privacy vooruitblik 2021

Privacy vooruitblik: wat kunnen we in 2021 verwachten? We zetten de komende ontwikkelingen voor je op een rijtje.

 

Consequenties Brexit voor verwerking van persoonsgegevens.

Op het nippertje werd in 2020 een Brexit akkoord gesloten. Onderdeel van de Brexitdeal is dat persoonsgegevens de eerste 4 maanden van dit jaar nog aan het Verenigd Koninkrijk kunnen worden doorgegeven alsof het nog een onderdeel is van de EU. Die periode kan met nog eens twee maanden worden verlengd. Ervan uitgaande dat dit zal gebeuren kunnen dus tot 1 juli persoonsgegevens nog doorgegeven worden aan het VK. Wat er daarna gebeurt is nog onduidelijk. Een adequaatheidsbesluit m.b.t. het VK kan een oplossing zijn om gegevens na die datum door te blijven geven.

 

Verlenging Tijdelijke wet notificatieapplicatie Covid-19

Op 10 januari a.s. loopt de Tijdelijke wet notificatieapplicatie Covid-19 af. Minister De Jonge heeft inmiddels een ontwerpbesluit tot verlenging naar de Tweede Kamer gestuurd. Daarmee kan de werking van de Wet met 3 maanden verlengd worden, tot 10 april 2021.

De wet geeft een basis aan de CoronaMelder-app. De app zelf legt geen informatie zoals bijvoorbeeld de locatie van de gebruikers vast. Maar nog altijd is niet duidelijk of het besturingssysteem van Apple& Google gegevens vastlegt.

 

Evaluatie AVG en UAVG

Uit de kamerbrief van Minister Dekker en de Memorie van Toelichting op het conceptwetsvoorstel voor de Verzamelwet Gegevensbescherming blijkt dat de eerste evaluatie van de UAVG op 25 mei aanstaande zal zijn afgerond. Het doel van het wetsvoorstel is om de UAVG en andere wetten te wijzigen om het gegevensbeschermingsrecht te stroomlijnen. Ook de AVG zal nog worden geëvalueerd.

Voor wie meer hierover wil lezen: hier vind je het conceptwetsvoorstel en de Memorie van Toelichting.

 

Uitvoeringswet Cyberbeveiligingsverordening

Aanstaande juni zal tegelijkertijd met de Cyberbeveiligingsverordening de Uitvoeringswet in werking treden.  De Uitvoeringswet en de verordening hebben als doel de cyberbeveiliging in de EU te bevorderen.

De verordening biedt een Europees kader voor cyberbeveiligingscertificering (certificeringsschema) voor ICT-producten, diensten en processen. De certificaten die op grond van de cyberbeveiligingscertificeringsregelingen worden afgegeven, gelden in de hele EU.

De hele tekst van de Uitvoeringswet cyberbeveiligingsverordening vind je hier.

 

Nieuwe versie Standard Contructual Clauses (SCC)

De huidige SCC’s worden op dit moment geactualiseerd. Deze zijn nog gebaseerd op de voorloper van de AVG. Op 12 november publiceerde de European Data Protection Board de geüpdatet SCC’s. De consultatie is inmiddels gesloten en naar verwachting worden de nieuwe SCC’s het komend half jaar definitief gemaakt. Organisaties hebben dan nog een jaar om over te stappen naar de nieuwe.

 

Schrems II: hopen op een nieuw uitwisselingsverdrag.

Nadat het Privacyshield verdrag afgelopen zomer ongeldig is verklaard, is uitwisseling van  persoonsgegevens met de V.S. er niet makkelijker op geworden. Wat kunnen we in 2021 verwachten?

De European Data Protection Board (EDPB) trachtte weliswaar te helpen door richtsnoeren, zogenaamde guidelines hierover te publiceren. In de richtsnoeren geeft de EDPB suggesties voor maatregelen die getroffen kunnen worden om de doorgifte van persoonsgegevens rechtsgeldig plaats te laten vinden.

Of er een nieuw Verdrag komt in 2021 is nog maar de vraag. Het Hoofd van de European Data Protection Supervisor, de Europese Gegevensbeschermings Autoriteit, liet aan Reuters weten dat dit geen kwestie van weken of maanden is. Ik verwacht dan ook dat we ons ook 2021 dus nog moeten behelpen zonder Verdrag.

Privacy vooruitblik: wat kunnen we in 2021 nog meer verwachten?

De e-Privacyverordening: gaat hij in 2021 dan wel komen?

Afgelopen september is er onder Duits voorzitterschap van de Raad van de Europese Unie een nieuwe conceptversie van de Verordening gepresenteerd. De belangrijkste wijzigingen zijn:

  • De grondslag Gerechtvaardigd Belang voor het plaatsen van cookies is weer uit artikel 8 gehaald.
  • Het verwerken van metadata van elektronische communicatie is niet meer mogelijk op basis van de grondslag Gerechtvaardigd Belang.
  • Het standpunt over cookie Walls is tevens veranderd. In het nieuwe voorstel is opgenomen dat er in bepaalde situaties sprake is van vrijelijk gegeven toestemming als de optie werd aangeboden om gelijksoortige websites zonder cookie Wall van andere providers te bezoeken. In het oude voorstel was dit alleen het geval bij dezelfde provider.
  • De bepaling dat de toezichthouder op de e-verordening dezelfde is als de toezichthouder op de AVG is geschrapt. De Autoriteit Persoonsgegevens zal hier dus geen toezichthouden.

De ambitie van het Duitse Voorzitterschap is om begin 2021 overeenstemming over het voorstel te hebben bereikt. Of dit gaat lukken is maar zeer de vraag. Merkel gaf in een interview al aan dat de Corona epidemie om bijstelling van de plannen vraagt. Kortom, ik reken er niet op dat dit jaar de Verordening een feit is.

Gerelateerd