Privacytoezichthouders verhelderen regels voor toepasselijk privacyrecht

Delen:

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, hebben een opinie aangenomen over de vraag welk nationaal privacyrecht van toepassing is op gegevensverwerkingen van internationaal opererende bedrijven. De huidige Europese privacyrichtlijn kent een ingewikkelde bepaling voor de vaststelling van het zogeheten toepasselijk recht. De Europese privacytoezichthouders hebben daarom een opinie opgesteld waarin zij de regels aan de hand van aansprekende voorbeelden verduidelijken. Ook doen zij aanbevelingen ter verbetering van de huidige bepalingen met het oog op de herziening van de Europese privacyrichtlijn in 2011.

Uitgangspunt voor de beantwoording van deze vraag is de plaats van vestiging van het bedrijf dat de gegevens verwerkt. Maar als bedrijven in verschillende landen persoonsgegevens verwerken, wordt het al ingewikkelder. Stel dat een Deense inwoner een klantenkaart aanvraagt bij de Deense (winkel)vestiging van een Italiaanse modeketen. Deens recht is in dit geval van toepassing omdat de Deense vestiging de persoonsgegevens van de kaartaanvrager verzamelt. Het wordt anders als het Italiaanse hoofdkantoor van de modeketen de persoonsgegevens van de Deense klant gebruikt om hem speciale aanbiedingen te doen via direct marketing. Het Italiaanse recht zal dan gelden voor dit deel van de verwerking van zijn persoonsgegevens omdat de direct marketing plaatsvindt in het kader van de activiteiten van het Italiaanse hoofdkantoor. Voor de vaststelling van het toepasselijke recht is dus niet altijd alleen de plaats van vestiging bepalend. Ook de context waarbinnen de gegevensverwerking plaatsvindt, speelt een belangrijke rol.

De Europese privacytoezichthouders dringen er bij de Europese Commissie op aan de regels voor toepasselijk recht te vereenvoudigen wanneer de huidige privacyrichtlijn wordt herzien. De contouren van het plan voor een nieuw juridisch raamwerk zijn op 4 november 2010 door Eurocommissaris Viviane Reding bekend gemaakt. Vereenvoudiging van de regels is vooral van belang voor situaties waarin verschillende vestigingen van een bedrijf zijn verspreid over de lidstaten. Zowel consumenten als bedrijven zijn gebaat bij meer duidelijkheid vooraf over welk recht van toepassing is in dergelijke situaties, zeker nu steeds meer verwerkingen van persoonsgegevens plaatsvinden via internet.

De Artikel 29-werkgroep is een onafhankelijk adviesorgaan op het terrein van privacy en gegevensbescherming. Zij ontleent haar naam aan artikel 29 van de Europese Privacyrichtlijn 95/46/EG waarmee zij is ingesteld. Alle toezichthoudende autoriteiten op het gebied van de bescherming van persoonsgegevens van de Europese Unie nemen deel aan deze werkgroep, die een belangrijke rol speelt in de totstandkoming van Europees beleid en wetgeving. De werkzaamheden van de werkgroep leveren een bijdrage aan de ontwikkeling van Europese normen en gemeenschappelijke interpretaties en aan de intern bindende gedragscodes die internationale uitwisseling van persoonsgegevens binnen multinationale concerns mogelijk maken. Jacob Kohnstamm, voorzitter van het College bescherming persoonsgegevens (CBP), is sinds februari 2010 voorzitter van de Artikel 29-werkgroep. (bron: CBP)

Klik voor de opinie van de Artikel 29-werkgroep hier.
Klik voor de reactie van het CBP op de plannen voor herziening van de privacyrichtlijn hier.

Delen:

Het belangrijkste nieuws wekelijks in uw inbox?

Abonneer u op de Mr. nieuwsbrief: elke dinsdag rond de lunch een update van het nieuws van de afgelopen week, de laatste loopbaanwijzigingen en de recentste vacatures. Meld u direct aan en ontvang elke dinsdag de Mr. nieuwsbrief.

Scroll naar boven