Implementatie

Het right to be forgotten (recht om vergeten te worden) houdt in dat beheerders en verwerkers van persoonsgegevens (informatie met betrekking tot natuurlijke personen) verplicht zijn om deze gegevens te verwijderen wanneer deze informatie onjuist, niet (meer) relevant en/of niet van publiek belang is, op het moment dat de betreffende persoon hiertoe een verzoek indient. Het vergeetrecht is sinds 2016 officieel opgenomen in de Europese wetgeving en moet daarmee ook in de nationale wetgeving van de EU-lidstaten worden opgenomen. Het recht om vergeten te worden is ook opgenomen in de Argentijnse wet. Er gelden uitzonderingen voor journalistieke bedrijven en overheidsinstellingen zoals inlichtingendiensten. In de praktijk is het right to be forgotten met name gericht op zoekmachines zoals Google en Bing, die in grote mate invloed hebben op welke informatie online wordt gevonden. De handhaving van het vergeetrecht wordt overgelaten aan lokale autoriteiten voor persoonsgegevens.

Algemene Verondening Gegevensbeschermeing / General Data Protection Regulation

Het vergeetrecht is vastgelegd in artikel 17 (‘Right to erasure/Recht om gegevenswissing’) van de Algemene Verordening Gegevensbescherming (AVG) (General Data Protection Regulation, GDPR). Dit is een Europese privacy-verordening die de oudere databeschermingsrichtlijn 95/46/EC vervangt. De verordening is ingesteld door het Europese Parlement en de Europese Raad en Commissie. Het doel van de verordening is enerzijds het beschermen van persoonsgegevens van EU-burgers en anderzijds het overzichtelijker maken van de wetgeving door universeel geldende regels in de EU. In tegenstelling tot een richtlijn geldt een verordening direct in alle lidstaten zonder dat deze eerst apart in iedere lidstaat in de wet opgenomen hoeft te worden. Bedrijven en instanties hadden tot 25 mei 2018 om hun bedrijfsvoering aan te passen aan de nieuwe wetgeving. De wet is van toepassing op alle ‘data controllers’ (waaronder Google)die persoonsgegevens van EU-burgers bezitten en verwerken, ook als de betreffende bedrijven van buiten de EU komen. Voor de handhaving worden de nationale autoriteiten voor persoonsgegevens ingezet, de Autoriteit Persoonsgegevens in Nederland.

Klik hier voor een omschrijving van artikel 17 van de Algemene Verordening Gegevensbescherming.

Klik hier voor een factsheet over het Europese right to be forgotten.

Voor incorrecte persoonsgegevens kunnen óók andere artikelen uit de AVG van toepassing zijn, namelijk artikelen 16 (“Recht op rectificatie”) en 18 (“Recht op beperking van de verwerking”) AVG.

Wet Bescherming Persoonsgegevens

In Nederland gold van september 2001 tot mei 2018 de Wet bescherming persoonsgegevens. Het recht om vergeten te worden maakte ook onderdeel uit van deze wet onder de artikelen 36 en 40. De Wet bescherming persoonsgegevens werd in Nederland gehandhaafd door de Autoriteit Persoonsgegevens. Inmiddels is de eerste ‘vergeetrecht’ uitspraak op basis van de nieuwe AVG gedaan door een Nederlandse rechtbank.