Acht van de 28 EU-lidstaten, waaronder België, zullen niet op tijd klaar zijn met het omzetten van de nieuwe Europese privacyregels (GDPR) in nationale wetten. De GDPR werd in 2016 aangenomen en gaat op 25 mei van kracht.
België, Bulgarije, Cyprus, Griekenland, Hongarije, Litouwen, Tsjechië en Slovenië zullen de deadline zeker missen. Dat schrijft Nu.nl op basis van een statement van Vera Jourova, EU-commissaris voor Justitie, Consumentenrechten en Gendergelijkheid, aan journalisten. Nog zes andere landen zouden pas eind mei of begin juni in overeenstemming zijn.
Nochtans hadden de Europese lidstaten twee jaar de tijd om de richtlijn om te zetten. Dat had meer dan genoeg moeten zijn volgens Jourova, die sprak van onderschatting en nalatigheid als mogelijke oorzaken. De EU-commissaris waarschuwde ook nog dat tegen deze landen een inbreukprocedure kan worden gestart als ze van de regels afwijken.
België niet klaar
Begin januari waren slechts twee lidstaten, Duitsland en Oostenrijk, klaar voor de komst van de GDPR. In België liet Staatssecretaris voor Privacy Philippe De Backer (Open VLD) toen verstaan dat ons land goed op weg was om de deadline te halen. Heel wat belangrijke stappen waren op dat moment volgens De Backer al gezet, zoals de hervorming van de Privacycommissie naar een Gegevensbeschermingsautoriteit.
Willem Debeuckelaere, voorzitter van de Privacycommissie, zag het minder rooskleurig in een interview dat Data News in februari publiceerde: “We zijn helemaal niet klaar. Europees zitten we wel in de kopgroep omdat we ons in de mate van het mogelijke goed hebben voorbereid. Maar we zeggen al jaren dat het onzinnig is om op twee jaar tijd zo’n belangrijke wijziging door te voeren.”
Reuters bevroeg onlangs 24 Europese privacytoezichthouders of ze klaar waren voor de GDPR. Daarvan gaven er 17 aan dat ze momenteel onvoldoende in staat zijn om hun aankomende GDPR-taken uit te voeren.
Nationale wet
Hoewel de Belgische overheid reeds heel wat voorbereidingen heeft getroffen, is een nationale kaderwet nog niet klaar. De omzetting van de Europese privacyrichtlijn naar nationale wetgeving is nog een work in progress. Een voorontwerp van wet werd pas op 16 maart van dit jaar goedgekeurd door de ministerraad en ter advies voorgelegd aan de Raad van State.
De GDPR, kort voor General Data Protection Regulation, werd door Europa in het leven geroepen om de gegevens van Europese burgers beter te beschermen. De wetgeving verplicht bedrijven, overheden en andere organisaties om aan te tonen welke persoonsgegevens ze verzamelen en hoe die worden gebruikt en beschermd. Het is enerzijds een modernisering van de bestaande regels en moet daarnaast versnippering tegengaan met één legaal kader dat in heel Europa geldt.