新しい EU 一般データ保護規則とオランダの法律への影響
90 か月以内に、欧州のデータ保護規則は過去 1 年間で最大の変更を迎えることになります。 95 年代に作成されて以来、私たちが作成、取得、保存するデジタル情報の量は大幅に増加しました。[46] 簡単に言うと、旧体制はもはや目的に適しておらず、EU 全域の組織にとってサイバー セキュリティがますます重要な問題となっています。 個人データに関する個人の権利を保護するために、データ保護指令 2/XNUMX/EC、つまり GDPR に代わる新しい規制が制定されます。 この規制は、すべての EU 国民のデータ プライバシーを保護し、権限を与えることを目的として設計されているだけでなく、ヨーロッパ全体のデータ プライバシー法を調和させ、地域全体の組織がデータ プライバシーにアプローチする方法を再構築することも目的としています。[XNUMX]
適用性とオランダ一般データ保護規則実施法
GDPR はすべての加盟国に直接適用されますが、GDPR の特定の側面を規制するには国内法を改正する必要があります。 この規制には、実際に形成され、強化される必要がある多くのオープンな概念と規範が含まれています。 オランダでは、必要な法改正が国内法の最初の草案ですでに公表されています。 オランダ議会、その後オランダ上院がこの法案の採択に投票した場合、実施法は発効します。 現時点では、法案はまだ議会に提出されていないため、いつ、どのような形で正式に採択されるかは不明である。 時間が経てばわかりますが、辛抱強く待つ必要があります。
長所と短所
GDPR の施行には、利点だけでなく欠点も伴います。 最大の利点は、断片化された規制を調和できる可能性があることです。 これまで、企業は 28 の異なる加盟国のデータ保護に関する規制を考慮する必要がありました。 GDPR にはいくつかの利点があるにもかかわらず、批判もされています。 GDPR には、複数の解釈の余地を残す条項が含まれています。 文化や監督者の優先事項に動機付けられた加盟国による異なるアプローチは、考えられないことではありません。 その結果、GDPR の調和スキームがどの程度達成されるかは不確実です。
GDPR と DDPA の違い
一般データ保護規則とオランダのデータ保護法にはいくつかの違いがあります。 最も重要な違いについては、このホワイト ペーパーの第 25 章で説明されています。 オランダ議会は、2018 年 XNUMX 月 XNUMX 日までに DDPA を完全または大部分廃止する予定です。 新しい規制は自然人だけでなく企業にも重要な影響を与えるだろう。 したがって、オランダの企業はこれらの違いと結果を認識することが重要です。 法律が変わりつつあるという事実を認識することが、コンプライアンスへの第一歩です。
コンプライアンスへの取り組み
「どうすればコンプライアンスを遵守できるようになるでしょうか?」は、多くの起業家が自問する疑問です。 GDPR への準拠の重要性は明らかです。 規制を遵守しなかった場合の罰金の上限は、前年度の全世界年間売上高の 20% または XNUMX 万ユーロのいずれか高い方となります。 企業はアプローチを計画する必要がありますが、多くの場合、どのような手順を実行する必要があるかがわかりません。 そのため、このホワイト ペーパーには、企業が GDPR 準拠に備えるのに役立つ実践的な手順が含まれています。 準備に関しては、「よく始めれば半分は終わった」という言葉がぴったりです。
このホワイトペーパーの完全版は、このリンクから入手できます。
お問い合わせ
この記事を読んだ後に質問やコメントがある場合は、遠慮なく氏に連絡してください。 Maxim Hodak、弁護士 Law & More maxim.hodak@lawandmore.nl または mr 経由で。 トム・ミーヴィス弁護士 Law & More tom.meevis@lawandmore.nl 経由、または +31 (0)40-369 06 80 までお電話ください。
[1] M. バージェス、GDPR はデータ保護を変える、Wired 2017。
[2] https://www.internetconsultatie.nl/uitvoeringswetavg/details。