De verantwoordelijkheid en rol zijn de kernpunten van de GDPR-principes, die essentieel zijn voor toekomstige regelgeving. Hoewel sommige stemmen pleiten voor een ‘evaluatie’ van de GDPR, is de technologisch neutrale en op principes gebaseerde aanpak juist de kracht ervan, waardoor het future-proof blijft en kan worden aangepast aan nieuwe technologieën en manieren van gegevensgebruik.
Het toevoegen van sector-specifieke regelgeving in de vorm van ‘regelgevende lasagne’ is geen optimale manier om specifieke uitdagingen aan te pakken. Door enkele juridische instrumenten te analyseren, kan men betogen dat de wetgevers dachten dat “dubbele regelgeving betere bescherming biedt”, alsof ze het Duitse gezegde “Doppel genäht hält es besser” wilden vertalen (beter voorkomen dan genezen).
Als voorbeeld van toekomstige wetgeving heeft het burgerlijk recht, gebaseerd op de principes van het Romeinse recht, de tand des tijds doorstaan.
Verouderde ePrivacy-regelgeving
Als tegenstelling hiertoe zijn Europese aanbieders van elektronische communicatiediensten onderworpen aan verouderde sector-specifieke ePrivacy-regelgeving uit 2002, voor het laatst herzien in 2009. De Europese Commissie presenteerde in januari 2017 een voorstel om deze regelgeving bij te werken, maar na 7 jaar konden de medewetgevers het niet eens worden over de definitieve tekst. Dit is een duidelijk voorbeeld van hoe juridische instrumenten niet moeten worden gecreëerd.
Jarenlange onsuccesvolle onderhandelingen tussen het Europees Parlement en de Raad/Lidstaten weerspiegelen dat een future-proof juridisch instrument niet kan worden gebaseerd op een lijst van gevallen of uitzonderingen.
Te veel vertrouwen op verouderde uitzonderingen leidt tot een zwakke tekst die niet geschikt is voor het beoogde doel en een zeer negatieve invloed kan hebben op Europese bedrijven en de economie. Het biedt geen betere privacybescherming voor burgers, wat uiteindelijk het doel van regelgeving is.
Een nieuwe benadering van het creëren van wettelijke kaders voor het digitale tijdperk
Bij het aanpakken van een nieuwe wetgevingsperiode zal de Europese Commissie de gebrekkige voortgang moeten herzien en conclusies moeten trekken voor toekomstige stappen.
De Europese Commissie moet niet volharden in het handhaven van specifieke regelgeving voor een sector die algemeen is gebleken, aangezien we niet langer kunnen praten over “elektronische communicatie”, maar over “digitaal”, waarbij alle soorten digitale diensten en huidige en toekomstige spelers worden omvat (bijvoorbeeld metaverses bevinden zich nog in hun beginfase, maar zullen de komende jaren dynamisch groeien).
In plaats daarvan moet de Europese Commissie zich richten op het meest cruciale element van de huidige ePrivacy-richtlijn: het principe van vertrouwelijkheid dat beschermd wordt door het EU-Handvest van de grondrechten, het Verdrag betreffende de werking van de Europese Unie en nationale grondwetten. Als er aanvullende regelgeving nodig is voor de ontwikkeling van het constitutionele principe van vertrouwelijkheid van communicatie, moet dit worden opgenomen in een algemeen instrument zoals de GDPR of het toekomstige Digital Networks Act (DNA).
Digital Networks Act: het opnieuw definiëren van digitale regulering
Volgens Commissaris Thierry Breton, verantwoordelijk voor de interne markt, zal de Europese Commissie een gedurfd, toekomstgericht en revolutionair DNA ontwikkelen om veranderingen in digitale regulering te definiëren. Hier past waarschijnlijk het principe van vertrouwelijkheid van communicatie het beste, zonder de GDPR opnieuw te bekijken met het inherente risico van het openstellen van een dergelijke uitputtende en complexe wetgeving. Men moet bijzonder voorzichtig zijn met het feit dat degenen die een herziening van de GDPR eisen, mogelijk het meest geïnteresseerd zijn in het verzwakken ervan.
