Richtlijn 95/46 en WBP: evaluatie en vooruitblik ervaringen met de privacyrichtlijn. wat gaat er veranderen? Gerrit-Jan Zwenne
evaluatie en vooruitblik in veel gevallen (veel) te late implementatie Ierland nog steeds niet! doelstellingen van richtlijn 95/46 gerealiseerd vrije uitwisseling persoonsgegevens tussen lidstaten hoog beschermingsniveau toch geen level playing field in lidstaten administratieve lasten grote verschillen tussen lidstaten barrieres voor cross border activiteiten maarnoggeenredenomnual (?) richtlijn aan te passen volgens Commissie
Implementatierapport Richtlijn 95/46 Commissie brengt op gezette tijden verslag uit over toepassing van richtlijn zonodig met wijzigingsvoorstellen publicatie verslag onderzoek m.b.t. toepassing van de richtlijn op de verwerking van geluid- en beeldgegevens betreffende natuurlijke personen passende voorstellen die in het licht van de technologische ontwikkelingen en activiteiten i.v.m. informatiemaatschappij nodig zijn Art. 33 rl.
ontwikkelingen sinds 24 oktober 1995* data explosion technologie internet cookies, spyware, dialers Bodil Lindqvist peer-to-peer Napster, KaZaA St. Brein, itunes, DRM spam, data harvesting enz. CCTV wetgeving e-communicatie, verkoop op afstand, e-handel, enz Rl. 2002/58, 97/7, 2000/31 consumentenkrediet enz. COM (2002) 443 final Europese Grondwet (!) veiligheid terrorisme New York Washington Pennsylvania, Madrid, Londen passagiers- en verkeersgegevens opsporingsbevoegdheden * datum inwerkingtreding Rl 95/46
geïdentificeerde overall problems weinig aandacht voor handhaving toezichthouders met veel taken en weinig prioriteit voor handhaving onafhankelijkheid van toezichthouders in relatie tot financiering patchy compliance gebrekkige naleving door verantwoordelijken perceptie van complexe, weinig terzake doende wetgeving lage pakkans weinig kennis bij betrokkenen over hun rechten
Finland, Finland, Oostenrijk, Oostenrijk, Verenigd Verenigd Koninkrijk oninkrijk en en Zweden. Zweden. En En later later ook ook Nederland Nederland wijzigingsvoorstellen bijzondere gegevens toevallig gevoelige gegevens niet onder extra strenge regime foto s, telefoonlijsten informatieplichten informatie beschikbaarstellen i.p.v. verstrekken moment van informatieverstrekking in geval de gegevens niet aan derden worden verstrekt kennisnemingsrechten alleen kennisneming voorzover verantwoordelijke de informatie zelf kan achterhalen meldplicht vereenvoudiging, minder informatie in meldformulier doorgifte derde-landen uitzondering voor doorgifteregels als gegevens rechtmatig zijn gepubliceerd Vgl Lindqvist-arrest
bijzondere gegevens huidige tekst (33) Whereas data which are capable by their nature of infringing fundamental freedoms or privacy should not be processed unless the data subject gives his explicit consent voorstel tekst (33) Whereas personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs or trade union membership and personal data concerning health or sex life require special protection where they clearly describe intimate personal characteristics and their processing is particularly likely to infringe fundamental freedoms or privacy; whereas such data should in principle not be
bijzondere gegevens voorstel nieuwe onderdeel art. 8-2( 8 2(f) 2. [the prohibition on the processing of special data] shall not apply where: [ ] (f) processing is necessary for the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract, provided that the data subject has been expressly informed that the processing will involve [special data]
doorgifte voorstel nieuwe overweging (58a) Whereas personal data which are lawfully published in a Member State may thus be freely transferred to any third country; whereas such transfers should cease if the personal data are no longer capable of being lawfully published in the Member State voorstel nieuwe onderdeel art. 26-1 By way of derogation [ transfer ] may take place on condition that: (g) he personal data are lawfully published in a Member State
toch (nog) geen aanpassing nog te weinig ervaring als gevolg van te late implementatie mogelijkheden voor oplossingen zonder aanpassing subsidiariteit voorgestelde aanpassingen gaan ten koste van beschermingsniveau dus open debat (en andere oplossingsstrategie-en)
gerrit-jan jan.zwenne@twobirds zwenne@twobirds.com