EU: s nya allmänna dataskyddsförordning och dess konsekvenser för den nederländska lagstiftningen

På sju månader kommer Europas dataskyddsregler att genomgå de största förändringarna på två decennier. Sedan de skapades på 90-talet har mängden digital information vi skapar, fångat och lagrat kraftigt ökat. [1] Enkelt uttryckt var den gamla regimen inte längre lämplig för syftet och cybersäkerhet har blivit en allt viktigare fråga för organisationerna i EU. För att skydda enskilda personers rättigheter med avseende på deras personuppgifter kommer en ny förordning att ersätta dataskyddsdirektivet 95/46 / EG: GDPR. Förordningen är inte bara utformad för att skydda och stärka alla EU-medborgares dataskydd, utan också för att harmonisera dataskyddslagar i hela Europa och för att omforma hur organisationer i hela regionen närmar sig dataskydd.

Tillämplighet och den holländska lagen om tillämpning av dataskyddsförordningen

Även om GDPR kommer att vara direkt tillämplig i alla medlemsstater, måste nationella lagar ändras för att reglera vissa aspekter av GDPR. Förordningen innehåller många öppna begrepp och normer som måste formas och skärps i praktiken. I Nederländerna har nödvändiga lagändringar redan publicerats i det första utkastet till nationella lagar. Om det nederländska parlamentet och därefter den nederländska senaten röstar för att anta det kommer genomförandelagen att träda i kraft. För närvarande är det oklart när och i vilken form lagförslaget kommer att antas formellt, eftersom det ännu inte har skickats till parlamentet. Vi måste vara tålamod, bara tiden kommer att visa sig.

EU: s nya allmänna dataskyddsförordning och dess konsekvenser för den nederländska lagstiftningen

Fördelar och nackdelar

Genomförandet av GDPR medför fördelar såväl som nackdelar. Den största fördelen är den potentiella harmoniseringen av fragmenterade regler. Fram till nu måste företag ta hänsyn till bestämmelser om dataskydd i 28 olika medlemsländer. Trots flera fördelar har även GDPR kritiserats. GDPR innehåller bestämmelser som lämnar utrymme för flera tolkningar. En annan inställning från medlemsstaterna, motiverad av kultur och handledares prioriteringar, är inte tänkbar. Som ett resultat är det osäkert i vilken utsträckning GDPR kommer att uppnå sitt harmoniseringssystem.

Skillnader mellan GDPR och DDPA

Det finns vissa skillnader mellan den allmänna dataskyddsförordningen och den nederländska lagen om dataskydd. De viktigaste skillnaderna nämns i kapitel fyra i denna vitbok. Den 25 maj 2018 kommer DDPA att helt eller delvis upphävas av den nederländska lagstiftaren. Den nya förordningen kommer att få viktiga konsekvenser inte bara för fysiska personer utan också för företag. Därför är det viktigt för nederländska företag att vara medvetna om dessa skillnader och konsekvenser. Att vara medveten om att lagen förändras är det första steget i att gå mot efterlevnad.

Gå mot efterlevnad

"Hur blir jag kompatibel?", Är frågan som många företagare ställer sig själva. Betydelsen av efterlevnad av GDPR är tydlig. Det maximala bötesbeloppet för att inte följa förordningen är fyra procent av föregående års globala omsättning, eller 20 miljoner euro, beroende på vad som är högre. Företag måste planera en strategi, men ofta vet de inte vilka steg de behöver vidta. Av den anledningen innehåller denna vitbok praktiska steg för att hjälpa ditt företag att förbereda sig för att uppfylla GDPR. När det gäller förberedelserna är ordet "väl börjat är halvt gjort" definitivt lämpligt.

Den fullständiga versionen av denna vitbok finns tillgänglig via den här länken.

Kontakt

Om du har frågor eller kommentarer efter att du har läst den här artikeln, vänligen kontakta Mr. Maxim Hodak, advokat vid Law & More via maxim.hodak@lawandmore.nl eller herr. Tom Meevis, advokat vid Law & More via tom.meevis@lawandmore.nl eller ring +31 (0) 40-369 06 80.

[1] M. Burgess, GDPR kommer att ändra dataskydd, Wired 2017.

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.

Dela