Vergroot contrast

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Het verschil in beschermingsniveau tussen Nederland en de lidstaten van de Europese Unie (EU) is echter minder groot dan het verschil met landen van buiten de EU.

Eén privacywet in de EU

Binnen de EU geldt sinds 25 mei 2018 één privacywet. Het niveau van gegevensbescherming in de EU  is met de komst van de Algemene verordening gegevensbescherming (AVG) gelijk. De AVG vervangt de EU-privacyrichtlijn. In Nederland was deze privacyrichtlijn uitgewerkt in de Wbp. De Wbp is per 25 mei 2018 vervallen, net als de nationale privacywetten van de andere EU-lidstaten.

Andere Europese regelgeving

De Algemene verordening gegevensbescherming (AVG) is één onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd.
Naast de AVG draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:

artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM);

artikel 8 van het Handvest Grondrechten van de EU;

het Dataprotectieverdrag van de Raad van Europa.

Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese  privacybescherming. Het verdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd, is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950).

Het verdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de Autoriteit Persoonsgegevens namens Nederland deelneemt.

Buiten de EU

Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving. Het beschermingsniveau varieert daarom per land.

Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag daarom alleen als dit land voldoende bescherming biedt. Of als de organisatie waaraan de gegevens worden doorgegeven passende waarborgen biedt.

Verscheidene organisaties buiten de EU houden zich bezig met de bescherming van persoonsgegevens, waaronder de eerdergenoemde Raad van Europa en de Verenigde Naties.

Of een land een passend beschermingsniveau biedt, is bijvoorbeeld het geval als de Europese Commissie een adequaatheidsbesluit heeft afgegeven.

Ook buiten de EU houden verschillende organisaties zich bezig met de bescherming van persoonsgegevens. Dit zijn bijvoorbeeld de Raad van Europa en de Verenigde Naties.

Verschillen EU-VS

Tussen de EU en de VS bestaan grote verschillen op het gebied van privacybescherming. In de EU is de bescherming van persoonsgegevens een fundamenteel recht, in de VS is deze in het consumentenrecht verankerd.

EU-VS privacyschild

De Europese Commissie (EC) heeft een regeling aangenomen voor doorgifte van persoonsgegevens aan de VS. Deze regeling heet het EU-VS privacyschild (privacy shield).

Elke organisatie in de VS die gecertificeerd is bij het privacyschild, heeft een passend beschermingsniveau (voor de duur van de certificatie). Dat betekent dat organisaties vanuit Europa persoonsgegevens mogen doorgeven naar deze organisaties in de VS.

Privacy Bridges

In het Privacy Bridges-project hebben 19 toonaangevende privacyexperts uit de VS en Europa 10 praktische voorstellen ontwikkeld om trans-Atlantisch het niveau van bescherming persoonsgegevens te verhogen.

De meeste voorstellen passen binnen de bestaande wetgeving en kunnen wereldwijd worden geïmplementeerd. Het gaat om pragmatische bruggen waar mensen, bedrijven, overheden en toezichthouders voordeel van hebben.