Terwijl privacy-verordening GDPR per 25 mei 2018 van kracht gaat worden in alle EU-lidstaten, blijken behalve veel organisaties ook landen zelf nog niet klaar te zijn voor een tijdige invoering. Dat laat de Europese Commissie weten. Met nog net meer dan 100 dagen te gaan, lijken alleen Duitsland en Oostenrijk op tijd met het op orde krijgen van de benodigde wet- en regelgeving.
In Nederland is in de kerstvakantie een wetsvoorstel ingediend om de punten in te vullen waarop de Nederlandse wet mag afwijken van de GDPR. Het uitgangspunt in het wetsvoorstel is dat daar waar mogelijk de wet in 2018 hetzelfde blijft als de huidige privacy wet (Wbp). De verantwoordelijke minister noemt dit ‘beleidsneutrale invulling van de ruimte die de verordening biedt’. Een woordvoerder van het ministerie van Justitie en Veiligheid laat weten dat Nederland op schema ligt.
De landen moeten ervoor zorgen dat hun toezichthouders - in Nederland de Autoriteit Persoonsgegevens - voldoende zijn toegerust. Daarvoor, en voor training van databeschermingsspecialisten bij met name mkb-bedrijven, stelt Brussel in totaal 3,7 miljoen euro beschikbaar. Ook komt er een online instrument om bedrijven, burgers en andere organisaties te helpen op tijd compliant te zijn met de GDPR.
Europees Commissarissen Andrus Ansip (Digital Single Market) en Vĕra Jourová (Justitie) stellen dat het vervangen van de afzonderlijke regels op privacygebied in de EU tot 2,3 miljard euro aan besparingen kan opleveren.
