Komend voorjaar zal een nieuwe privacyrichtlijn het levenslicht mogen aanschouwen. Kenmerkend is hierbij dat de ingezette lijn van versterking van de burgerrechten, onder andere al terug te vinden in de amendering van de e-privacy richtlijn (Rl 2002/58/EG) door het EU Handvest van de Grondrechten en de zogenaamde richtlijn burgerrechten (Rl 2009/136/EG), wordt voortgezet. Dit is de boodschap van de Europese Commissie [1] in een mededeling van 4 november jongstleden.
De achtergrond is, zoals eveneens door het College bescherming persoonsgegevens (CBP) in een mededeling is aangegeven (wbpweb 4 november 2010), het toegenomen gebruik van persoonsgegevens op wereldwijde schaal en daarmee de ondoorzichtigheid van de processen voor de burger. Transparantie van het gebruik door derden en controle door die burgers is leidend, overigens zonder dat het dataverkeer binnen de EU mag worden belemmerd. Groot belang wordt gehecht aan het verbeteren van het recht van toegang, correctie en verwijderen of blokkeren van de data door de betrokkene en het recht om vergeten te worden (right to be forgotten).
In het verlengde hiervan zullen ook aan ontwikkelaars en producenten van nieuwe producten en diensten eisen kunnen worden gesteld om waarborgen in te bouwen ter bescherming van die persoonsgegevens en de realisatie van bovengenoemde toegang, het zogenaamde “privacy by design”[2] en het gebruik van “privacy verhogende technologie” (PET’s). Omdat vrijblijvendheid hier op de loer ligt, denkt de Commissie, naast de stimulering van zelfregulering, aan de ontwikkeling van certificatie procedures voor privacy compliance voor processen, technologieën, producten en diensten ter verkrijging van een Europees “privacy zegel”.
Aangezien deze ontwikkelingen op privacygebied in de ogen van onder andere het CBP de versterking van de rol van toezichthouders en toekenning van meer handhavingbevoegdheden rechtvaardigen is het voor de ict- en diensten industrie hiermee rekening te houden. Dat betekent dat de industrie in al zijn ontwikkeling en productie staat voor een nieuwe uitdaging waaraan vanaf vandaag rekening moet worden gehouden: Het inbouwen van waarborgen voor transparantie in het proces van bewerking van persoonsgegevens, waar dan ook, door wie dan ook en voor wie dan ook.
[1] Brussels, 4.11.2010COM(2010) 609 final.
[2] The principle of ‘Privacy by Design’ means that privacy and data protection are embedded throughout the entire lifecycle of technologies, from the early design stage to their deployment, use and ultimate disposal.