Le nouveau règlement général de l'UE sur la protection des données et ses implications pour la législation néerlandaise
Dans sept mois, les règles européennes en matière de protection des données connaîtront leurs plus grands changements depuis deux décennies. Depuis leur création dans les années 90, la quantité d'informations numériques que nous créons, captons et stockons a considérablement augmenté. [1] En termes simples, l'ancien régime n'était plus adapté à ses objectifs et la cybersécurité est devenue un problème de plus en plus important pour les organisations à travers l'UE. Afin de protéger les droits des individus à l'égard de leurs données personnelles, un nouveau règlement remplacera la directive sur la protection des données 95/46 / CE: le RGPD. Le règlement n'est pas seulement conçu pour protéger et renforcer la confidentialité des données de tous les citoyens de l'UE, mais aussi pour harmoniser les lois sur la confidentialité des données à travers l'Europe et pour remodeler la façon dont les organisations de la région abordent la confidentialité des données. [2]
Applicabilité et loi de mise en œuvre du règlement général néerlandais sur la protection des données
Bien que le RGPD soit directement applicable dans tous les États membres, les lois nationales devront être modifiées afin de réglementer certains aspects du RGPD. Le règlement comprend de nombreux concepts et normes ouverts qui doivent être façonnés et affinés dans la pratique. Aux Pays-Bas, les modifications législatives nécessaires ont déjà été publiées dans les premiers projets de lois nationales. Si le Parlement néerlandais puis le Sénat néerlandais votent pour son adoption, la loi de mise en œuvre entrera en vigueur. Actuellement, on ne sait pas quand et sous quelle forme le projet de loi sera officiellement adopté, car il n'a pas encore été envoyé au Parlement. Il faudra être patient, seul le temps nous le dira.
Avantages désavantages
L'application du RGPD comporte des avantages et des inconvénients. Le principal avantage est l'harmonisation potentielle de réglementations fragmentées. Jusqu'à présent, les entreprises devaient tenir compte des réglementations sur la protection des données de 28 États membres différents. Malgré plusieurs avantages, le RGPD a également été critiqué. Le RGPD contient des dispositions qui laissent place à de multiples interprétations. Une approche différente des États membres, motivée par la culture et les priorités des superviseurs, n'est pas impensable. Par conséquent, la mesure dans laquelle le RGPD atteindra son schéma d'harmonisation est incertaine.
Différences entre le RGPD et le DDPA
Il existe certaines différences entre le règlement général sur la protection des données et la loi néerlandaise sur la protection des données. Les différences les plus importantes sont mentionnées dans le chapitre quatre de ce livre blanc. D'ici le 25 mai 2018, le DDPA sera entièrement ou dans une large mesure abrogé par le législateur néerlandais. Le nouveau règlement aura des conséquences importantes non seulement pour les personnes physiques mais aussi pour les entreprises. Par conséquent, il est important que les entreprises néerlandaises soient conscientes de ces différences et conséquences. Être conscient du fait que la loi change, est la première étape vers la conformité.
Vers la conformité
«Comment devenir conforme?», Telle est la question que se posent de nombreux entrepreneurs. L'importance du respect du RGPD est claire. L'amende maximale pour non-respect du règlement est de 20% du chiffre d'affaires mondial annuel de l'année précédente, soit XNUMX millions d'euros, le montant le plus élevé étant retenu. Les entreprises doivent planifier une approche, mais souvent elles ne savent pas quelles mesures elles doivent prendre. Pour cette raison, ce livre blanc contient des étapes pratiques pour aider votre entreprise à se préparer à la conformité au RGPD. En ce qui concerne la préparation, le dicton «bien commencé est à moitié fait» convient parfaitement.
La version complète de ce livre blanc est disponible via ce lien.
Contactez-Nous
Si vous avez des questions ou des commentaires après avoir lu cet article, n'hésitez pas à contacter mr. Maxim Hodak, avocat à Law & More via maxim.hodak@lawandmore.nl ou mr. Tom Meevis, avocat chez Law & More via tom.meevis@lawandmore.nl ou appelez le +31 (0) 40-369 06 80.
[1] M. Burgess, GDPR changera la protection des données, Wired 2017.
[2] https://www.internetconsultatie.nl/uitvoeringswetavg/details.