovforslaget vil bli vedtatt formelt, fordi det ikke er sendt til parlamentet ennå. Vi må være tålmodige, bare tiden vil vise seg.
Fordeler ulemper
Håndhevelsen av GDPR medfører fordeler, så vel som ulemper. Den største fordelen er den potensielle harmoniseringen av fragmenterte forskrifter. Frem til nå måtte virksomheter ta hensyn til forskrifter om databeskyttelse i 28 forskjellige medlemsland. Til tross for flere fordeler, har også GDPR blitt kritisert. GDPR inneholder bestemmelser som gir rom for flere tolkninger. En annen tilnærming fra medlemsland, motivert av kultur og veileders prioriteringer, er ikke utenkelig. Som et resultat er i hvilken grad GDPR vil oppnå sin harmoniseringsordning usikker.
Forskjeller mellom GDPR og DDPA
Det er noen forskjeller mellom den generelle databeskyttelsesforordningen og den nederlandske databeskyttelsesloven. De viktigste forskjellene er nevnt i kapittel fire i denne hvitboken. Innen 25. mai 2018 vil DDPA helt eller i stor grad bli opphevet av den nederlandske lovgiveren. Den nye forskriften vil få viktige konsekvenser ikke bare for fysiske personer, men også for næringslivet. Derfor er det viktig for nederlandske virksomheter å være klar over disse forskjellene og konsekvensene. Å være klar over det faktum at lov er i endring, er det første skrittet i å bevege seg mot samsvar.
Bevegelse mot etterlevelse
"Hvordan blir jeg kompatibel?", Er spørsmålet mange gründere stiller seg. Viktigheten av etterlevelse av GDPR er klar. Maksimum bot for å ikke overholde forskriften er fire prosent av året før i året, eller 20 millioner euro, avhengig av hva som er høyere. Bedrifter må planlegge en tilnærming, men ofte vet de ikke hvilke skritt de må ta. Av denne grunn inneholder denne meldingen praktiske trinn for å hjelpe bedriften med å forberede seg på GDPR-overholdelse. Når det gjelder forberedelser, er ordtaket 'godt begynt er halvt gjort' definitivt passende.
Den komplette versjonen av denne hvitboka er tilgjengelig via denne lenken.
Kontakt
Hvis du har spørsmål eller kommentarer etter å ha lest denne artikkelen, kan du gjerne kontakte mr. Ruby van Kersbergen, advokat kl Law & More av [e-postbeskyttet] eller herr Tom Meevis, advokat ved Law & More av [e-postbeskyttet] eller ring +31 (0)40-369 06 80.
[1] M. Burgess, GDPR vil endre databeskyttelse, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
