Privacytoezichthouders willen verbeteringen Europese Data Act

De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten. De toezichthouders stellen dat de Data Act geen afbreuk mag doen aan de bescherming van persoonsgegevens die de Algemene verordening gegevensbescherming (AVG) biedt. Ook vinden ze dat overheden geen te ruime bevoegdheid moeten krijgen om persoonsgegevens op te eisen van private partijen.

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven en mogelijk ook om persoonsgegevens. De Europese Commissie wil met het voorstel bereiken dat data meer gedeeld worden tussen verschillende sectoren en tussen publieke en private organisaties. Ook moeten gebruikers van ‘slimme’ apparaten, zoals deurbellen of thermostaten, toegang krijgen tot de data die deze apparaten genereren.

Volgens de Europese privacytoezichthouders is het grootste risico van het huidige voorstel voor de Data Act dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG. “Het doel van de Data Act is om het delen van data zo veel mogelijk te stimuleren en daarmee kunnen ook persoonsgegevens gemoeid zijn”, zo stelt de Autoriteit Persoonsgegevens, één van de toezichthouders .

De toezichthouders stellen dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Ze vinden dan ook dat de Data Act duidelijk moet staan dat de AVG altijd van toepassing is bij het delen van persoonsgegevens. Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers.

De Data Act verplicht bedrijven namelijk om in ‘uitzonderlijke omstandigheden’, zoals rampen, data te delen met overheden. Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders. De Europese Commissie presenteerde de Data Act afgelopen februari. Het is nu aan het Europees Parlement en de regeringen van de EU-lidstaten om over het voorstel te oordelen en tot een akkoord te komen.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl