De Dataverordening die de Europese Commissie eerder dit jaar heeft voorgesteld, is volgens Europese privacytoezichthouders te onduidelijk omschreven als het gaat om de AVG. Ook geeft die verordening overheden te veel ruimte voor het opeisen van data bij bedrijven.
Met de Dataverordening moeten EU-burgers en -bedrijven meer controle krijgen over hun eigen data. Zo moeten gebruikers hun eigen data zelf kunnen inzien en moeten ze bedrijven kunnen vragen om deze data te delen met andere bedrijven, zoals bij slimme apparaten als deurbellen en thermostaten.
Bij het delen van deze data kunnen ook persoonsgegevens worden gedeeld, schrijft de Autoriteit Persoonsgegevens. De privacytoezichthouder vindt dat er binnen de Dataverordening nu te weinig aandacht is voor de toepasselijkheid van de AVG, waardoor het voor bedrijven en gebruikers onduidelijk kan zijn of de AVG geldt binnen de nieuwe verordening.
De Autoriteit Persoonsgegevens en de Europese Data Protection Board benadrukken dat de AVG bij het gebruiken van persoonsgegevens altijd voorgaat en boven de Dataverordening staat. Als een bedrijf dus volgens de Dataverordening persoonlijke data moet delen, mag dat alleen als dit volgens de regels van de AVG ook kan. De EDPB vindt dat dit duidelijker in de Dataverordening moet staan, schrijft de instantie in een advies aan de Europese Unie.
Naast de rol van de AVG in de verordening hebben de Europese toezichthouders ook kritiek op de ruimte die overheden krijgen om persoonsgegevens bij bedrijven op te eisen. Binnen de Dataverordening zijn bedrijven namelijk verplicht om in noodsituaties data te delen met overheden. Daarbij noemde de Europese Commissie overstromingen en bosbranden als voorbeelden. Het idee is dat lidstaten met die data misschien sneller kunnen reageren op die noodsituaties.
De privacytoezichthouders vinden echter dat in de verordening niet duidelijk is omschreven wanneer bedrijven precies verplicht zijn om data te delen en om welke data het dan gaat. Hierdoor zijn er volgens de toezichthouders binnen de Dataverordening te weinig waarborgen voor de privacy van burgers.
De Europese Commissie stelde de Dataverordening in februari voor. Het Europees Parlement en de EU-lidstaten moeten hun goedkeuring nog geven voordat de verordening van kracht is. De privacytoezichthouders hopen met hun advies dat de tekst wordt aangepast voordat hij wordt aangenomen.