Uusi EU: n yleinen tietosuoja-asetus ja sen vaikutukset Alankomaiden lainsäädäntöön
Seitsemän kuukauden kuluessa Euroopan tietosuojamääräyksissä tapahtuu suurimmat muutokset kahden vuosikymmenen aikana. Niiden luomisen, sieppaamisen ja tallentamisen myötä digitaalisen tiedon määrä on lisääntynyt huomattavasti niiden luomisen jälkeen 90-luvulla. [1] Yksinkertaisesti sanottuna, vanha järjestelmä ei enää ollut tarkoituksenmukainen, ja tietoverkkoturvasta on tullut yhä tärkeämpi kysymys organisaatioille kaikkialla EU: ssa. Yksityishenkilöiden henkilötietoihin liittyvien oikeuksien suojelemiseksi uusi asetus korvaa tietosuojadirektiivin 95/46 / EY: GDPR. Asetuksen tarkoituksena ei ole vain suojata ja valtuuttaa kaikkia EU: n kansalaisten tietosuojaa, vaan myös yhdenmukaistaa tietosuojalakeja kaikkialla Euroopassa ja muuttaa tapaa, jolla koko alueen organisaatiot lähestyvät tietosuojaa. [2]
Sovellettavuus ja Alankomaiden yleisen tietosuoja-asetuksen täytäntöönpanolaki
Vaikka GDPR: ää sovelletaan suoraan kaikissa jäsenvaltioissa, kansallisia lakeja on muutettava, jotta voidaan säännellä tiettyjä GDPR: n näkökohtia. Asetus sisältää monia avoimia käsitteitä ja normeja, jotka on muotoiltava ja terävöitettävä käytännössä. Alankomaissa tarvittavat lainsäädännölliset muutokset on jo julkaistu ensimmäisissä kansallisissa lakiluonnoksissa. Jos Alankomaiden parlamentti ja sen jälkeen Alankomaiden senaatti äänestävät sen hyväksymisestä, täytäntöönpanolaki tulee voimaan. Tällä hetkellä on epäselvää, milloin ja missä muodossa lakiesitys virallisesti hyväksytään, koska sitä ei ole vielä lähetetty parlamentille. Meidän on oltava kärsivällisiä, vain aika näyttää.
Edut ja haitat
GDPR: n täytäntöönpanoon liittyy etuja ja haittoja. Suurin etu on hajanaisten säännösten mahdollinen yhdenmukaistaminen. Tähän asti yritysten oli otettava huomioon 28 eri jäsenvaltion tietosuojaa koskevat säännökset. Monista eduista huolimatta myös GDPR: ää on kritisoitu. GDPR sisältää säännöksiä, jotka jättävät tilaa monelle tulkinnalle. Jäsenvaltioiden erilainen lähestymistapa, jota motivoivat kulttuuri ja esimiehen prioriteetit, ei ole mahdoton kuvitella. Tämän seurauksena on epävarmaa, missä määrin GDPR saavuttaa yhdenmukaistamisjärjestelmänsä.
Eroja GDPR: n ja DDPA: n välillä
Yleisen tietosuoja-asetuksen ja Alankomaiden tietosuojalain välillä on joitain eroja. Tärkeimmät erot mainitaan tämän valkoisen kirjan luvussa neljä. Alankomaiden lainsäätäjä kumoaa DDPA: n kokonaan tai suuressa määrin 25. toukokuuta 2018 mennessä. Uudella asetuksella on merkittäviä seurauksia paitsi luonnollisille henkilöille myös yrityksille. Siksi on tärkeää, että hollantilaiset yritykset ovat tietoisia näistä eroista ja seurauksista. Lain muuttamisen tosiasia on ensimmäinen askel kohti noudattamista.
Siirtyminen kohti vaatimustenmukaisuutta
”Kuinka minusta tulee vaatimusten mukainen?”, Kysymys on monilla yrittäjillä itseltään. GDPR: n noudattamisen merkitys on selvä. Sakon enimmäismäärä asetuksen noudattamatta jättämisestä on neljä prosenttia edellisen vuoden vuotuisesta kokonaisliikevaihdosta tai 20 miljoonaa euroa sen mukaan, kumpi on suurempi. Yritysten on suunniteltava lähestymistapa, mutta usein he eivät tiedä mitä toimia heidän on suoritettava. Tästä syystä tämä valkoinen kirja sisältää käytännön vaiheita, joiden avulla yrityksesi voi valmistautua GDPR-vaatimusten noudattamiseen. Valmistelussa sanonta "hyvin alkanut on tehty puoliksi" sopii ehdottomasti.
Tämän valkoisen kirjan täydellinen versio on saatavana tämän linkin kautta.
Ota yhteyttä
Jos sinulla on kysyttävää tai kommentteja tämän artikkelin lukemisen jälkeen, ota rohkeasti yhteyttä. Maxim Hodak, asianajaja Law & More kautta maxim.hodak@lawandmore.nl tai mr. Tom Meevis, asianajaja Law & More kautta tom.meevis@lawandmore.nl tai soittamalla +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR muuttaa tietosuojaa, Wired 2017.
[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.