Verklaring op de Europese dag voor gegevensbescherming

Jan 28, 2021

Verklaring over de Europese dag voor gegevensbescherming

Dit jaar is het op 28 januari, de Europese dag voor gegevensbescherming, 40 jaar geleden dat het Europees Verdrag inzake gegevensbescherming (Verdrag 108) op 28 januari 1981 werd ondertekend.

Dit internationale verdrag bevatte voor het eerst regels voor de geautomatiseerde verwerking van persoonsgegevens en gegevensoverdracht en vormt nog steeds de basis voor de huidige Europese wetgeving inzake gegevensbescherming, zoals de GDPR. De hoeveelheid verwerkte gegevens en de technologische ontwikkelingen van de afgelopen 40 jaar zijn drastisch toegenomen, en daarmee ook de uitdagingen voor gegevensbescherming.

"Het recht op gegevensbescherming werd voor het eerst op Europees niveau vastgesteld in 1981. Sindsdien heeft de technologie zich snel ontwikkeld, maar de beginselen van gegevensbescherming zijn tot op de dag van vandaag overeind gebleven. Meer nog, de meeste rechtsbeginselen zijn verrassend toekomstgericht gebleken. Bijvoorbeeld: In tijden waarin digitale opslag extreem duur was, was een principe als dataminimalisatie de feitelijke norm, vandaag zorgt de wet ervoor dat bedrijven en overheden nog steeds moeten beperken wat ze van ons bewaren." - Max Schrems, erevoorzitter van noyb.eu

Europa heeft strenge gegevensbeschermingswetten die voorschrijven hoe met persoonsgegevens moet worden omgegaan en die ook voorzien in zware sancties voor overtredingen, die kunnen oplopen tot 20 miljoen euro of 4% van de omzet van een bedrijf. We stellen echter vast dat de GDPR zelfs na tweeënhalf jaar nog vaak niet wordt toegepast door bedrijven en ook niet wordt gehandhaafd in de mate die het verdient. Europa loopt dus het risico prat te gaan op een fundmanetaal recht op gegevensbescherming op papier, maar veel minder bescherming in het dagelijkse leven.

"We hebben geen brede naleving van deze wetten bereikt. 40 jaar nadat het recht op gegevensbescherming op Europees niveau werd vastgelegd, zien we nog steeds enorme schendingen elke dag dat we onze computers en telefoons gebruiken. Terwijl sommige Europese gegevensbeschermingsautoriteiten hun werk uitstekend doen, blijven sommige belangrijke waakhonden de andere kant opkijken. De forse boetes en serieuze handhaving die de GDPR in 2018 had moeten opleveren, zijn er in de praktijk niet gekomen. We dringen er daarom bij alle relevante spelers op aan om na te denken over hoe het recht op gegevensbescherming de laatste stap van papier naar realiteit kan maken." - Max Schrems, erevoorzitter van noyb.eu