EDPS: Handhaving van EU-wetgeving inzake gegevensbescherming van essentieel belang voor de wederopbouw van het vertrouwen tussen de EU-VS

De strikte handhaving van de bestaande Europese wetgeving inzake gegevensbescherming is een essentieel element voor het herstel van het vertrouwen tussen de EU en de VS, zei de Europese Toezichthouder voor Gegevensbescherming (EDPS) vandaag (21 februari).

EDPS Peter Hustinx zei: “De rechten van EU-burgers op de bescherming van hun privacy en persoonlijke informatie zijn vastgelegd in de EU-wetgeving. Bij het massale toezicht op EU-burgers door Amerikaanse en andere inlichtingendiensten worden deze rechten genegeerd. In de Verenigde Staten moet Europa aandringen op strikte handhaving van de bestaande EU-wetgeving, internationale privacynormen bevorderen en snel de hervorming van de EU-verordening inzake gegevensbescherming overnemen. Een gezamenlijke inspanning om het vertrouwen te herstellen is vereist."

In zijn advies over de mededelingen van de Commissie over het herstel van het vertrouwen in de gegevensstromen tussen de EU en de VS en over de werking van de veilige haven vanuit het perspectief van EU-burgers en in de EU gevestigde bedrijven, zei de EDPS dat de maatregelen de effectieve toepassing en handhaving moeten omvatten van de instrumenten die internationale overdrachten tussen de EU en de VS reguleren, in het bijzonder de bestaande Safe Harbor-beginselen.

Bovendien moeten de hervormde EU-regels inzake gegevensbescherming zorgen voor duidelijkheid en consistentie, vooral als het gaat om het aanpakken van kwesties als de voorwaarden voor gegevensoverdracht, de verwerking van persoonlijke informatie voor wetshandhavingsdoeleinden en conflicten in het internationaal recht. Het is daarom van essentieel belang dat er snel vooruitgang wordt geboekt om de pogingen, die politieke en economische belangen dienen, om de fundamentele rechten op privacy en gegevensbescherming te beperken, te dwarsbomen.

Het grootschalig monitoren van de communicatie van gebruikers is in strijd met de EU-wetgeving inzake gegevensbescherming en met het EU-Handvest van de grondrechten. In een democratische samenleving moeten gebruikers er zeker van zijn dat hun recht op privacy, vertrouwelijkheid van hun communicatie en bescherming van hun persoonlijke informatie wordt gerespecteerd. Eventuele uitzonderingen of beperkingen op fundamentele rechten voor doeleinden van de nationale veiligheid mogen alleen worden toegestaan ​​als ze strikt noodzakelijk, proportioneel en in overeenstemming zijn met de Europese jurisprudentie.

Het is van essentieel belang dat de grondrechten worden afgedwongen via de bestaande wetgeving en via sterkere wetten en overeenkomsten in de toekomst, om het vertrouwen te herstellen dat ernstig is ondermijnd door de verschillende surveillanceschandalen. In een democratische samenleving moeten inlichtingenactiviteiten altijd de rechtsstaat en de beginselen van noodzakelijkheid en evenredigheid respecteren.

Achtergrond

advertentie

Privacy en gegevensbescherming zijn grondrechten in de EU. Gegevensbescherming is een grondrecht, beschermd door de Europese wetgeving en verankerd in artikel 8 van het Handvest van de grondrechten van de Europese Unie.

Meer specifiek zijn de regels voor gegevensbescherming in de EU - evenals de taken van de EDPS - vastgelegd in Verordening (EG) nr. 45/2001. Een van de taken van de EDPS is het adviseren van de Europese Commissie, het Europees Parlement en de Raad over voorstellen voor nieuwe wetgeving en een breed scala aan andere kwesties die van invloed zijn op gegevensbescherming. Bovendien worden EU-instellingen en -organen die persoonsgegevens verwerken die specifieke risico's voor de rechten en vrijheden van personen ("betrokkenen") vormen, onderworpen aan voorafgaande controle door de EDPS.

Persoonlijke informatie of gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke (levende) persoon. Voorbeelden zijn namen, geboortedata, foto's, videobeelden, e-mailadressen en telefoonnummers. Andere gegevens zoals IP-adressen en communicatie-inhoud - gerelateerd aan of verstrekt door eindgebruikers van communicatiediensten - worden ook als persoonsgegevens beschouwd.

Privacy: Het recht van een individu om met rust gelaten te worden en controle te hebben over informatie over zichzelf. Het recht op privacy of privéleven is verankerd in de Universele Verklaring van de Rechten van de Mens (artikel 12), het Europees Verdrag voor de Rechten van de Mens (artikel 8) en het Europees Handvest van de grondrechten (artikel 7). Het Handvest bevat ook een expliciet recht op bescherming van persoonsgegevens (artikel 8).

Safe Harbor-principes: Dit zijn een reeks beginselen voor privacy- en gegevensbescherming die, samen met een reeks veelgestelde vragen (FAQ's) die richtlijnen bieden voor de implementatie van de beginselen, door de Europese Commissie worden beschouwd als een passend beschermingsniveau. Deze beginselen zijn op 21 juli 2000 door de regering van de Verenigde Staten uitgevaardigd.

Amerikaanse organisaties kunnen beweren dat zij aan dit raamwerk voldoen. Zij moeten hun privacybeleid openbaar maken en onderworpen zijn aan de jurisdictie van de Federal Trade Commission (FTC) – op grond van artikel 5 van de Federal Trade Commission Act, die oneerlijke of bedrieglijke handelingen of praktijken in de handel verbiedt of deze beïnvloeden – of aan de jurisdictie van een ander land. wettelijke instantie die ervoor zorgt dat de principes worden nageleefd die zijn geïmplementeerd in overeenstemming met de veelgestelde vragen. Zie ook: Adequaatheidsbesluit in de woordenlijst van de EDPS en de Artikel 29-werkgroep van de.

Voor meer informatie over de hervorming van de gegevensbescherming in de EU, zie de speciale rubriek op de EDPS-website.

Deel dit artikel: