Een cruciale periode breekt aan voor de General Data Protection regulation (GDPR). Op een haar na een jaar geleden publiceerde de Europese Commissie bij monde van de Eurocomissaris voor Justitie, Viviane Reding, een draft van de General Data Protection Regulation. De draft bevatte een aantal ingrijpende wijzigingen op het gebied van data protection en de vrije beweging van persoonsgevens. De GDPR moet zorgen voor een geharmoniseerde wetgeving rond persoonsgegevens en data protection en moet tevens een modernisering van de oorspronkelijke richtlijn uit 1995 inhouden. Nog eens een kleine opsomming van de belangrijkste wijzigingen:
Op 27 februari loopt de termijn bij LIBE af ( de commissie binnen het Europese Parlement die zich als eerste buigt over de GDPR) voor het indienen van amendementen en wordt de tekst die er dan ligt definitief besproken, ter stemming gebracht en voorgelegd aan het Europees Parlement en de Raad van Ministers. In het kader hiervan heeft een van de prominente leden van LIBE en rapporteur voor het Europees Parlement, Jan Philipp Albrecht, zijn amendementen ingediend. In een rapport van meer dan 200 pagina’skomt Albrecht tot een respectabel aantal van 350 amendementen. De meeste van deze amendementen zijn verdere verscherpingen of detailleringen van artikelen uit de GDPR. Onderstaand zijn de interessantste amendementen eruit gelicht, onderverdeeld naar algemene amendementen en amendementen met gevolgen voor DPO’s. Algemene amendementen:
Specifiek rond DPO’s:
Haaks op de amendementen zoals deze voorgesteld zijn door Jan Philipp Albrecht staat dan weer een voorstel van de nieuwe voorzitter van de Europese Raad, Ierland. Zo pleiten de Ieren voor het afzwakken van boeteclausules en het uitbreiden van het gerechtvaardigd belang naar het professioneel gerechtvaardigd belang. Dit laatste zou de deur wijd open zetten voor het gebruik van persoonsgegevens door bedrijven zonder expliciete toestemming van het data subject.
De voorstellen van Ierland zijn des te opmerkelijker wanneer ze afgezet worden tegen de gevolgen van soortgelijke regels die de Ierse DPA in 2007 doorvoerde (hier in detail beschreven) en waarover de DPA in 2011 liet optekenen dat de wijzigingen niettot het beoogde effect hadden geleid maar eerder tot een ongecontroleerd verzamelen en verwerken van persoonsgegevens door de Ierse politie.
Weer aan de andere kant van het spectrum zit de EDPS, the European Data Protection Supervisor, die via zijn assistent Giovanni Buttarelli reeds een korte mening de wereld instuurde omtrent de GDR en de amendementen hierop van Jan Philipp Albrecht. In een eerdere persconferentie had Albrecht zelf een 10 tal specifieke punten aangestipt en Buttarelli gaf aan dat deze punten door de EDPS onderschreven worden. Verder noemde hij specifiek nog een aantal punten die de EDPS belangrijk genoeg vond om te benoemen, waaronder:
Al met al zal de komende periode “make or break” zijn voor strengere en uniformere regels op het gebied van data protection. Een stemming over de definitieve draft die naar het Europees Parlement wordt gestuurd vindt eind april plaats in de LIBE commissie waarna de GDPR in mei 2013 wordt voorgelegd aan de Raad van Ministers en het Europees Parlement, twee instanties die ook nog hun zegen moeten geven voor de GDPR als wet zou kunnen gelden. Een en ander betekent dat de GDPR op zijn vroegst in 2014 aangenomen zal worden.