De nieuwe Europese wetgeving voor de bescherming van persoonsgegevens treedt over ruim honderd dagen in werking, maar alleen Oostenrijk en Duitsland hebben de benodigde regels op orde.
Dat zegt de Europese Commissie, die de overige lidstaten aanspoort om haast te maken.
De landen moeten zorgen dat hun toezichthouders voldoende zijn toegerust op de nieuwe wet. In Nederland is dat de Autoriteit Persoonsgegevens. Brussel stelt er in totaal 3,7 miljoen euro beschikbaar, ook voor training en databeschermingsspecialisten. Dit soort functionarissen worden verplicht voor grote bedrijven.
GDPR
In 2016 werd de Algemene Verordering Gegevensbescherming (GDPR) aangenomen. Op 25 mei treedt de wetgeving in werking. Overheden, bedrijven en andere instanties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen. Ook moeten ze kunnen uitleggen hoe ze worden gebruikt en beveiligd.
De wetgeving geldt ook voor bedrijven die buiten Europa gevestigd zijn, maar wel Europese gebruikers hebben, zoals Facebook.
Het overtreden van de wet kan leiden tot boetes die nationale toezichthouders opleggen. Die boetes kunnen oplopen tot vier procent van de wereldwijde omzet, met een minimum van 20 miljoen euro.