EU-richtlijn inzake gegevensbescherming (Richtlijn 95/46/EG)

De EU-richtlijn inzake gegevensbescherming (ook bekend als Richtlijn 95/46/EG) is een verordening die door de Europese Unie is aangenomen ter bescherming van de privacy en de bescherming van alle persoonsgegevens die voor of over burgers van de EU worden verzameld, met name wat de verwerking, het gebruik of de uitwisseling van die gegevens betreft.

De EU-richtlijn inzake gegevensbescherming is gebaseerd op aanbevelingen die voor het eerst door de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) zijn voorgesteld. Deze aanbevelingen zijn gebaseerd op zeven beginselen:

  • Deelnemers van wie gegevens worden verzameld, moeten daarvan in kennis worden gesteld.
  • Deelnemers van wie persoonsgegevens worden verzameld, moeten worden geïnformeerd over de partij of partijen die deze gegevens verzamelen.
  • Wanneer persoonsgegevens eenmaal zijn verzameld, moeten zij veilig worden bewaard tegen mogelijk misbruik, diefstal of verlies.
  • Persoonsgegevens mogen niet zonder toestemming van de betrokkene(n) aan derden worden bekendgemaakt of met derden worden gedeeld.
  • De betrokkenen moeten toegang krijgen tot hun persoonsgegevens en eventuele onnauwkeurigheden kunnen corrigeren.
  • De verzamelde gegevens mogen alleen worden gebruikt voor het aangegeven doel of doelen en niet voor andere doeleinden.
  • De betrokkenen moeten de verzamelaars van persoonsgegevens ter verantwoording kunnen roepen voor het naleven van alle zeven van deze beginselen.

De gegevensbeschermingsrichtlijn wordt vervangen door de Algemene verordening gegevensbescherming (GDPR), die in april 2016 door het Europees Parlement en de Europese Raad is vastgesteld en in mei 2018 van kracht wordt. De nieuwe verordening breidt eerdere vereisten voor het verzamelen, opslaan en delen van persoonsgegevens uit en vereist dat de toestemming van de betrokkene uitdrukkelijk wordt gegeven en niet standaard wordt afgevinkt.