Recent hebben de European Data Protection Board en de European Data Protection Supervisor als Europese privacytoezichthouders een gezamenlijk advies opgesteld. In hun advies waarschuwen de toezichthouders dat het wetsvoorstel voor de Europese Dataverordening (Dataverordening) kan botsen met de Algemene verordening gegevensbescherming (AVG).
Wat is de Dataverordening?
De Dataverordening is een wetsvoorstel van de Europese Commissie (EC) dat het delen van data tussen verschillende publieke en private instanties en sectoren moet bevorderen. Ook moeten gebruikers van slimme apparaten toegang krijgen tot de data die deze apparaten genereren. Het voorstel heeft betrekking op een breed spectrum van producten en diensten, waaronder verbonden apparaten (Internet of Things). Datadeling kan een concurrerende en innovatieve datamarkt stimuleren en data toegankelijker maken.
Welke risico’s signaleren de toezichthouders?
De toezichthouders signaleren onduidelijkheid over de toepasselijkheid van de AVG in de Dataverordening. Deze onduidelijkheid creëert een risico dat afbreuk wordt gedaan aan de rechten en verplichtingen in de AVG.
De toezichthouders stellen dat als er sprake is van persoonsgegevens, de AVG altijd voorgaat. Indien een instantie dus persoonsgegeven deelt op grond van de Dataverordening, dient aan de eisen van de AVG voldaan te worden. Om deze reden adviseren de toezichthouders om duidelijk in de Dataverordening op te nemen dat de AVG altijd van toepassing is, indien het om persoonsgegevens gaat.
Verder signaleren de toezichthouders een risico in een bepaling die inhoudt dat bedrijven verplicht data moeten delen met overheden indien er sprake is van ‘uitzonderlijke omstandigheden’. De toezichthouders stellen dat niet duidelijk genoeg is omschreven wanneer hier sprake van is en om welke data het dan gaat. Deze ruimte brengt het risico met zich dat overheden persoonsgegeven bij bedrijven opeisen, zonder dat daarbij de privacy van burgers gerespecteerd wordt.
Wat is het verdere verloop?
De EC heeft de Dataverordening als wetsvoorstel in februari 2022 ingediend en nu dienen het Europees Parlement en de regeringen van de lidstaten zich te buigen over het voorstel. De verwachting is dat zij daarbij het advies van de toezichthouders zullen betrekken en er de nodigde discussie zal plaatsvinden voordat akkoord wordt gegaan met de Dataverordening.
Heeft u vragen of wilt u meer informatie? Neem dan contact op met Robbert van Roij of een van onze andere leden van het team Gegevensbescherming & Privacy van Boels Zanders Advocaten.
Mei 2022
