Privacytoezichthouders willen aanpassingen Data Act

Jongeren houden hun smartphone omhoog

Als het aan de European Data Protection Board (EDPB) en European Data Protection Supervisor (EDPS) ligt, past de Europese Commissie de Data Act aan. De toezichthouders van de EU-lidstaten wijzen erop dat de wetgeving geen afbreuk mag doen aan de bescherming van persoonsgegevens die de Algemene Verordening Gegevensbescherming (AVG) momenteel biedt. Verder mogen overheden niet te ruime bevoegdheden krijgen om persoonsgegevens van private partijen op te eisen.

Dat schrijven de Europese privacytoezichthouders in een gezamenlijk advies aan de Europese Commissie.

Europese Commissie streeft naar data-unie

De Data Act of Dataverordening is een wetsvoorstel van de Europese Commissie om het delen van data te bevorderen. Het idee hierachter is dat burgers van EU-lidstaten eenvoudiger en sneller informatie met Europese overheidsinstellingen, bedrijven en andere publieke en private instanties kunnen delen. Men heeft niet alleen meer grip op zijn of haar eigen gegevens, maar moeten zaken makkelijker kunnen regelen.

Twee concrete voorbeelden om data in EU-verband te delen, zijn de EU-wallet en de European Health Data Space (EHDS). De EU-wallet is een initiatief om je identiteitsbewijs, rijbewijs, huwelijksactie en andere belangrijke documenten digitaal op te slaan. Een hotel boeken, je leeftijd aantonen in een kroeg of alcohol en sigaretten aanschaffen moet daardoor in een handomdraai mogelijk zijn.

Als het aan de Europese Commissie ligt, wordt de EHDS “een van de centrale bouwstenen” van een sterke Europese gezondheidsunie. Mocht je ergens op vakantie of bezoek zijn in de EU en je bent je medicatie kwijtgeraakt, dan is het geen probleem om een herhaalrecept en een nieuwe dosis medicijnen te krijgen. Simpel gezegd probeert de Commissie met de EHDS een Europees elektronisch patiëntendossier in het leven te roepen die je in heel de EU kunt gebruiken.

Stevig juridisch kader

De Dataverordening moet het leven van burgers in de EU niet alleen makkelijker maken. Tevens wil de Europese Commissie het mogelijk maken om gegevens anoniem te delen met onderzoekers, wetenschappers en ontwikkelaars van smart devices. Op deze manier krijgen zij meer handvatten om toekomstige toepassingen of levensreddende behandelingen te ontwikkelen.

Daarvoor is een stevig juridisch kader noodzakelijk. Dat is precies wat de Europese Commissie probeert te bereiken met de Dataverordening. Nationale toezichthouders spelen een belangrijke rol bij de implementatie en controle van deze wetgeving in de lidstaten. Verenigd en vertegenwoordigd in de EDPB en EDPS hebben zij de nodige kritiekpunten op het huidige wetsvoorstel.

AVG moet voorrang krijgen boven Data Act

Het grootste kritiekpunt van de Data Act is dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG. Ook zijn de Europese toezichthouders bang dat de Dataverordening afbreuk doet aan de rechten en verplichtingen die in de privacywetgeving zijn vastgelegd. “Het doel van de Data Act is om het delen van data zo veel mogelijk te stimuleren en daarmee kunnen ook persoonsgegevens gemoeid zijn”, zo betoogt de Autoriteit Persoonsgegevens.

De Nederlandse privacywaakhond vindt dat de AVG altijd voorrang moet krijgen als er persoonsgegevens gedeeld moeten worden. Dus als de Data Act bepaalt dat een organisatie of instantie gebruikersdata moet delen, dan moet dit eerst getoetst worden aan de hand van de AVG. Daarom moet er duidelijk in de Dataverordening vermeld worden dat de AVG van toepassing is en voorrang krijgt als het om delen van persoonsgegevens gaat.

Verder vinden de Europese toezichthouders dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens op te eisen bij bedrijven. Daarbij zijn er onvoldoende waarborgen ingebouwd om de privacy van burgers te beschermen. In ‘uitzonderlijke omstandigheden’, zoals een natuurramp of een epidemie, zijn bedrijven verplicht om data te delen met overheden, zo staat er in de dataverordening. “Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven”, aldus de Autoriteit Persoonsgegevens.

Vervolg van Dataverordening

De Europese Commissie heeft het wetsvoorstel voor de Data Act in februari 2022 ingediend. De Europese privacytoezichthouders hebben hen mening over het voorstel verwoord in een gemeenschappelijk advies. De Europese Raad en het Europees Parlement mogen nu hun zegje doen over het wetsvoorstel.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen