0
De leden van het Parlement in Londen over een EU-compatibele data protection bill in September.
Foto: Jack Schofield
De Britse regering zegt dat het publiceren van een “intentieverklaring” vandaag (maandag 7 augustus) over de plannen voor de versterking van de BRITSE wet op de gegevensbescherming. Het beoogt de verbetering van de rechten van de consument, en op het creëren van een aantal nieuwe strafbare feiten “af te schrikken organisaties van hetzij opzettelijk of roekeloos het creëren van situaties waar iemand kan worden geïdentificeerd op basis van geanonimiseerde gegevens”.
Veel van de veranderingen zijn onvermijdelijk, omdat de Britse regering is verplicht om de Europese Unie General Data Protection Regulation (GDPR) in het BRITSE recht.
Echter, de regering zei in een verklaring dat het “succes onderhandeld te worden in staat om aanpassingen te maken aan de GDPR om het te laten werken ten behoeve van de VERZENDING en de wet zal regelen voor deze veranderingen. Het toepassen van nieuwe normen voor gegevensbescherming alle algemene gegevens, niet alleen van de gebieden die onder het EU-recht.”
De regering beweert dat de nieuwe Data Protection Bill:
het eenvoudiger maken voor gebruikers om toestemming intrekken voor het gebruik van persoonlijke gegevens;
mensen toestaan te vragen om hun persoonlijke gegevens die door bedrijven worden gewist;
het inschakelen van ouders en voogden toestemming te geven voor hun kind te gebruiken gegevens;
nodig hebben uitdrukkelijke toestemming nodig voor het verwerken van gevoelige persoonsgegevens;
het uitbreiden van de definitie van ‘persoonlijke gegevens’ te bevatten IP-adressen, cookies en DNA;
bijwerken en versterken van de wet op de gegevensbescherming te reflecteren op de veranderende aard en omvang van de digitale economie;
maak het eenvoudiger en gratis te maken voor individuen om een organisatie te onthullen van de persoonlijke gegevens die het bevat;
het makkelijker maken voor klanten om gegevens te verplaatsen tussen service providers.
Eigen bedrijven en organisaties om persoonlijke gegevens te verwijderen implementeert “het recht om te worden vergeten”. De regering zegt dat het zal betekenen dat “mensen kunnen vragen social media kanalen informatie te wissen die ze geplaatst in hun kindertijd”.
De eis voor “uitdrukkelijke toestemming” zal betekenen dat organisaties zich niet kan beroepen op nalatigheden of “pre-geselecteerde ‘afvink hokjes’.”
De Information Commissioner ‘ s Office (ICO) in staat zal zijn om een boete organisaties tot € 17 miljoen (€20m) of 4 procent van hun wereldwijde omzet voor ernstige inbreuken. De vorige maximale boete was € 0,5 m.
Voor de Afdeling Digital, Culture, Media and Sport (DCMS) is van plan om het Wetsvoorstel in September, wanneer het Huis heropent na de zomervakantie. Het is snel omdat GDPR treedt in werking op 25 Mei 2018.
De britse wet zal hebben om compatibel te zijn met de GDPR zelfs als, of wanneer, het verenigd koninkrijk laat de EU.
Verschillende aspecten van de GDPR maakt het leven moeilijk voor bedrijven. De ene is de verplichting tot het identificeren en rapporteren van het verlies van persoonlijke gegevens, inclusief e – mail adressen en wachtwoorden – binnen 72 uur. Een ander voorbeeld is de verplichting om het vinden en verwijderen van persoonlijke gegevens op verzoek. Deze gegevens kunnen worden verspreid over verschillende databases, die waren ontworpen voor verschillende doeleinden.
De organisaties hebben om hun systemen om te voldoen aan deze eisen hebben nu minder dan 10 maanden om het te doen.
Matt Hancock, Minister van Staat voor Digitale zei: “Onze maatregelen zijn bedoeld ter ondersteuning van bedrijven in hun gebruik van gegevens, en geeft consumenten het vertrouwen dat hun gegevens beschermd zijn en degenen die het misbruik zal worden gehouden rekening te houden.”
0