新しい EU 一般データ保護規則とオランダの法律への影響
90か月後、欧州のデータ保護規則は過去1年間で最大の変更を受けることになります。XNUMX年代に制定されて以来、私たちが作成、取得、保存するデジタル情報の量は飛躍的に増加しています。[XNUMX]簡単に言えば、旧制度はもはや目的に適わず、サイバーセキュリティはEU全体の組織にとってますます重要な問題となっています。
個人データに関する個人の権利を保護するため、データ保護指令95/46/ECに代わる新しい規制、GDPRが制定されます。この規制は、EU市民全員のデータプライバシーを保護し、その権限を強化するだけでなく、ヨーロッパ全体のデータプライバシー法を調和させ、地域全体の組織がデータプライバシーに取り組む方法を再構築することを目的としています。[2]
適用性とオランダ一般データ保護規則実施法
GDPR はすべての加盟国に直接適用されますが、GDPR の特定の側面を規制するには国内法を改正する必要があります。 この規制には、実際に形成され、強化される必要がある多くのオープンな概念と規範が含まれています。 オランダでは、必要な法改正が国内法の最初の草案ですでに公表されています。 オランダ議会、その後オランダ上院がこの法案の採択に投票した場合、実施法は発効します。 現時点では、法案はまだ議会に提出されていないため、いつ、どのような形で正式に採択されるかは不明である。 時間が経てばわかりますが、辛抱強く待つ必要があります。
長所と短所
GDPR の施行には、利点だけでなく欠点も伴います。 最大の利点は、断片化された規制を調和できる可能性があることです。 これまで、企業は 28 の異なる加盟国のデータ保護に関する規制を考慮する必要がありました。 GDPR にはいくつかの利点があるにもかかわらず、批判もされています。 GDPR には、複数の解釈の余地を残す条項が含まれています。 文化や監督者の優先事項に動機付けられた加盟国による異なるアプローチは、考えられないことではありません。 その結果、GDPR の調和スキームがどの程度達成されるかは不確実です。
GDPR と DDPA の違い
一般データ保護規則とオランダのデータ保護法にはいくつかの違いがあります。最も重要な違いは、このホワイトペーパーの第25章で説明されています。2018年XNUMX月XNUMX日までに、DDPAはオランダの立法者によって完全にまたは大幅に廃止されます。新しい規則は、自然人だけでなく企業にも重要な影響を及ぼします。したがって、オランダの企業はこれらの違いと影響を認識することが重要です。 法律 変化していることは、コンプライアンスに向けた第一歩です。
コンプライアンスへの取り組み
「どうすればコンプライアンスを遵守できるようになるでしょうか?」は、多くの起業家が自問する疑問です。 GDPR への準拠の重要性は明らかです。 規制を遵守しなかった場合の罰金の上限は、前年度の全世界年間売上高の 20% または XNUMX 万ユーロのいずれか高い方となります。 企業はアプローチを計画する必要がありますが、多くの場合、どのような手順を実行する必要があるかがわかりません。 そのため、このホワイト ペーパーには、企業が GDPR 準拠に備えるのに役立つ実践的な手順が含まれています。 準備に関しては、「よく始めれば半分は終わった」という言葉がぴったりです。
このホワイトペーパーの完全版は、このリンクから入手できます。
お問い合わせください
この記事をお読みになってご質問やご意見がございましたら、弁護士のルビー・ヴァン・ケルスベルゲンまでお気軽にお問い合わせください。 Law & More 、 [メール保護] またはトム・ミーヴィス弁護士 Law & More 、 [メール保護] または+31 (0)40-369 06 80までお電話ください。
[1] M. バージェス、GDPR はデータ保護を変える、Wired 2017。
[2] https://www.internetconsultatie.nl/uitvoeringswetavg/details。