Onlangs wees een kantoorgenoot mij op deze site, waarop onder andere Engelse versies van buitenlandse privacywetten is opgenomen. Het is nog niet heel veel, maar al wel veelbelovend. Een bruikbare vertaling van de nationale privacywetten van Kroatie en Albanie heb ik nog niet elders gevonden. Een beetje jammer is dat in de vertaling van onze eigen Wet bescherming persoonsgegevens het begrip ‘verantwoordelijke’ wordt vertaald door ‘the responsible person’ en niet door ‘controller’ zoals in de privacyrichtlijn. Ook ligt het veel meer voor de hand om het College bescherming persoonsgegevens te vertalen als Data Protection Authority, en dus niet als Data Protection Commission of, nog erger, Board for the Protection of Personal Data zoals je wel eens ziet.
Niettemin is deze website een nuttige bron van informatie. Sympathiek is ook dat de website beoogt een bijdrage te leveren aan de beantwoording van legitieme vragen over de betekenis van dit soort wetgeving en wat wij er mee moeten. Uit het literatuuronderzoek dat eLaw deed in het kader van de evaluatie van de Wbp kwam dat onze nationale wetgever er goed aan zou doen om over de grenzen te kijken – bijvoorbeeld om te zien of er elders ook zoveel wordt geklaagd over de wijze waarop de meldplicht is ingevuld. Voor zo een rechtsvergelijkend onderzoek is dataprotection.eu een goed vertrekpunt.
Dit is wat de website-bouwer, Andras Jori voorheen werkzaam bij de Hongaarse privacytoezichthouder, zelf zegt over zijn initiatief:
There is much talk about the crisis of data protection legislation in Europe. I’ve been dealing with data protection law for seven years. I can still recall the atmosphere in the late 90s that was pervasive in the office led by the first data protection commissioner of Hungary. We were enthusiastic, our task was to make a new constitutional right known for the public. We were more members of a workshop, champions of the new constitutional right, than mere bureaucrats.
I am no longer involved in this work: for six years I’ve been helping my clients – companies and goverment agencies – in complying with data protection law, and sometimes I have the opportunity to contribute to the creation of legal instruments with data protection relevance. Standing on the "other side" my perspective is not the same, of course. From this point of view you can see what is hidden to civil servants: how hard is it – even with great efforts – to apply legal texts that have deficiencies, how important it is to formulate coherent, acceptable and concistent interpretations in this field of law, and what are the results (and costs) of a given decision by the data protection authority. On the "other side", one can think more freely, and can ask questions like "is informational self-determination worth its price?"; "is an institution organized following the ombudsman-model the best one to control the compliance with data protection law?". The answer is not necessarily "no" – but the arguments raised by the sceptics of data protection are sometimes worth the consideration.
Is data protection in crisis? Is informational self-determination just a toy for constitutional lawyers? Can it be reinvented to meet the challenges of the information age?
These are questions yet to be answered. My aim with this project – www.dataprotection.eu – is to carry out a comparative analysis of European data protection legislations, that can help the data protection community of Europe to answer them.