De beveiliging van persoonsgegevens (O&R nr. 135) 2022/5.3.2:5.3.2 De vrijheid en de interne markt

De beveiliging van persoonsgegevens (O&R nr. 135) 2022/5.3.2

5.3.2 De vrijheid en de interne markt

Documentgegevens:

mr. J.A. Hofman, datum 01-07-2022

Datum: 01-07-2022
Auteur: mr. J.A. Hofman
JCDI: JCDI:ADS660853:1
Vakgebied(en): Privacy (V)

De Europese interne markt is ‘een ruimte zonder binnengrenzen’ en beoogt de omstandigheden van een binnenlandse markt zo veel mogelijk te benaderen.1 De interne markt is van belang voor de economische samenwerking. Om hem tot stand te laten komen beoogt de EU de totstandbrenging en goede werking van het vrije verkeer van personen, het vrije verkeer van goederen, het vrije verkeer van diensten en het vrije verkeer van kapitaal. Het EU-internemarktbeleid is, met andere woorden, gericht op het wegnemen van de hindernissen voor deze fundamentele vrijheden.2 Dergelijke hindernissen bestaan doorgaans wanneer de wettelijke eisen die raken aan de vrijheden per lidstaat verschillen. Harmonisatie speelt dus een belangrijke rol in het EU-internemarktbeleid.3 Veel regels die moeten bijdragen aan de realisatie of de werking van de interne markt worden daarom getroffen door middel van verordeningen of richtlijnen die maximumharmonisatie beogen. Lidstaten mogen dan niet méér of minder bescherming bieden dan waartoe zij op grond van deze regelingen zijn verplicht.4 Dit verzekert het nuttig (oftewel hier het harmoniserende) effect van de regelingen.5

Ook het vrije verkeer van persoonsgegevens acht de Uniwetgever van belang voor de totstandkoming en werking van de interne markt.6 Met de AVG worden hindernissen hiervoor, bestaande uit verschillen in nationale beschermingsregimes, weggenomen.7 Uit de Verordening niet-persoonsgebonden gegevens en de Digitale Eengemaakte Marktstrategie blijkt dat de EU-wetgever hindernissen voor het vrije verkeer van (persoons)gegevens vooral een probleem acht voor het vrije verkeer van diensten en het benutten van het volledige potentieel van cloudcomputing, big data, gegevensgestuurde wetenschap en Internet of Things.8

Art. 1 lid 3 AVG brengt niet mee dat het vrije verkeer van persoonsgegevens in zijn algemeenheid moet worden verwezenlijkt. Het bepaalt slechts dat er geen grondrechten-gerelateerde hindernissen voor deze vrijheid mogen worden opgeworpen.9 Op andere type hindernissen heeft de bepaling geen betrekking.

Overigens draagt ook de eerbiediging van de grondrechten en fundamentele vrijheden (oftewel: de realisatie van het andere AVG-doel) in de visie van de EU bij aan de totstandkoming van de interne markt.10 Dit zou het vertrouwen wekken dat moet bestaan om de digitale economie zich in de hele interne markt te laten ontwikkelen.11 De interne markt heeft ten gevolge hiervan een hoger beschermingsniveau dan de ‘externe’ markt.12 Zie in dit kader ook de Cyberbeveiligingsverordening uit 2019, die in de volgende paragraaf kort ter sprake komt. Zie over de verhouding tussen de twee AVG-doelen in de visie van de EU-wetgever uitgebreider §5.4.2.

Toon alle voetnoten

Voetnoten

Voetnoten

Art. 26 lid 2 VWEU. Zie hierover bijv. Appeldoorn & Davies 2003, hfdst. 7; Craig & De Búrca 2020, hfdst. 18; De Vries 2016; Snell 2017; Flear 2017, §D en Weatherhill 2017.

Art. 2 jo art. 3 onder c Verdrag van Rome. Zie over de geschiedenis van deze vrijheden ook bijv. De Vries 2016.

Bijv. Appeldoorn & Davies 2003, hfdst. 7; Craig & De Búrca 2020, hfdst. 18; Snell 2017; Flear 2017, §D. Zie ook preambule AVG, o. 13. Lidstaten mogen bijvoorbeeld geen maatregelen treffen die het vrije verkeer tussen lidstaten belemmeren.

Tegelijkertijd mag het optreden van de EU krachtens het evenredigheidsbeginsel niet verder gaan dan nodig is om de doelstellingen van de Verdragen te verwezenlijken (art. 5 lid 4 VEU, zie ook Verdrag van Lissabon, art. 6).

Dit heeft het HvJ EU in het bijzonder overwogen in het kader van het arbeidsrecht. Bijv. HvJ EU 18 december 2007, ECLI:EU:C:2007:809, pt. 80 (Laval); HvJ EG 3 april 2008, ECLI:EU:C:2008:189, pt. 33 (Rüffert). Zie hierover Kosta 2015, §6.IIC.

Preambule Dataprotectierichtlijn, o. 3; preambule AVG, o. 9. Ook het verstoren van de mededinging en het beletten van de overheid om haar taak uit te voeren worden in dit kader genoemd.

Preambule AVG, o. 9; preambule Dataprotectierichtlijn, o. 8. Zie tevens art. 26 lid 2 VWEU jo. art. 3 lid 3 VEU. Harmonisering van deze regels verkleint immers het risico op conflicterend recht tussen verschillende jurisdicties (Verdrag van Straatsburg, Explanatory Report, pt. 20). De AVG kent dan ook meerdere elementen die de harmonisatie van het persoonsgegevensbeschermingsrecht moeten bewerkstelligen (zie §6.5)

Verordening niet-persoonsgebonden gegevens, o. 3. Zie ook bijv. Digitale Eengemaakte Marktstrategie, §1. Zie over de steeds groter wordende rol van persoonsgegevens in de digitale economie o.a. Graef 2016, §5.2. Een data-economie wordt gedefinieerd als een economie waarin het potentieel van digitale en datatechnologieën volledig wordt benut. De hindernissen waarnaar worden verwezen, zijn bijv. voorschriften van lidstaten die meebrengen dat gegevens het eigen grondgebied niet mogen verlaten.

Zie in gelijke zin Digitale eengemaakte marktstrategie, §4.1, waarin nadrukkelijk wordt benoemd dat aan beperkingen op het vrije verkeer van gegevens om andere redenen niets wordt gedaan.

10.

Preambule Dataprotectierichtlijn, o. 3; preambule AVG, o. 13.

11.

Preambule AVG, o. 7.

12.

Zie in dit kader HvJ EU 6 oktober 2015, ECLI:EU:C:2015:650 (Schrems I) en HvJ EU 16 juli 2020, ECLI:EU:C:2020:559 (Schrems II).