Afbeelding
24 jun 20
24 jun 20
Europese privacy-waakhonden hebben te weinig tanden

Er wordt onvoldoende gehandhaafd om de privacy van mensen naar behoren te beschermen. Die conclusie wordt getrokken, twee jaar na invoering van de Algemene Verordening Persoonsgegevens (AVG). Het gevolg is dat grote Tech-bedrijven momenteel wegkomen met het schenden van de Europese privacywet en dat er bij overheden slordig wordt omgesprongen met onze gegevens. Daartegenover staat dat er wel sprake is van een sterk verbeterde situatie, ten opzichte van de lappendeken aan regels die voorafging aan de AVG. Des te meer reden om de potentie van deze wet om te zetten in echte privacybescherming. D66-Europarlementariër Sophie in 't Veld schreef mee aan de AVG:

"Europa heeft de beste privacywet ter wereld en daar profiteren ook ver buiten Europa veel mensen van.  Nergens ter wereld heb je zoveel zeggenschap over je privacy, als in Europa. Persoonsgegevens zijn echter veel geld waard. Grote Tech-bedrijven gaan niet zelden over de schreef om deze felbegeerde gegevens te bemachtigen. Dan moet er veel steviger gehandhaafd worden, om jouw recht op privacy te verdedigen”

Die verdediging wordt volgens in ’t Veld lang niet serieus genoeg genomen:

“Gezamenlijk hebben de privacy-waakhonden in de Europese Unie een budget van 325 miljoen euro per jaar. Dat staat gelijk aan de Europese omzet van Facebook in nog geen acht dagen.”

Techreuzen zijn gevestigd in kleine landen als Luxemburg en Ierland. Relatief kleine toezichthouders in die landen moeten namens heel Europa toezicht houden op Facebook of Apple. Slechts vier nationale toezichtsorganen hebben meer dan tien Tech-specialisten in dienst. In ’t Veld maakt zich zorgen over deze ongelijke strijd:

“In een democratie bepalen mensen en de politiek de regels. Dat principe wordt momenteel uitgedaagd door grote Tech-bedrijven. Een vrij, open en democratisch internet staat op het spel en de Europese Unie, inclusief de lidstaten, moet laten zien dat het menens is. Privacy- en internetregels moeten net zo streng gehandhaafd worden als die van de interne markt.”

Inbreukprocedures

Al sinds 2018, toen de AVG van kracht werd, heeft D66 herhaaldelijk de noodzaak van voldoende financiële en personele middelen voor de privacy-autoriteiten benadrukt. De AVG schrijft voor dat de lidstaten hier zelf verantwoordelijk voor zijn. In 't Veld:

"De Europese Commissie is jarenlang veel te langzaam geweest met reageren op het gebrek aan financiële middelen. Ik wil de Europese Commissie dringend verzoeken snel met maatregelen te komen, zodat alle autoriteiten persoonsgegevens volledig bemand zijn voor het einde van het jaar. Met iedere vertraging wordt het lastiger voor mensen om zeggenschap te krijgen en te houden over hun persoonsgegevens. Alleen met goede handhavingheeft de AVG écht een impact."

Brexit

In haar rapport bevestigt de Europese Commissie dat het momenteel de Britse gegevensbeschermingswetten aan het toetsen is, om te beoordelen of deze in lijn zijn met die van de EU. Aangezien het Verenigd Koninkrijk de EU verlaten heeft, mogen persoonsgegevens na de transitieperiode, die eind dit jaar afloopt, alleen de Britse grens over als de bescherming daarvan in wezen gelijk is aan die van in de EU. In 't Veld maakt is sceptisch over de bescherming van persoonsgegevens in het VK:

"Gezien de massasurveillance door de Britse overheid en grove schandalen met persoonsgegevens lijkt mij het zeer onwaarschijnlijk dat het VK een positieve beoordeling krijgt van de Europese Commissie. Door de houding van de Britse regering heb ik grote twijfels of ze beseft wat voor gevolgen het voor bedrijven heeft als zij geen gegevens meer in het VK kunnen verwerken."

print