Het privacyrecht krijgt vorm onder impuls van de Europese Unie. De invloed van Europese regelgeving op dit rechtsgebied is niet te onderschatten. Dit zorgt ervoor dat er nauwelijks nog verschillen zijn tussen landen als België en Nederland. De verklaring hiervoor is eenvoudig: de Europese interne markt vraagt om een gelijk speelveld. Als lidstaten elk hun eigen privacywetten zouden bepalen, zouden bedrijven de verschillen uitbuiten, wat de werking van deze interne markt in gevaar zou brengen.
Algemene Verordening Gegevensbescherming
De basis voor het huidige privacyrecht werd voor een groot deel gelegd door de Algemene Verordening Gegevensbescherming, beter bekend als de AVG of de GDPR. Deze verordening is sinds 25 mei 2018 van kracht en geldt direct in alle EU-lidstaten. Het is niet toevallig dat het gaat om een verordening in plaats van louter een richtlijn die nog in nationaal recht moest worden omgezet. Europa wilde namelijk absoluut een uniforme regeling, zodat een bedrijf dat in meerdere landen actief is overal dezelfde regels moet naleven. Het maakt dus niet uit of een advocatenkantoor Den Bosch (Nederland) als uitvalsbasis kiest of opteert voor Parijs, Berlijn of Antwerpen: wat de AVG betreft, is er een gelijk speelveld. Hierdoor vermijdt men dat bedrijven zich alleen op de regelgeving van het meest gunstige land zouden oriënteren.
Belang van een gelijk speelveld
De kern van de AVG is dat het persoonsgegevens beter wil beschermen en bedrijven dus een aantal regels – die men vaak niet fijn vindt – oplegt. Dit betekent dat bedrijven verplicht zijn om zorgvuldig om te gaan met gegevens en dat individuen meer controle hebben over hun persoonlijke informatie. Iedereen binnen de EU heeft hetzelfde recht op bescherming en dat zorgt ervoor dat bedrijven niet kunnen kiezen voor een land met slappere regels. Als bijvoorbeeld België veel striktere regels zou hebben dan Ierland, zouden Ierse bedrijven een competitief voordeel kunnen krijgen. Een grote speler als Facebook of Microsoft zou dan zijn hoofdkantoor niet in België plaatsen, maar in Ierland. Zo’n situatie zou automatisch leiden tot een oneerlijke concurrentie en een race to the bottom, wat direct ingaat tegen de principes van de interne markt.
De interne markt draait namelijk om het vrije verkeer van goederen, diensten, kapitaal en werknemers. Om dit goed te laten functioneren, moeten de spelregels overal hetzelfde zijn. Net zoals je niet wilt dat een land gunstigere belastingtarieven heeft – wat wel degelijk het geval kan zijn, het speelveld is in Europa zeker nog niet helemaal gelijk –, wil je ook niet dat privacywetten de competitie verstoren. De harmonisatie van privacyregels draagt daarom direct bij aan een gezonde, eerlijke economische omgeving binnen de EU.
Strenge privacyregels in de Europese Unie
Dit leidt tot een opmerkelijke consequentie: er zijn steeds meer regels van toepassing geworden. Hierdoor is het privacyrecht nu echt een specialisatie geworden. De Europese regels zijn namelijk complex en omvangrijk. Denk bijvoorbeeld aan de verplichting om een Data Protection Impact Assessment (DPIA) uit te voeren wanneer je als bedrijf nieuwe technologieën gaat gebruiken die een hoog privacyrisico met zich meebrengen. Deze verplichting geldt overal, van in Warschau tot in Brussel.
Hoewel de algemene kaders gelijk zijn, zijn er soms wel enkele verschillen in hoe de regels nationaal worden toegepast. Soms laten de Europese regels nu eenmaal ruimte aan lidstaten om een aantal zaken zelf in te vullen. Toch blijven deze verschillen relatief klein en vormen ze zelden een reden voor bedrijven om zich te heroriënteren. Dit komt ook doordat de Europese rechtspraak voor uniformiteit blijft zorgen. Het Hof van Justitie van de Europese Unie speelt hierin een belangrijke rol door bindende uitspraken te doen over de interpretatie van bijvoorbeeld de AVG.
Voer voor specialisten
Het resultaat van dit alles is dat het privacyrecht een terrein voor specialisten is geworden. Advocatenkantoren zoals TEN Advocaten hebben zich gespecialiseerd in dit recht. Ze doen dit onder meer om bedrijven te begeleiden bij het correct toepassen van de privacyregels, waardoor klanten en werknemers hun privacyrechten worden gewaarborgd. Er gelden hoge boetes voor het niet naleven van de AVG en bedrijven kunnen zich dan ook geen fouten veroorloven. Bij privacyvraagstukken is het dan ook erg belangrijk om een gespecialiseerd advocatenkantoor te raadplegen.