* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
Netherland의 GDPR 대응 추진현황 조사결과('17년 5월)
1. 개괄적적 추진현황
- 2017년 2월, GDPR에 맞춰 기존 개인정보보호법을 개정하는 법안이 공개협의를 위해 공개되었지만 ‘논쟁의 여지가 있음’으로 선언 되었으며 새로운 정부로 정권이 이양된 이후에 논의될 것이다.
- (첨언:네덜란드는 3월에 150명의 하원의원을 선출하는 총선 등이 있어서 28개 정당의 각축전에 있음) 새로운 정부 구성은 아직 진행 중이며, 의회에서 법안이 표결되기까지는 수개월이 걸릴 것으로 예상된다.
- 네덜란드 정부는 2016년 12월 9일 공식 정부 웹 사이트에 네덜란드 GDPR 시행령(N:Uitvoeringswet Algemene verordening gegevesvescherming/E:Implementation Act General Data Protection Regulation)을 법안 초안으로 공표했다.
- 네델란드의 이 GDPR 시행령은 장관 초안이며 2017년 1월 20일까지 협의가 진행되었고 협의 과정에서 67건의 질의가 이뤄졌습니다.
- 이 시행령은 2018년 5월 25일(GDPR 시행과 같은 날짜)까지 GDPR을 시행하는 것을 목표로 하고 있다.
- GDPR의 관점에서 기존 개인정보보호법에 관하여, 이 시행령은 네덜란드의 개인정보보호법을 대체하기 위한 초안이라고 정하고 있으며 네덜란드는 이 법안 초안에서 GDPR의 공개조항을 다를 예정이다. GDPR공개조항에 관해서는 일반적으로 EU규정을 시행할때 시발점은 “정치적 중립”이라고 정부 웹사이트에 명시되어 있다. 이것이 가능한 범위내에서 GDPR과 같은 특정법을 고려하여 국내법이 유지관리될 것이라는 것을 의미한다.
(*) 첨언: 총선과 더불어 네덜란드는 프랑스, 덴마크 등과 함께 EU회원국 탈퇴 'NExit'라는 정치적 이슈에 놓여 있음)
2. 입법 추진 현황
- 네덜란드 정부는 2016년 12월 9일 공식 정부 웹 사이트에 장관급 초안의 시행령(“Implementation Act regarding the General Data Protection Regulation”)을 공식적으로 발표했다.
- 이 시행령의 목적은 정책 중립적인 방식으로 GDPR을 이행하는 것이다, 이 초안은 GDPR을 적용하기 위해 네덜란드의 개인정보보호법(Dutch Personal Data Protection Act )을 대체하는 것을 목표로 하며
- 다음과 같은 두가지 예외사항을 제외하고는 가능한 네덜란드 개인정보보호법을 최대한 따를 계획이라고 한다.
(a) 관할 감독기관(Supervisor Authority)을 임명하는 방법에 대한 변경 (첨언:GDPR 6장에서는 감독기관 설립, 역할,감독기관 위원의 일반조건, 설립규칙, 법적 자격 등을 정의하고 있음)
(b) 자연인(법인이 아닌 사람)을 식별하는 목적으로만 생체정보 처리를 허용
3. 주요 법률논쟁 현황
- 위의 2. 입법 추진현황 참조