Het Europees Parlement heeft ingestemd met nieuwe, strengere privacyregels, die voor heel Europa moeten gaan gelden. Op dit moment hebben alle 28 EU-landen nog aparte privacyregels, al zijn die wel gebaseerd op een Europese richtlijn.

Met de goedkeuring door het Europees Parlement komt er nu een uniform privacyreglement voor de hele Europese Unie. De Raad van Ministers heeft eind vorig jaar al met de nieuwe regels ingestemd.

Ze hebben onder meer tot gevolg dat het voor bedrijven niet meer uitmaakt waar ze zich in de EU vestigen: overal gelden dezelfde regels. Nu wijken bedrijven als Facebook en Google volgens critici nog uit naar landen met een lakse handhaving op het gebied van privacy, zoals Ierland.

Vergeet me

Ook wordt het 'recht om vergeten te worden' uitgebreid. Nu al mogen Europeanen, dankzij een uitspraak van het Europese Hof, naar een zoekmachine als Google stappen om onwelgevallige zoekresultaten over henzelf te laten verwijderen. Straks mogen gebruikers ook hun informatie bij andere internetbedrijven laten verwijderen: denk aan privéfoto's op Facebook.

Daarnaast kunnen toezichthouders straks boetes uitdelen als bedrijven zich niet aan de privacyregels houden. Het gaat daarbij om maximaal 20 miljoen euro, of 4 procent van de wereldwijde omzet. In de Nederlandse wetgeving is dat nu nog maximaal 820.000 euro.

Wie zijn data wil meenemen naar een ander bedrijf, kan dat straks bovendien; er komt een recht op 'dataportabiliteit'. Wie overstapt op een andere e-mailprovider, moet straks zijn e-mailtjes van zijn oude e-maildienst kunnen meenemen.

Meldplicht datalekken

Verder komt er een Europese meldplicht voor datalekken. Nederland heeft sinds 1 januari al zo'n meldplicht; als bedrijven slachtoffer zijn van een datalek waarbij privégegevens uitlekken, moet de meldplicht en mogelijk ook de getroffen klanten worden geïnformeerd.

De nieuwe privacyregels waren volgens de Europese Commissie nodig omdat de huidige regels nog uit 1995 stammen, nog voor de opkomst van veel internetbedrijven. Het duurt nog twee jaar voordat alle 28 EU-landen de nieuwe regels hebben ingevoerd.

Tegelijk met de nieuwe regels is ook een richtlijn aangenomen die moet leiden tot een betere uitwisseling van informatie tussen de politiediensten in de 28 EU-landen.