Vrij verkeer van niet-persoonsgebonden gegevens

Onze economie hangt steeds meer af van data: data kan een aanzienlijke toegevoegde waarde creëren voor bestaande diensten en volledig nieuwe bedrijfsmodellen faciliteren. Om de voordelen van de data-economie ten volle te benutten, moet de Commissie zorgen voor de vrije stroom van niet-persoonsgebonden gegevens.

De verordening betreffende het vrije verkeer van niet-persoonsgebonden gegevens

De verordening betreffende een kader voor het vrije verkeer van niet-persoonsgebonden gegevens in de EU heeft tot doel belemmeringen voor het vrije verkeer van niet-persoonsgebonden gegevens tussen verschillende EU-landen en IT-systemen in Europa weg te nemen.

De verordening zorgt voor:

• Vrij verkeer van niet-persoonsgebonden gegevens over de grenzen heen: elke organisatie moet overal in de EU gegevens kunnen opslaan en verwerken.
• De beschikbaarheid van gegevens voor regelgevingscontrole: overheidsinstanties behouden de toegang tot gegevens, zelfs wanneer deze zich in een ander EU-land bevinden of wanneer ze in de cloud worden opgeslagen of verwerkt.
• Gemakkelijker schakelen tussen cloud service providers voor professionele gebruikers. De Commissie is begonnen met het faciliteren van zelfregulering op dit gebied en moedigt aanbieders aan om gedragscodes te ontwikkelen met betrekking tot de voorwaarden waaronder gebruikers gegevens kunnen verplaatsen tussen aanbieders van clouddiensten en terug naar hun eigen IT-omgeving.
• Volledige consistentie en synergieën met het cyberbeveiligingspakket, en verduidelijking dat alle beveiligingsvereisten die reeds gelden voor bedrijven die gegevens opslaan en verwerken, dit zullen blijven doen wanneer zij gegevens over de grenzen heen in de EU of in de cloud opslaan of verwerken.

De Algemene Verordening Gegevensbescherming (AVG) voorziet al in het vrije verkeer van persoonsgegevens binnen de EU. Deze verordening zal derhalve zorgen voor een alomvattende en coherente aanpak van het vrije verkeer van alle gegevens in de EU. Om bedrijven meer duidelijkheid te verschaffen over de manier waarop gegevens over de grenzen heen moeten worden behandeld, heeft de Commissie informatieve richtsnoeren gepubliceerd.

Achtergrond

De Commissie blijft samenwerken met belanghebbenden, bijvoorbeeld door gestructureerde dialogen met EU-landen en workshops met verschillende belanghebbenden te organiseren. En de Commissie houdt nauwlettend toezicht op het werk van de zelfregulerende groepen van belanghebbenden in de cloud op het gebied van gedragscodes om gemakkelijker over te stappen van cloudproviders, een Europees systeem voor cloudbeveiligingscertificering en meer.

Relevante studies

• Overstap van Cloud Services Providers (2018)
• Vergemakkelijking van de grensoverschrijdende gegevensstroom in de digitale eengemaakte markt (2017)
• Vergemakkelijking van de grensoverschrijdende gegevensstroom in de digitale eengemaakte markt: Studie over beperkingen op de locatie van gegevens (2017)
• Meten van de economische impact van cloud computing in Europa (2017)
• Europese datamarktstudie met de omvang en trends van de data-economie van de EU (2017)