Gegevensbescherming in de EU
De EU heeft de strengste regels voor gegevensbescherming ter wereld. De bescherming van persoonsgegevens is volgens het EU‑recht een grondrecht.
Persoonsgegevens in het digitale tijdperk
De afgelopen 20 jaar heeft de technologie zich snel ontwikkeld. Dat brengt nieuwe uitdagingen voor de bescherming van persoonsgegevens met zich mee. De schaal waarop gegevens worden gedeeld en verzameld, soms zelfs wereldwijd, is exponentieel toegenomen en mensen maken hun persoonlijke informatie steeds meer openbaar.
Ook de economische en sociale integratie die het resultaat is van de interne markt, heeft tot een aanzienlijke toename van grensoverschrijdende gegevensstromen geleid.
Om ten volle met al deze ontwikkelingen rekening te houden en de digitale economie te bevorderen, moet een hoog niveau van bescherming van persoonsgegevens worden gegarandeerd, en tegelijkertijd moeten deze gegevens vrij kunnen circuleren.
Bij persoonsgegevens die voor rechtshandhaving worden gebruikt, moeten de instanties in de lidstaten steeds vaker gegevens verwerken en uitwisselen voor de bestrijding van grensoverschrijdende criminaliteit en terrorisme.
Duidelijke en samenhangende regels voor gegevensbescherming op EU‑niveau zijn dan ook van fundamenteel belang voor betere samenwerking tussen deze instanties.
Gegevensbescherming als grondrecht
Sinds de ondertekening van het Verdrag van Lissabon in 2007 is de bescherming van persoonsgegevens volgens de EU-wetgeving een grondrecht, dat wordt erkend door:
- het Verdrag betreffende de werking van de Europese Unie
- het EU-Handvest van de grondrechten
Dit betekent dat de EU beschikt over een specifieke rechtsgrond op basis waarvan zij wetgeving kan aannemen ter bescherming van dit grondrecht.
Artikel 8 van het EU-Handvest van de grondrechten bepaalt dat iedereen in de EU recht heeft op:
- bescherming van zijn/haar persoonsgegevens
- toegang tot de over hem/haar verzamelde gegevens en het recht deze te laten corrigeren
Voorbeelden van persoonsgegevens
- voor- en achternaam
- woonadres
- e-mailadres zoals [email protected]
- nummer identiteitskaart
- locatiegegevens, bijvoorbeeld door de locatiegegevensfunctie op een mobiele telefoon
- internetprotocoladres (IP-adres)
- cookie-ID
- reclame-identificatiecode van uw telefoon
- gegevens van een ziekenhuis of arts, die een persoon op unieke wijze kunnen identificeren
De algemene verordening gegevensbescherming (AVG)
De AVG van de EU is in 2016 aangenomen en in mei 2018 van toepassing geworden.
De AVG van de EU is in 2016 aangenomen en in mei 2018 in werking getreden.
Sinds de AVG bestaat er één reeks gegevensbeschermingsregels voor alle bedrijven die in de EU actief zijn, ongeacht waar zij gevestigd zijn.
De strengere regels van de AVG bieden:
- mensen meer zeggenschap over hun persoonsgegevens
- bedrijven een gelijk speelveld
De AVG geeft mensen meer controle over hoe hun gegevens online worden gebruikt, waaronder met betrekking tot onlinediensten, reclame en geautomatiseerde verwerking.
Richtlijn gegevensbescherming bij rechtshandhaving
Deze richtlijn heeft betrekking op de bescherming van persoonsgegevens die worden verwerkt met het oog op de handhaving van het strafrecht. Doel is het recht op bescherming van persoonsgegevens en een hoog niveau van openbare veiligheid te waarborgen.
Ze geldt zowel voor de grensoverschrijdende als de nationale verwerking van persoonsgegevens door de bevoegde autoriteiten van de lidstaten in het kader van strafrechtelijke wetshandhaving.
De richtlijn is aangenomen in 2016 en in 2018 in werking getreden.
Algemene verordening gegevensbescherming
Gegevensbescherming bij rechtshandhaving
Grondrechten in de EU
Laatst bijgewerkt: 8 juni 2026