of 59221 LinkedIn

EC wil regels opslag persoonsgegevens versoepelen

De Europese Commissie wil een voorstel doen om de opslag van gegevens buiten de landsgrenzen te stimuleren en te vereenvoudigen. Dat stelt Vice-President Andrus Ansip van de Europese commissie tijdens een toespraak in Tallin. De EC vindt 'data-nationalisme' voor zowel de overheid als bedrijfsleven belemmerend werken voor innovatie. Ook voor gemeenten biedt versoepeling van wetgeving mogelijk kansen.

De Europese Commissie wil een voorstel doen om de opslag van gegevens buiten de landsgrenzen te stimuleren en te vereenvoudigen. Dat stelt Vice-President Andrus Ansip van de Europese commissie tijdens een toespraak in Tallin. De EC vindt 'data-nationalisme' voor zowel de overheid als bedrijfsleven belemmerend werken voor innovatie. Ook voor gemeenten biedt versoepeling van wetgeving mogelijk kansen. 

Belemmeringen wegnemen

'Wat we zeker weten is dat de situatie omtrent data in Europa moet veranderen. We willen dat doen met het bouwen van een 'Digital Single Market en zo snel mogelijk. Om te beginnen moeten we de wetgeving over lokaal opgeslagen data veranderen', zegt Ansip. De hoofdgedachte van de EC is dat Europese gebruikers, zowel de publieke sector als commerciële partijen, data sneller moeten kunnen uitwisselen zonder dat ze het opnieuw handmatig moeten invoeren vanwege regelgeving. Dit najaar komt er een voorstel om dit mogelijk te maken. Momenteel is er een impact assessment in gang gezet die bekijkt wel stappen er op juridisch gebied moeten worden gemaakt.

 


Mogelijkheden data beter benutten
De Digital Single Market moet hordes wegnemen die de vrije stroom van data binnen de EU beperken. Op die manier moet de sociale en financieel-economische potentie van data beter benut worden door overheden en bedrijven. De EC kijkt ook naar meer mogelijkheden om gegeven te kunnen combineren. Volgens Ansip is het een verspilling dat gegevens uit diverse landen niet gecombineerd of uitgewisseld mogen worden als gevolg van nationale eisen waaronder de plek van opslag en de verwerking van data.

 

Lokale opslag persoonsgegevens blijft verplicht

In 2018 gaat de Algemene Verordening Gegevensbescherming (AVG), oftewel de nieuwe Europese privacywetgeving van kracht worden. Lokale opslag van (persoons)gegevens blijft daarin gehandhaafd worden. De verplichte lokale opslag van gevoelige gegevens maakt het voor gemeenten lastiger om over te stappen naar cloudtechnologie. Dit lukt op dit moment alleen gedeeltelijk, een lokale server blijft noodzaak.

'Wetgeving loopt achter'
Gemeente Hollands Kroon meldde eerder in Binnenlands Bestuur dat een overgang naar cloudtechnologie voor een gemeente voornamelijk een juridische uitdaging is. 'Als je het mij vraagt, loopt wetgeving altijd achter de ontwikkelingen aan. De door ons gebruikte cloud vind ik veiliger dan gegevens op een lokale server in het gemeentehuis. De expertise en kennisontwikkeling van hackers gaan zo snel, dat zelfs de grote partijen ze amper kunnen bijhouden. Laat staan een kleine gemeente. Zou dat dan echt veiliger zijn dan de beveiliging van een professioneel datacenter van bijvoorbeeld Microsoft?’, vertelde directeur bedrijfsvoering Michiel Koster daarover. Voor zijn gemeente acht hij cloudtechnologie vanwege snellere beveiligingupdates een betere optie dan de verplichte lokale server.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Mr A.F. le Gras (Beleidsadviseur) op
Van der Jagd is hier wat zorgeloos. We weten nl al lang dat er geen enkele waarborg is dat persoonsgegevens buiten Europa net zo goed beschermd zijn en zeker niet in de US, waar je voor gegevens op niet-EU servers dan toch meestal uitkomt. En als het daar al niet goed geregeld is, welk land had van der Jagt dan nog in gedachten, waar het én veilig kan én met voldoende rechtszekerheid is omgeven? Dat kan nu al niet ïn de EU, want de Poolse overheid is druk bezig elke vorm van rechtszekerheid de nek om te draaien met haar beoogde invloed op de rechtelijke macht. Free flow van gegevens is voorlopig dus een illusie, een mooie dagdroom van Ansip, die zsm in de ijskast moet belanden
Door Van der Jagt op
Hier worden wat dingen door elkaar gehaald. De AVG (en ook de huidige Privacyrichtlijn en de Wbp) verplicht helemaal niet tot lokale opslag. Wel worden beperkingen aangebracht als je persoonsgegevens buiten de Europese Unie wil brengen: dan moet je zorgen voor extra waarborgen om te zorgen dat de persoonsgegevens net zo goed beschermd zijn als in Europa. Ansip geeft ook juist aan dat onder de AVG free flow van gegevens het uitgangspunt is. Wat de EC niet wil, is data localization laws, zoals we die kennen uit bijv. Rusland.
Door Hans op
Geweldige gedachte van Hollands Kroon: breng al je vertrouwelijke gegevens onder bij een andere, dan wordt er bij jou niet meer ingebroken.
Als ik de inboedel van mijn woning overbreng naar het huis van mijn overbuurman ben ik er bijna zeker van dat bij mij niet meer ingebroken wordt........
Door Mr A.F. le Gras (beleidsadviseur) op
Een begrijpelijk gedachte, maar wel een mooi voorbeeld van een tunnelvisie. Want helaas ontbreekt de kernvoorwaarde voor realisatie van dit idee in de vorm van EU-geharmoniseerde rechtszekerheid mbt de bescherming van persoonsgegevens. Dat is nu al niet het geval en met de ontwikkelingen in Polen en Hongarije op het gebied van de onafhankelijkheid van de rechtspraak raakt dit alleen maar verder buiten beeld. Niet doen dus, althans niet nu. En dhr Koster raad ik aan zich op de hoogte te laten stellen door zijn juridische afdeling over wat bv de US overheid nu al kan en mag met persoonsgegevens op servers in de US, ook als dat inwoners van Hollands Kroon betreft. Want als deze gemeente echt alleen technisch naar cloudoplossingen kijkt en daarbij voor lief neemt dat de gegevens op een niet-EU server terechtkomen, zou ik geen inwoner van Hollands Kroon willen zijn.
Door Hette Winkel op
Zolang cloudleveranciers in hun voorwaarden alle bedrijfsrisico's afwentelen op de klant is de cloud niet volwassen.
Zie de huidige discussies tussen gegevensverantwoordelijken en bewerkers/.verwerkers over de implementatie van de Wet Meldplicht Datalekken en de Algemene Verordening Gegevensbescherming.