• EU-US Data Privacy Framework: het hernieuwde Privacy Shield (Data Privacy Framework), die de uitwisseling van persoonsgegevens tussen de EU en VS weer mogelijk moet maken, is weer een stap dichterbij. De Europese Commissie heeft op 13 december een concept adequaatheidsbesluit voor het EU-US Data Privacy Framework gepubliceerd. Over dit concept gaat Europa nu verder debatteren. Het duurt naar verwachting nog wel even voordat de uitwisseling van persoonsgegevens op grond van dit besluit tussen de EU en de VS weer mogelijk is.
• AI-verordening: op 6 december 2022 heeft de Raad van de Europese Unie een algemene oriëntatie bereikt ten aanzien van de huidige tekst van het voorstel tot een AI-verordening. Dit betekent kortgezegd dat de Raad akkoord is met de voorstellen zoals die staan in de concept AI-verordening. Dit wordt vaak gezien als de eerste stap in het Europese wetgevingsproces. Nu zal het Europees Parlement nog moeten stemmen over de definitieve versie van het voorstel. Dit zal naar alle waarschijnlijkheid in maart 2023 gebeuren.
• Wet elektronische gegevensuitwisseling in de zorg (Wegiz): deze wet moet ervoor gaan zorgen dat patiëntgegevens straks digitaal, zonder toestemming van de patiënt, kunnen worden uitgewisseld. Door de Wegiz wordt het voor zorginstellingen verplicht om dit stap voor stap in te voeren. De wet is goedgekeurd door de Tweede Kamer en ligt nu bij de Eerste Kamer. De Eerste Kamer heeft op 6 december een voorlopig verslag van de wet uitgebracht en wacht op antwoord van de regering.
• Europees unitair octrooi: De invoering van het Europees unitair octrooi is (weer) vertraagd. Dit betekent dat op zijn vroegst pas vanaf 1 juni 2023 de eerste zaken bij het Europees Octrooigerecht (Unified Patent Court, UPC) aanhangig kunnen worden gemaakt.
• Ontwikkelingen Verzamelwet Gegevensbescherming: Het wetsvoorstel Verzamelwet Gegevensbescherming is gepresenteerd. Het bevat voorstellen voor wijzigingen in de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) en andere wetten om het gegevensbeschermingsrecht te stroomlijnen en te actualiseren. Onlangs zijn er een aantal wijzigingen doorgevoerd na advies van de Raad van State. Bij de beoordeling van een ‘zwaarwegend algemeen belang’ voor persoonsgegevensverwerking gaat, scherper dan het ‘algemeen belang’, meespelen of de verwerkersbelangen (om bijzondere gegevens te mogen verwerken) zwaar genoeg wegen ten opzichte van de bescherming van de persoonlijke levenssfeer (van betrokkenen). Verder is de grondslag voor curatoren om persoonsgegevens te mogen verwerken verduidelijkt in de Faillissementswet. Ook bevat de Wet financieel toezicht nu een preciezere omschrijving voor welke groep financiële ondernemingen de verplichting tot transactiemonitoring geldt.

De bovenstaande onderwerpen betreffen een overzicht van een aantal belangrijke ontwikkelingen. Deze, en andere belangrijke ontwikkelingen houden wij uiteraard voor u in het nieuwe jaar (en verder) in de gaten.