Le nouveau règlement général de l'UE sur la protection des données et ses implications pour la législation néerlandaise

In seven months, Europe’s data protection rules will undergo their biggest changes in two decades. Since they were created in the 90s, the amount of digital information we create, capture, and store has vastly increased.[1] Simply put, the old regime was no longer fit for purpose and cyber security has become an increasingly important issue for the organisations across the EU. In order to protect the rights of individuals in respect of their personal data, a new regulation will replace the Data Protection Directive 95/46/EC: the GDPR. The regulation is not only designed to protect and empower all EU citizens data privacy, but also to harmonize data privacy laws across Europe, and to reshape the way organizations across the region approach data privacy.[2]

Applicability & The Dutch General Data Protection Regulation Implementation Act

Bien que le RGPD soit directement applicable dans tous les États membres, les lois nationales devront être modifiées afin de réglementer certains aspects du RGPD. Le règlement comprend de nombreux concepts et normes ouverts qui doivent être façonnés et affinés dans la pratique. Aux Pays-Bas, les modifications législatives nécessaires ont déjà été publiées dans les premiers projets de lois nationales. Si le Parlement néerlandais puis le Sénat néerlandais votent pour son adoption, la loi de mise en œuvre entrera en vigueur. Actuellement, on ne sait pas quand et sous quelle forme le projet de loi sera officiellement adopté, car il n'a pas encore été envoyé au Parlement. Il faudra être patient, seul le temps nous le dira.

Le nouveau règlement général de l'UE sur la protection des données et ses implications pour la législation néerlandaise

Avantages désavantages

L'application du RGPD comporte des avantages et des inconvénients. Le principal avantage est l'harmonisation potentielle de réglementations fragmentées. Jusqu'à présent, les entreprises devaient tenir compte des réglementations sur la protection des données de 28 États membres différents. Malgré plusieurs avantages, le RGPD a également été critiqué. Le RGPD contient des dispositions qui laissent place à de multiples interprétations. Une approche différente des États membres, motivée par la culture et les priorités des superviseurs, n'est pas impensable. Par conséquent, la mesure dans laquelle le RGPD atteindra son schéma d'harmonisation est incertaine.

Différences entre le RGPD et le DDPA

Il existe certaines différences entre le règlement général sur la protection des données et la loi néerlandaise sur la protection des données. Les différences les plus importantes sont mentionnées dans le chapitre quatre de ce livre blanc. D'ici le 25 mai 2018, le DDPA sera entièrement ou dans une large mesure abrogé par le législateur néerlandais. Le nouveau règlement aura des conséquences importantes non seulement pour les personnes physiques mais aussi pour les entreprises. Par conséquent, il est important que les entreprises néerlandaises soient conscientes de ces différences et conséquences. Être conscient du fait que la loi change, est la première étape vers la conformité.

Vers la conformité

«Comment devenir conforme?», Telle est la question que se posent de nombreux entrepreneurs. L'importance du respect du RGPD est claire. L'amende maximale pour non-respect du règlement est de 20% du chiffre d'affaires mondial annuel de l'année précédente, soit XNUMX millions d'euros, le montant le plus élevé étant retenu. Les entreprises doivent planifier une approche, mais souvent elles ne savent pas quelles mesures elles doivent prendre. Pour cette raison, ce livre blanc contient des étapes pratiques pour aider votre entreprise à se préparer à la conformité au RGPD. En ce qui concerne la préparation, le dicton «bien commencé est à moitié fait» convient parfaitement.

La version complète de ce livre blanc est disponible via ce lien.

Contact

Si vous avez des questions ou des commentaires après avoir lu cet article, n'hésitez pas à contacter mr. Maxim Hodak, avocat à Law & More via maxim.hodak@lawandmore.nl ou mr. Tom Meevis, avocat chez Law & More via tom.meevis@lawandmore.nl or call +31 (0)40-369 06 80.

[1] M. Burgess, GDPR changera la protection des données, Wired 2017.

[2] Https://www.internetconsultatie.nl/uitvoeringswetavg/details.

Partager