Door het principe van vertrouwelijkheid van communicatie op te nemen in het toekomstige DNA zou de behoefte aan gedetailleerde sector-specifieke regelgeving vervallen, omdat alle entiteiten die digitale communicatiediensten aanbieden onderhevig zouden zijn aan dit fundamentele principe.
DNA zou een antwoord bieden op het bevorderen van digitale innovatie in de EU op een privacy-vriendelijke manier, waarbij verantwoordelijke verwerking van persoonsgegevens wordt mogelijk gemaakt.
FAQ-sectie:
1. Wat zijn de belangrijkste elementen van de GDPR?
De GDPR is gebaseerd op de principes van verantwoordelijkheid en rol, die essentiële elementen zijn voor toekomstige regelgeving.
2. Is de GDPR future-proof?
Ja, de GDPR is future-proof en past zich aan nieuwe technologieën en manieren van gegevensgebruik aan.
3. Waarom is het toevoegen van sector-specifieke regelgeving geen optimale oplossing?
Het toevoegen van sector-specifieke regelgeving leidt tot ‘regelgevende lasagne’ en is geen effectieve manier om specifieke uitdagingen aan te pakken.
4. Wat zijn de verouderde ePrivacy-regels?
De ePrivacy-regels zijn verouderd en dateren uit 2002, voor het laatst herzien in 2009. In 2017 werd een voorstel gepresenteerd om deze regels bij te werken, maar de medewetgevers konden het niet eens worden over een definitieve tekst.
5. Waarom mag een toekomstgericht juridisch instrument niet gebaseerd zijn op lijsten van gevallen of uitzonderingen?
Jarenlange onsuccesvolle onderhandelingen tussen het Europees Parlement en de Raad/Lidstaten tonen aan dat een toekomstgericht juridisch instrument niet gebaseerd kan zijn op lijsten van gevallen of uitzonderingen.
6. Wat is de nieuwe benadering van het creëren van wettelijke kaders voor het digitale tijdperk?
De Europese Commissie moet zich richten op het meest cruciale element van de huidige ePrivacy-richtlijn, namelijk het principe van vertrouwelijkheid. Als aanvullende regelgeving nodig is, moet deze worden opgenomen in algemene instrumenten zoals de GDPR of het toekomstige Digital Networks Act (DNA).
7. Wat is de Digital Networks Act (DNA)?
Het DNA is een toekomstgerichte benadering van digitale regulering, met als doel veranderingen in digitale regulering te definiëren. Het principe van vertrouwelijkheid van communicatie speelt een cruciale rol in het DNA.
8. Waarom is het principe van vertrouwelijkheid van communicatie belangrijk?
Het principe van vertrouwelijkheid van communicatie wordt beschermd door het EU-Handvest van de grondrechten, het Verdrag betreffende de werking van de Europese Unie en nationale grondwetten. Door het op te nemen in het toekomstige DNA zou de behoefte aan gedetailleerde sector-specifieke regelgeving vervallen.
9. Wat zou de Digital Networks Act (DNA) bieden?
Het DNA zou de bevordering van digitale innovatie in de EU op een privacy-vriendelijke manier mogelijk maken en zorgen voor verantwoordelijke verwerking van persoonsgegevens.
Definitie van belangrijke termen:
1. GDPR – Algemene verordening gegevensbescherming, EU-regelgeving betreffende de bescherming van persoonsgegevens.
2. ePrivacy – Verouderde sector-specifieke regelgeving met betrekking tot de bescherming van privacy in de sector van elektronische communicatie.
3. DNA – Digital Networks Act, een toekomstgerichte benadering van digitale regulering en privacybescherming.
4. Principe van vertrouwelijkheid – Het principe van het beschermen van de vertrouwelijkheid van communicatie, beschermd door verschillende wettelijke bepalingen.
Aanbevolen gerelateerde links:
1. GDPR op de website van de Europese Commissie
2. Digitale privacy en gegevensbescherming in de EU
The source of the article is from the blog dk1250.com