De Data Protection Day is ingesteld door de Raad van Europa (The Council of Europe).
De Raad van Europa: de grondlegger van privacyrechten
De Raad van Europa[1] is een internationale organisatie waarvan 47 Europese landen lid zijn. De Raad van Europa is op 5 mei 1949 opgericht en heeft haar zetel in Straatsburg. Het belangrijkste verdrag is het Europese Verdrag voor de Rechten van de Mens (EVRM). Het Europese Hof voor de Rechten van de Mens, opgericht 1959, is het rechtsprekende orgaan. Het Hof behandelt klachten over schending van het EVRM.
In het EVRM zijn ook privacyrechten geborgd. Zo voorziet artikel 8 EVRM[2] in het recht op respect voor het privé- en familieleven, het eigen huis en briefgeheim.
Naast het EVRM heeft de Raad van Europa ook het Dataprotectieverdrag uit 1981[3] voortgebracht. Dit heeft de basis gelegd voor de Europese privacybescherming. Het verdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd, is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM. Deze Conventie 108 beschermt individuen met betrekking tot geautomatiseerde verwerking van hun persoonsgegevens en wordt wereldwijd gezien als de basis voor de bescherming van persoonsgegevens.
Data Protection Day
Op 26 april 2006, heeft het Comité van Ministers van de Raad van Europa besloten om een Data Protection Day in te stellen op 28 januari van ieder jaar. Deze datum correspondeert met de verjaardag van de opening van het ondertekenen van de Conventie 108. Buiten Europa heet deze dag ‘Privacy Day’.
Waarom deze dag?
Dataprotectie raakt alle individuen en is nadrukkelijk aanwezig in ons dagelijks leven. In ons werk, in relatie tot publieke instanties en de overheid, in het zorgdomein, in het onderwijs, bij het online shoppen of boodschappen doen, het reizen en natuurlijk wanneer we surfen op het internet. De ‘Big Tech’ bedrijven zoals Facebook, Amazon, Apple, Google en Microsoft zijn niet meer weg te denken uit ons dagelijks leven. Velen van ons zijn vergroeid met hun smartphone.
Het doel van de Data Protection Day is om iedereen te informeren over de verwerking van persoonsgegevens en hun privacyrechten daarbij. Tevens is het van belang te wijzen op de risico’s van onrechtmatige verwerkingen.
Op Data Protection Day stelt de Raad van Europa zich voor dat ook bedrijven en organisaties op deze dag aangespoord worden om de bescherming van persoonsgegevens te verbeteren.
[1] De Raad van Europa moet niet verward worden met de Europese Raad (een instelling van de EU, samengesteld uit de staatshoofden van de 27 lidstaten) en de Raad van de Europese Unie (de Raad van Ministers van de EU).
[2] Artikel 8 – Recht op eerbiediging van privé-, familie- en gezinsleven
Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.
Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
[3] Het verdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de Autoriteit Persoonsgegevens namens Nederland deelneemt.