Vergroot contrast

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Het verschil in beschermingsniveau tussen Nederland en de lidstaten van de Europese Unie (EU) is echter minder groot dan het verschil met landen van buiten de EU.

Binnen de EU

Binnen de EU is het niveau van gegevensbescherming nagenoeg gelijk. Dat komt omdat alle EU-lidstaten hun wetgeving hebben opgesteld op basis van de EU-privacyrichtlijn uit 1995. De Wet bescherming persoonsgegevens (Wbp) is hier de Nederlandse uitwerking van.

Vanaf 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vervangt de EU-privacyrichtlijn. De Wbp komt dan te vervallen, net als de nationale privacywetten van de andere EU-lidstaten.

Andere Europese regelgeving

Naast de EU-privacyrichtlijn draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens, zoals artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) en het Dataprotectieverdrag van de Raad van Europa.

Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese privacybescherming. Het verdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd, is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950).

Het verdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de Autoriteit Persoonsgegevens namens Nederland deelneemt.

Buiten de EU

Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving. Het beschermingsniveau varieert daarom per land.

Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag daarom alleen als dit land voldoende bescherming biedt. Of als de organisatie waaraan de gegevens worden doorgegeven passende waarborgen biedt.

Verscheidene organisaties buiten de EU houden zich bezig met de bescherming van persoonsgegevens, waaronder de eerdergenoemde Raad van Europa en de Verenigde Naties.

Verschillen EU-VS

Tussen de EU en de VS bestaan grote verschillen op het gebied van privacybescherming. In de EU is de bescherming van persoonsgegevens een fundamenteel recht, in de VS is deze in het consumentenrecht verankerd.

EU-VS privacyschild

De Europese Commissie (EC) heeft een regeling aangenomen voor doorgifte van persoonsgegevens aan de VS. Deze regeling heet het EU-VS privacyschild (privacy shield).

Elke organisatie in de VS die gecertificeerd is bij het privacyschild, heeft een passend beschermingsniveau (voor de duur van de certificatie). Dat betekent dat organisaties vanuit Europa persoonsgegevens mogen doorgeven naar deze organisaties in de VS.

Privacy Bridges

In het Privacy Bridges-project hebben 19 toonaangevende privacyexperts uit de VS en Europa 10 praktische voorstellen ontwikkeld om trans-Atlantisch het niveau van bescherming persoonsgegevens te verhogen.

De meeste voorstellen passen binnen de bestaande wetgeving en kunnen wereldwijd worden geïmplementeerd. Het gaat om pragmatische bruggen waar mensen, bedrijven, overheden en toezichthouders voordeel van hebben.