EU: s nya allmänna dataskyddsförordning och dess konsekvenser för den nederländska lagstiftningen
Om sju månader kommer Europas dataskyddsregler att genomgå sina största förändringar på två decennier. Sedan de skapades på 90-talet har mängden digital information vi skapar, fångar och lagrar ökat avsevärt.[1] Enkelt uttryckt var den gamla regimen inte längre lämplig för ändamålet och cybersäkerhet har blivit en allt viktigare fråga för organisationer i hela EU.
För att skydda individers rättigheter med avseende på deras personuppgifter kommer en ny förordning att ersätta dataskyddsdirektivet 95/46/EG: GDPR. Förordningen är inte bara utformad för att skydda och stärka alla EU-medborgares datasekretess, utan också för att harmonisera datasekretesslagar i hela Europa och för att omforma hur organisationer i hela regionen närmar sig datasekretess.[2]
Tillämplighet och den holländska lagen om tillämpning av dataskyddsförordningen
Även om GDPR kommer att vara direkt tillämplig i alla medlemsstater, måste nationella lagar ändras för att reglera vissa aspekter av GDPR. Förordningen innehåller många öppna begrepp och normer som måste formas och skärps i praktiken. I Nederländerna har nödvändiga lagändringar redan publicerats i det första utkastet till nationella lagar. Om det nederländska parlamentet och därefter den nederländska senaten röstar för att anta det kommer genomförandelagen att träda i kraft. För närvarande är det oklart när och i vilken form lagförslaget kommer att antas formellt, eftersom det ännu inte har skickats till parlamentet. Vi måste vara tålamod, bara tiden kommer att visa sig.
Fördelar och nackdelar
Genomförandet av GDPR medför fördelar såväl som nackdelar. Den största fördelen är den potentiella harmoniseringen av fragmenterade regler. Fram till nu måste företag ta hänsyn till bestämmelser om dataskydd i 28 olika medlemsländer. Trots flera fördelar har även GDPR kritiserats. GDPR innehåller bestämmelser som lämnar utrymme för flera tolkningar. En annan inställning från medlemsstaterna, motiverad av kultur och handledares prioriteringar, är inte tänkbar. Som ett resultat är det osäkert i vilken utsträckning GDPR kommer att uppnå sitt harmoniseringssystem.
Skillnader mellan GDPR och DDPA
Det finns vissa skillnader mellan den allmänna dataskyddsförordningen och den nederländska dataskyddslagen. De viktigaste skillnaderna nämns i kapitel fyra i denna vitbok. Senast den 25 maj 2018 kommer DDPA helt eller till stor del att upphävas av den nederländska lagstiftaren. Den nya förordningen kommer att få viktiga konsekvenser inte bara för fysiska personer utan även för företag. Därför är det viktigt för holländska företag att vara medvetna om dessa skillnader och konsekvenser. Att vara medveten om det faktum att lag håller på att förändras, är det första steget mot efterlevnad.
Gå mot efterlevnad
"Hur blir jag kompatibel?", Är frågan som många företagare ställer sig själva. Betydelsen av efterlevnad av GDPR är tydlig. Det maximala bötesbeloppet för att inte följa förordningen är fyra procent av föregående års globala omsättning, eller 20 miljoner euro, beroende på vad som är högre. Företag måste planera en strategi, men ofta vet de inte vilka steg de behöver vidta. Av den anledningen innehåller denna vitbok praktiska steg för att hjälpa ditt företag att förbereda sig för att uppfylla GDPR. När det gäller förberedelserna är ordet "väl börjat är halvt gjort" definitivt lämpligt.
Den fullständiga versionen av denna vitbok finns tillgänglig via den här länken.
Kontakt
Om du har frågor eller kommentarer efter att ha läst den här artikeln är du välkommen att kontakta mr. Ruby van Kersbergen, advokat på Law & More via [e-postskyddad] eller herr Tom Meevis, advokat på Law & More via [e-postskyddad] eller ring +31 (0)40-369 06 80.
[1] M. Burgess, GDPR kommer att ändra dataskydd, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.
