Belgische privacywet wordt vanaf vandaag aangepast

Geen Facebook, Instagram of Whatsapp meer onder 16 (tenzij het mag van mama en papa)

Print

Internetconcerns zoals Google of Facebook moeten expliciet toestemming vragen voor het gebruik van persoonsgegevens en hun producten ‘privacyvriendelijk’ maken. Foto: REUTERS

Na vier jaar onderhandelen hebben de lidstaten van de EU een principeakkoord bereikt over nieuwe regels voor databescherming. De grootste verrassing zit bij de leeftijd waarop je sociale media mag gebruiken: die wordt opgetrokken naar zestien jaar. Geen Facebook, Whatsapp of Snapchat meer voor jonge tieners dus, tenzij ze toestemming krijgen van hun ouders. Staatssecretaris voor Privacy Bart Tommelein (Open VLD) start vandaag al met aanpassingen aan de Belgische privacywetgeving.

Het principeakkoord vervangt de privacyregels uit 1995, toen internet nog maar pas de kop opstak. De afgelopen maanden is intensief onderhandeld tussen de Europese Commissie, de lidstaten en het Europees parlement, met de bedoeling om nog voor het einde van het jaar een akkoord te bereiken. Voordat de nieuwe regelgeving in voege treedt, ten laatste tegen 2018, moeten het parlement en de Europese Raad nog formeel het licht op groen zetten.

Meer controle over persoonlijke gegevens, hogere minimumleeftijd

Concreet is afgesproken dat internetgebruikers meer controle zullen kunnen uitoefenen over hun persoonlijke gegevens. Ze zullen die ook kunnen meenemen als ze overstappen naar een ander internetaanbieder. Ook het zogenaamde ‘recht om vergeten te worden’ is opgenomen, waardoor data kunnen worden verwijderd. Het Europese Hof van Justitie had vorig jaar al bepaald dat Google in zijn zoekmachine links naar persoonlijke informatie moet verwijderen als die niet meer relevant is.

De minimumleeftijd voor minderjarigen op sociale media (zowel in de VS als in de EU voorlopig ingesteld op dertien jaar) komt op zestien jaar, maar individuele lidstaten kunnen die verlagen tot dertien jaar. Onder die leeftijd zouden de jonge tieners zich niet kunnen aanmelden op sites als Facebook zonder de toestemming van hun ouders. Evenmin zouden ze op hun mobiele telefoon apps als Instagram/Snapchat/Whatsapp kunnen downloaden.

Boetes tot twintig miljoen euro

Internetconcerns zoals Google of Facebook moeten daarnaast ook expliciet toestemming vragen voor het gebruik van persoonsgegevens en hun producten 'privacyvriendelijk' maken. De regels gelden niet alleen voor Europese bedrijven, maar ook voor bijvoorbeeld Amerikaanse. Als ze de regels overtreden, riskeren ze een boete tot vier procent van hun jaaromzet. Dat is iets minder dan de vijf procent waar het Europees parlement op aandrong.

Dezelfde standaarden gelden voortaan in alle 28 EU-landen, tot nu waren er grote individuele verschillen.

Tommelein past Belgische wetgeving nu al aan

“Een aangepaste Europese privacywetgeving was dringend nodig”, zegt staatssecretaris voor Privacy Bart Tommelein (Open VLD). “De Europese privacywetgeving versterkt de rechten van de Europese burgers en geeft bedrijven meer rechtszekerheid. Een goed evenwicht tussen privacy en economie is belangrijk”. Volgens de staatssecretaris werden de meeste van de Belgische prioriteiten meegenomen in het akkoord.

Tommelein wil ook onmiddellijk starten met een aanpassing van de Belgische regels. Zo zal Tommelein de bevoegdheden van de Privacycommissie uitbreiden. “We gaan van een adviserend orgaan dat machtigingen uitdeelt, naar een pro-actief oordelend orgaan, dat sancties kan opleggen waar nodig. In de verordening is bepaald dat die kunnen oplopen tot vier procent van de omzet en tot twintig miljoen euro”, luidt het.

De staatssecretaris ziet in de nieuwe verordening ook een vereenvoudiging voor de ondernemingen. Met één Europese privacywet in plaats van 28 nationale wetgevingen is het voor bedrijven immers gemakkelijker een correct privacybeleid te voeren, redeneert Tommelein.

Voorts zullen burgers en ondernemingen zich bij grensoverschrijdende privacygeschillen tot één privacyautoriteit kunnen richten. Indien verschillende autoriteiten er samen niet uit raken, zal een Europese gegevensbeschermingsraad de knoop doorhakken, licht Tommelein nog toe.