Blog

Datarecht Verordening voor verwerking van niet-persoonsgegevens

Eén van de kenmerken van de Europese Unie is de interne markt. De interne markt regelt dat de handel tussen lidstaten zo vrij mogelijk kan gebeuren. Dit beginsel van een “vrij verkeer” kent vier vrijheden: het vrij verkeer van personen, het vrij verkeer van goederen, het vrij verkeer van diensten en het vrij verkeer van kapitaal. Dataverkeer wordt in de EU nog belemmerd door nationale regels. En dat blijkt vaak zonder goede rechtvaardiging te zijn. Dit gaat echter veranderen. Binnenkort komt er een vijfde vrijheid bij: het vrij verkeer van data. We zullen dan eindelijk een EU-Datarecht kennen!

DatarechtVerordening voor het vrije verkeer van niet-persoonsgebonden gegevens

De EU komt namelijk met een verordening voor het vrije verkeer van niet-persoonsgebonden gegevens in de Europese Unie. Oftewel: de Datarecht Verordening. Daardoor krijgen bedrijven meer mogelijkheden om gegevens elders in Europa op te slaan en te verwerken. De verwachting is dat dit gaat leiden tot lagere kosten. De bedoeling is dat de digitale interne markt beter gaat functioneren door de verordening.

Met de nieuwe regels wordt een interne markt gecreëerd voor dataopslag. Diensten die cloud computing mogelijk maken wordt hierdoor een stuk gemakkelijk, en waarschijnlijk goedkoper. Ongerechtvaardigde datalocatie-eisen worden verboden. Data-toegang voor grensoverschrijdend toezicht en handhaving wordt gefaciliteerd. Portabiliteit van niet-persoonlijke data wordt gestimuleerd.

Toepasselijkheid van de datarecht verordening

De verordening zal van toepassing zijn op verwerkingen die als dienst worden aangeboden aan gebruikers in de EU. Ook verwerkingen die voor eigen doeleinden worden uitgevoerd in de EU zal onder de toepasselijkheid vallen. 

Gevolgen

Het praktische gevolg van deze nieuwe verordening is dat naast een privacy regime voor persoonsgegevens (de AVG) er ook regels zullen gelden voor niet-persoonsgegevens. De afbakening tussen beiden (wat zijn persoonsgegevens?) zal daarmee essentieel zijn. Daarbij is ook relevant dat zowel de AVG als de Datarecht Verordening dataportabiliteit onderstrepen. Het zal een uitdaging zijn om de dataportabiliteit van niet-persoonsgegevens en persoonsgegevens op harmonieuze wijze naast elkaar aan te bieden.
De mobiliteit van data zal door het datarecht hoe dan ook verbeterd worden. Immers, met het afschaffen van ongerechtvaardigde regels zal het vrije verkeer van data toenemen – is de gedachte. Het is daarbij wel de vraag of de toegang door toezichthouders bij leveranciers van onder toezicht staande instanties juist niet zal leiden tot meer regels. Immers, partijen zullen allerlei verschillend modaliteiten willen ondervangen in contractuele afspraken.
Daarnaast blijft het een open vraag welke aanspraak een partij kan hebben op (niet-persoonsgebonden) data. Data is juridisch gezien immers nog altijd ‘niets’. Er geldt daarom geen rechtsbescherming voor data, en daarmee ook geen rechtszekerheid voor partijen die aanspraak doen op data. De verordening biedt daarin geen oplossing, helaas.

Meer nieuwe wetgeving voor data

Het voorstel voor deze datarecht verordening is onderdeel van een groter beleidskader om de dataeconomie te stimuleren en in goede banen te leiden. Andere onderdelen van dit raamwerk zijn bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG) voor persoonsgegevens, de richtlijn gegevensbescherming voor politie en strafrechtelijke autoriteiten, en de herziening van de ePrivacyrichtlijn. Daarnaast is ook de databankenrichtlijn geevalueeerd, is er onderzoek gestart rond de toegang tot data voor publieke autoriteiten en wetenschap en is verder onderzoek gedaan naar vraagstukken rondom het stimuleren van het delen van data tussen bedrijven. Het is dus een duidelijke tendens dat “data” steeds meer onder de loep van de Europese wetgever komt te liggen.

Gerelateerde berichten